• M
    User Attivo

    Massive forwarding spam

    Ho notato tramite sitemap diversi URL di redirect non trovati nel mio sito, ma questi indirizzi reindirizzavano a siti a me sconosciuti, quindi evidentemente erano stati indicizzati dallo spider in siti esterni

    Es: /redirect.php ?link=http:// drag- trop hy.q 48. org.

    Per curiosità mi sono collegato al sito che, palesemente, è uno spam site. Nulla, tutto vuoto. Allora ho provato ad usare uno spider simulator per vedere come appariva la cosa agli occhi dei motori.

    Ho usato spider simulator ed ho inserito uno degli indirizzi usati come parametro di forwarding (provate ad esempio quello nell'esempio sopra riportato:http:// drag- trop hy.q 48. org) ed ho scoperto l'arcano.

    • Sul tuo sito regolare esiste un URL www. tuosito. com/redirect.php?url=<indirizzo>
    • Io ho uno spam site, nelle mie pagine inserisco questo link: www. tuosito. com/redirect.php?url=www. mio sp am site. co m
    • Faccio la stessa cosa con altri 2000 siti
    • Lo spider passa sul mio sito, segue questo indirizzo
    • Google indicizza una TUA pagina che reindirizza verso un contenuto bannatoE' penalizzante?
    0
  • E
    User Attivo

    @mzarkoff said:

    E' penalizzante?

    Secondo me si, perchè il motore non riesce a discernere che non è stato fatto senza la tua volontà, ed inoltre così facendo ti consumano anche un minimo di risorse...

    Ti conviene bloccare quello script sul tuo sito mettendo tipo nella session una variabile da utilizzare come condizione di accesso a quella pagina.

    0
  • M
    User Attivo

    Ok grazie. Lo avevo già cancellato, infatti me ne sono accorto per questo (404). Non uso più redirect perchè da troppe rogne. Meglio selezionare meglio i siti e linkarli direttamente.

    0
  • M
    User Attivo

    Su un portale Joomla come si puo' fare a evitare questo problema?
    Hai qualche soluzione pratica in merito?(mi riferisco soprattutto a ellegi):ciauz:

    0
  • E
    Super User

    La soluzione è appendere alla querystring un hash (tipo MD5) dell'URL + una chiave privata, e redirigere solo se l'hash corrisponde (se volete vi posto uno snippet di codice, avendolo già fatto). In questo modo spammer e phisher non potranno usare il vostro sito come "trampolino" per rimbalzare utenti ignari sui loro spamengine o scamsite. Anche Google dovrebbe fare lo stesso.

    0
  • M
    User Attivo

    Esiste un altro problema a monte sul reindirizzamento; quando si ha la necessità di passare per uno step intermedio (vedi incrementare un contatore di clicks) come deve essere visto il redirect dai motori? 301 o 302?

    Io ho risolto il problema facendo un link diretto e buonanotte. Immaginate poi quali devastazioni potrebbe avere questa forma di spam sui redirect non protetti nel caso in cui l'header restituito fosse 301.

    0
  • E
    Super User

    @mzarkoff said:

    Esiste un altro problema a monte sul reindirizzamento; quando si ha la necessità di passare per uno step intermedio (vedi incrementare un contatore di clicks) come deve essere visto il redirect dai motori? 301 o 302?
    Generalmente si usa un 302, facendo il click tracking nella stessa pagina che contiene il redirect. Comunque esiste anche il modo di tracciare i click mantenendo un link diretto.

    Io ho risolto il problema facendo un link diretto e buonanotte. Immaginate poi quali devastazioni potrebbe avere questa forma di spam sui redirect non protetti nel caso in cui l'header restituito fosse 301.
    Uhm... Forse può fare più danni un 302. Dipende. 😄

    0
Effettua l'accesso per rispondere