Блог про интернет-маркетинг для бизнеса

SEO

Запрещенный прием или как закрыть дыру в безопасности сайта

75
75
0

Довольно часто возникает ситуация, когда вебмастер забывает (или не знает как это сделать) изменить настройки сервера и сайт открывается по IP. Это происходит тогда, когда ваш сайт является хостом по умолчанию (default host). На первый взгляд, в этом ничего плохого нет, особенно если поисковые системы определили главное зеркало сайта и индексируют его. Но в последнее время замечено, многие сайты именно из-за этого потеряли свои позиции. В этой статье попробуем описать метод, которым пользуются недобросовестные SEO-специалисты и расскажем, как можно уберечь свой сайт от этой угрозы. Для начала нужно определить, подвержен ли ваш сайт этой проблеме. Попробуйте открыть IP вашего сервера в браузере.

Если вы увидели свой сайт - это плохо . Всё дело в том, что любой человек, установив в DNS IP-адрес вашего сервера в настройках своего домена, получит полнофункциональную копию вашего сайта (вернее, это и будет ваш сайт, только с другим адресом) и дальше может делать всё, что угодно (а вашему сайту это, скорее всего, навредит).

Более детально рассмотрим данный тип атаки
  • горе-сеошники регистрируют десятки доменов;
  • в DNS прописывают IP вашего сервера;
  • добавляют домены в поисковую систему;
  •  (этот шаг мы не будем описывать потому, что кто-то может использовать эту информацию кому-то во вред);
  •  поисковая система делает один из доменов главным зеркалом;
  •  ваш домен в выдаче меняется на домен главного зеркала.
Избежать этого довольно просто: в настройках вашего сервера установите по умолчанию 404 ошибку или редирект на ваш домен.
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.

Комментарии (9)

  1. 0
    5 лет назад

    Олег! Это кабздец... Наверное хлеб теперь подорожает.))

  2. 0
    5 лет назад

    Для шареда ето естественно

  3. 0
    5 лет назад

    Олег, а если при проверке IP сервера открывается не мой сайт, совсем чужой. Как тогда быть?

  4. 0
    5 лет назад

    В этих случаях достаточно сделать правильных дефолтный хост на сервере. Если у Вас нет доступа к редактированию апача, то обратитесь в поддержку хостинга. Если есть доступ, то надо сделать следующее. Дефолтным хостом считается первый виртхост в конфиге апача. Поэтому надо создать первый виртхост и отдавать туда просто страницу с информацией о сервере или любой другой текст, либо 301 редирект на нужный домен.

  5. 0
    5 лет назад

    То есть, например,
    Redirect 301 127,127,27,27 www.domen.ru
    Redirect 301 127,127,27,27 404.php
    ?

  6. 0
    5 лет назад

    А в ситуации с shared hosting эта дыра в безопасности имеет место? Мой сайт на shared hosting и Google периодически считает воров контента первоисточником. Как тут быть? 

  7. 0
    5 лет назад

    Олег, молодец!)
    Только там один шаг пропустили... нужно дописать бы :)

    Ладно, шучу-шучу =)

Чтобы оставить комментарий, необходимо авторизироваться

Подписаться

на самую полезную рассылку по интернет-маркетингу

Самое

обсуждаемое популярное читаемое