Hva er URL-kapring, og hvordan kan du forhindre det?

URL-kapring kan føre til at nettstedet ditt blir slettet fra søkemotorens indeks og skjult for potensielle besøkende. Dette skjer ofte når omdirigeringer brukes i stedet for lenker.

Hva er URL-kapring?

Begrepet «URL-kapring» beskriver et fenomen der et nettsted forsvinner fra søkemotorresultatene og erstattes av et annet. Dette andre nettstedet lenker til den egentlige målsiden eller URL-en ved hjelp av en viderekobling. For eksempel lenker linked-site.com til your-site.com, men bruker en viderekobling i stedet for den vanlige HTML-koden <a>. Den viderekoblede URL-en ser ut som i følgende eksempel:

www.linked-site.com/redirect .php?target=www.your-site.com

Når en søkemotor finner en slik lenke, klassifiserer den den lenke siden og målsiden som identiske, noe som betyr at den sletter den ene av dem fra indeksen. Den baserer seg på HTTP-statuskoder som er knyttet til viderekoblingen.

Mens kode 301 (Flyttet permanent) angir en permanent viderekobling fra den angitte URL-adressen, angir kode 302 (Funnet) en midlertidig viderekobling til den angitte URL-adressen. Den første typen er uproblematisk, men 302-viderekoblingen er hovedårsaken til URL-kapring. Disse velutformede viderekoblingene antyder for søkemotorens crawler at målsiden bare er midlertidig og at den lenke siden faktisk er den opprinnelige – og crawleren sjekker aldri om sidene faktisk er relatert eller ikke. Hvis dette ikke sjekkes, blir feil side indeksert og overtar rangeringen til den lenke URL-en.

Når brukes 301- og 302-viderekoblinger?

Det finnes mange ulike grunner til å bruke URL-viderekobling. Derfor er det vanlig praksis å viderekoble feilstavede domener permanent til det riktige domenet. Hvis du for eksempel ved en feiltakelse skriver inn googel.com i stedet for google.com i nettleserens adressefelt, blir du likevel sendt videre til startsiden til den populære søkemotoren. Det er heller ikke uvanlig å viderekoble permanent til den riktige adressen til hovedsiden.

Hvis du for eksempel besøker hovedsiden til den engelskspråklige versjonen av Wikipedia ved å skrive inn en.wikipedia.org, blir du omdirigert til en.wikipedia.org/wiki/Main_Page via en 301-omdirigering. Utviklere bruker også permanente omdirigeringer for å lede besøkende til den nye nettadressen etter et domeneendring eller for å peke innholdet i et nettprosjekt som har fått en ny URL.

Midlertidige 302-viderekoblinger brukes derimot hovedsakelig til midlertidig å vise innhold fra en annen URL, slik at det forblir tilgjengelig, for eksempel hvis den opprinnelige siden er under vedlikehold. Hvis en utvikler oppretter denne typen viderekobling manuelt, er hensikten at innholdet senere skal vises på den opprinnelige URL-adressen igjen. Det finnes tre scenarier for midlertidige viderekoblinger som kan føre til URL-kapring, hvorav ett brukes bevisst til dette formålet:

Utilsiktet bruk av 302-viderekoblingen

Det er fullt mulig at utviklere lenker til et annet webprosjekt med en midlertidig viderekobling uten å ha onde hensikter. Det kan være en feil der de egentlig hadde tenkt å sette opp en permanent viderekobling. URL-omskrivingsmodulen i Apache-webserveren, mod_rewrite, angir standardviderekoblinger med statuskode 302.

Dynamisk genererte nettadresser

PHP er et mye brukt skriptspråk for webutvikling. Serverskriptene i dette programmeringsspråket er en enkel og praktisk måte å lage dynamisk innhold til nettstedet ditt på. Men ofte er det også snakk om PHP-skript som dynamisk integrerer måladresser i en eksisterende URL ved hjelp av den midlertidige viderekoblingsstatuskoden 302. Slike skript brukes hovedsakelig i nettadressekataloger, men også i mange innholdsstyringssystemer.

Bevisst URL-kapring

Kriminelle vet også hvordan man bruker URL-kapring, og de benytter seg gjerne av det. De bruker bevisst 302-viderekoblinger for å fremme sitt eget innhold i søkemotorens indeks og for å «kapre» sider som ligger spesielt høyt rangert. Denne taktikken er verken bærekraftig eller lovlig, og faller inn under begrepet «black hat SEO».

URL-kapring kontra andre angrepsmetoder

URL-kapring forveksles ofte med andre angrepsmetoder, som for eksempel domenekapring eller typosquatting. Dette er faktisk ulike typer angrep som kan brukes til å skade deg eller nettstedets rangering.

URL-kapring vs. domenekapring

Selv om både URL-kapring og domenekapring brukes for å få kontroll over et nettsted, skiller de to angrepsmetodene seg fra hverandre, særlig når det gjelder fremgangsmåten:

Domenekapring innebærer at angripere får kontroll over et domene ved å få tilgang til kontoene for domeneadministrasjon, for eksempel ved å endre DNS-innstillingene. I verste fall kan angripere ta kontroll over hele offerets nettsted.

URL-kapring vs. typosquatting

Som navnet tilsier, utnytter angrepsteknikken «typosquatting» skrivefeil. Mens omdirigeringer vanligvis brukes for å hjelpe besøkende med å komme seg til ønsket nettsted til tross for mindre skrivefeil, er det her typosquatting kommer inn i bildet. Angripere registrerer med vilje domener med vanlige skrivefeil for å lede besøkende til sitt eget nettsted, som ofte inneholder skadelig kode.

Slik beskytter du nettstedet ditt mot URL-kapring

Nettstedsoperatører som prøver å forbedre rangeringen til nettstedet sitt, vet hvor utfordrende og tidkrevende prosessen er. Jo høyere du klatrer i søkemotorrangeringene, desto større er sjansen for at de indekserte sidene dine blir kapret. I motsetning til et angrep som skyldes sikkerhetshull i et webprosjekt, er URL-kapring nært knyttet til den grunnleggende SEO-praksisen med linkbygging, og kan derfor ikke forhindres ved å bruke antivirusprogramvare alene.

Derfor er det utrolig viktig å regelmessig analysere både nye og eksisterende tilbakekoblinger for å filtrere ut problematiske nettadresser. Det finnes en rekke verktøy og tjenester du kan bruke til dette, blant annet:

• SEMrush
• LinkResearchTools
• SISTRIX
• Google Search Console.

Google tilbyr et verktøy for fjerning av URL-adresser som lar deg slette uønskede viderekoblinger som peker til nettstedet ditt fra søkeindeksen. Før du gjør dette, bør du alltid kontakte nettstedsadministratoren som har ansvaret for nettstedet og be om å få justert viderekoblingen. På denne måten er det en sjanse for å beholde de tilhørende tilbakekoblingene. Statuskoden 307 (Temporary Redirect) har en mulighet for midlertidig videresending som ikke fører til URL-kapring, noe som har vært tilgjengelig siden HTTP 1.1. Hvis det opprinnelige nettstedet allerede mangler i indeksen, bør du kontakte søkemotorleverandøren og be om gjenoppretting av de opprinnelige rangeringene når du har omarbeidet eller slettet den skadede tilbakekoblingen.