Mi az URL-eltérítés és hogyan lehet megelőzni?

Az URL-eltérítés miatt webhelye törlésre kerülhet a keresőmotor indexéből, és elrejtődhet a potenciális látogatók elől. Ez a jelenség általában akkor fordul elő, amikor linkek helyett átirányításokat használnak.

Mi az URL-eltérítés?

Az URL-eltérítés fogalma egy olyan jelenséget ír le, amikor egy webhely eltűnik a keresőmotor eredményeiből, és helyette egy másik jelenik meg. Ez a másik webhely átirányítással kapcsolódik a tényleges céloldalhoz vagy URL-hez. Például linked-site.com your-site.com kapcsolódik, de a szokásos HTML-címke <a> helyett átirányítást használ. Az átirányított URL a következő példához hasonló:

www.linked-site.com/redirect .php?target=www.your-site.com

Amikor egy keresőmotor ilyen linket talál, a linkelt webhelyet és a célwebhelyet azonosnak minősíti, ami azt jelenti, hogy a kettő közül az egyiket törli az indexből. A HTTP-állapotkódok alapján orientálódik, amelyek az átirányításhoz kapcsolódnak.

Míg a 301-es kód (Moved Permanently, véglegesen áthelyezve) az adott URL-ről való végleges átirányítást jelenti, addig a 302-es kód (Found, megtalálva) a kijelölt URL-re való ideiglenes átirányítást jelenti. Az első típus nem jelent problémát, de a 302-es átirányítás az URL-eltérítés fő oka. Ezek a jól megalkotott átirányítások azt sugallják a keresőmotorok keresőrobotjainak, hogy a céloldal csak ideiglenes, és hogy a linkelt oldal valójában az eredeti – a keresőrobotok pedig soha nem ellenőrzik, hogy a webhelyek valóban kapcsolódnak-e egymáshoz. Ha ezt nem ellenőrzik, akkor a rossz oldal kerül indexelésre, és átveszi a linkelt URL rangsorolását.

Mikor használják a 301 és 302 átirányításokat?

Az URL-átirányításnak számos oka lehet. Ennek eredményeként a helyesírási hibás domainnevek állandó átirányítása a helyes domainnévre széles körben elterjedt gyakorlat. Például, ha véletlenül googel.com ír be a böngésző címsorába google.com helyett, akkor is a népszerű keresőmotor kezdőlapjára kerül. A főoldal helyes címére történő állandó átirányítás szintén nem ritka.

Ha például a Wikipedia angol nyelvű változatának főoldalát látogatja meg, és beírja en.wikipedia.org, akkor egy 301-es átirányítás révén en.wikipedia.org/wiki/Main_Page oldalra kerül. A fejlesztők az állandó átirányítást arra is használják, hogy domainváltás után a látogatókat az új webcímre irányítsák, vagy hogy azonosítsák egy új URL-t kapott webprojekt tartalmát.

Az ideiglenes 302-es átirányításokat viszont elsősorban arra használják, hogy ideiglenesen megjelenítsék egy másik URL-ről származó tartalmat, hogy az elérhető maradjon, például ha az eredeti oldal karbantartás alatt áll. Ha egy fejlesztő manuálisan hoz létre ilyen típusú átirányítást, az a szándék, hogy a tartalom később újra megjelenjen az eredeti URL-en. Három ideiglenes átirányítási eset létezik, amely URL-eltérítéshez vezethet, ezek közül az egyiket szándékosan használják erre a célra:

A 302 átirányítás nem szándékos használata

A fejlesztőknek teljesen lehetséges, hogy rossz szándék nélkül ideiglenes átirányítással kapcsolódnak egy másik webprojekthez. Ez lehet egy hiba, amikor állandó átirányítást akartak beállítani. Az Apache webszerver URL-átírási motorja, mod_rewrite, alapértelmezett átirányításokat állít be 302-es állapotkóddal.

