Redirect.php veszélyei

Nemrég volt szerencsém egy majdnem 20 éves honlapot átnézni. Régen volt még vele foglalkozva, de már nagyon hosszú ideje csak vegetál a honlap. Most átesett egy mini tech seo auditon. A honlap legnagyobb problémáját megosztom, ami szerintem több szempontból is tanulságos volt.

Adott egy redirect.php, amelynek átadható volt a url paraméter és nevének megfelelően a kapott paramérben lévő url-re átdobta a felhasználókat.

Idővel pornó oldalak százai kezdtek el linkeket gyűjteni ennek a php scriptnek a segítségével. Feltört fórumokra belinkelték a szóban forgó oldalnak a redirect részét, így újabb és újabb linkeket szerezve maguknak.

Az alapvető probléma

Elsőre felmerül, hogy egyáltalán ez minek? :) Ezeknek a hivatkozásoknak a céljuk, hogy kövessük, hogy milyen linkekre kattintottak. Nézzük, hogy melyik linkek népszerűek stb. Ezek hasznos információk, amennyiben valóban nézzük őket. A fő probléma itt most az volt, hogy a statisztika rész nem készült el, így nem is látszódott, hogy a témaspecifikus honlapok csak elenyésző mértékben voltak jelen.

Ha mi is ilyen funkciót szeretnénk a honlapunkra, akkor készítsük el a statisztika részt is, úgy van kész ez a feature!

A honlap állapota?

Ez a probléma a Search Console-tól kapott adatok alapján azonnal kijött! Pár napos eredmények alapján látszódott, hogy itt sok száz (vagy ezer) feltérképezett url-ről beszélünk. A probléma sajnos az volt, hogy a 20 éves honlapnál most lett bekapcsolva a Search Console! Tanulság: még ha nem is a fő projektünk egy-egy honlap, akkor is üzemeljük be a Serach Console-t és néha-néha nézzünk rá! Persze nem csak a Search Console-ból, a Semrush-ból is látszódott a sok rossz minőségű backlink, ahogy a moz.com spam score-jából is látszodott ugyanez. Néha-néha nézzünk rá ezekre is!

Reklám helye: Nem biztos, hogy 20 évet kell várni egy mini tech seo audit-ra! :)

Mit lehet tenni?

Első körben érdemes azt megfontolni, hogy megszüntessük-e ezt az egész funkciót? Valóban van-e annyi haszna, mint amennyi problémával jár? Oké, ezt mindenképpen le akartam írni, de gondolom, ha erre igen a válasz, akkor ez a problémakör nem is lenne olyan érdekes. :)

Előző verzió letiltása

Első lépésként cseréljük le az url-t. A régi kompromitálódott url-t teljesen iktassuk ki. A robots.txt –be tiltsuk le, és az erre jövő lekéréseket meg 404-gyel utasítsuk vissza. Akár még tartalom sem szükséges, mert jellemzően csak robotok olvassák ezt az url-t, nem emberek. (Ha megszüntetjük ezt a funkciót, akkor is ezeket csináljuk meg!)

Lehetésges megoldások az új verzióhoz

Ezt a funkciót építsük fel egy teljesen új url-en, amire ezentúl sokkal jobban vigyázzunk, mint az előzőre!

Valóban adja magát a lehetőség, hogy ezeket az url-eket spam-ra használják fel mások.

Megoldás lehet, hogy készítünk egy fehér listát és csak az általunk jóváhagyott domain neveket engedjük át. Amennyiben ez kivitelezhető, akkor ez a legjobb megoldás.

Amennyiben az előző nem kivitelezhető, mert például a fórumhozzászólásokban írt linkek is ezen az url-en keresztül mennek, azaz valóban engedélyezett tetszőleges link, akkor használhatunk az átirányításnál noindex headert. Máris kevésbé csábító az átirányítás, amennyiben elvesszük tőle a linkértéket. Jelen esetben ezt a megoldás lett beüzemelve!

Ha fehér listát nem is tudunk használni, akkor is fekete listát igenis használjunk! Ha célunk a pornó oldalak kiszűrése, akkor számtalan kifejezést fel tudunk sorolni, amely ha szerepel a kapott url-ben, akkor azt meg kell állítani. A szóban forgó honlapnál egy egészen szép lista készült.

Fontos, hogy ezt a listát tartsuk karban, idővel bővítsük a listát! Sajnos a noindex, nofollow nem fogja valóban nullára csökkenteni az átadott linkértéket, még ha jelentősen csökken is, számoljunk azzal, hogy a spam-elők noindex mellett is fogják használni a mi átirányításunkat!

Ez a weboldal cookie-kat (sütiket) használ azért, hogy weboldalunk használata során a lehető legjobb élményt tudjuk biztosítani.

OK!