Dinamikusan generált URL-ek

A PHP egy széles körben használt szkriptnyelv a webfejlesztéshez. Az ebben a programozási nyelvben írt szerver szkriptek egyszerű és praktikus módszert kínálnak dinamikus tartalom létrehozására a weboldalához. Gyakran azonban ezek olyan PHP szkriptek is, amelyek a 302 ideiglenes átirányítási státusz kód segítségével dinamikusan integrálják a célcímeket egy meglévő URL-be. Az ilyen típusú szkripteket főként webcím-könyvtárakban, de számos tartalomkezelő rendszerben is használják.

Szándékos URL-eltérítés

A bűnözők is tudják, hogyan kell használni az URL-eltérítést, és szívesen élnek is ezzel a lehetőséggel. Tudatosan használják a 302-es átirányításokat, hogy előrehozzák saját tartalmaikat az indexben, és „elrabolják” a különösen jól rangsorolt oldalakat. Ez a taktika sem fenntartható, sem legális, és a fekete kalapos SEO fogalom alá tartozik.

URL-eltérítés és egyéb támadási módszerek

Az URL-eltérítést gyakran összekeverik más támadási módszerekkel, például a domain-eltérítéssel vagy a typosquattinggal. Ezek valójában különböző típusú támadások, amelyekkel Önnek vagy webhelyének rangsorolását lehet károsítani.

URL-eltérítés kontra domain-eltérítés

Bár mind az URL-eltérítés, mind a domain-eltérítés célja egy webhely feletti ellenőrzés megszerzése, a két támadási módszer különösen a megközelítésükben különbözik egymástól:

A domain eltérítés akkor történik, amikor a támadók a domainkezelő fiókokhoz való hozzáféréssel, például a DNS-beállítások megváltoztatásával átveszik az irányítást egy domain felett. A legrosszabb esetben a támadók átvehetik az áldozat teljes webes jelenlétét.

URL-eltérítés kontra typosquatting

Ahogy a neve is sugallja, a typosquatting támadási technika a helyesírási hibákat használja ki. Míg az átirányítások általában arra szolgálnak, hogy a látogatók kisebb helyesírási hibák ellenére is eljussanak a kívánt webhelyre, a typosquatting éppen itt lép be a képbe. A támadók szándékosan regisztrálnak olyan domainneveket, amelyek gyakori helyesírási hibákat tartalmaznak, hogy a látogatókat a saját webhelyükre irányítsák, amely gyakran rosszindulatú kódot tartalmaz.

Hogyan védheti meg webhelyét az URL-eltérítéstől?

A weboldaluk rangsorolását javítani kívánó weboldal-üzemeltetők tudják, hogy ez a folyamat milyen kihívásokkal jár és mennyire időigényes. Minél magasabb helyet ér el a keresőmotorok rangsorában, annál nagyobb az esélye, hogy indexelt oldalait eltérítik. A webes projektek biztonsági rései miatt bekövetkező támadásokkal ellentétben az URL-eltérítés folyamata szorosan kapcsolódik a linképítés alapvető SEO-fegyelemhez, ezért nem lehet egyszerűen vírusirtó szoftverrel megakadályozni.

Ennek eredményeként rendkívül fontos, hogy rendszeresen elemezzük mind az új, mind a meglévő visszautaló linkeket, hogy kiszűrjük a problémás URL-eket. Ehhez számos eszköz és szolgáltatás áll rendelkezésre, többek között:

• SEMrush
• LinkResearchTools
• SISTRIX
• Google Search Console.

A Google egy URL-ek eltávolítására szolgáló eszközt biztosít, amely lehetővé teszi , hogy törölje a keresési indexből a webhelyére mutató nem kívánt átirányításokat. Mielőtt ezt megtenné, mindig vegye fel a kapcsolatot a webhelyért felelős rendszergazdával, és kérje meg, hogy módosítsa az átirányítást. Így esély van arra, hogy megmaradjanak a megfelelő visszalinkelések. A 307-es állapotkód (ideiglenes átirányítás) egy olyan ideiglenes átirányítási lehetőséget kínál, amely nem vezet URL-eltérítéshez, és amely az HTTP 1.1 óta elérhető. Ha az eredeti webhely már hiányzik az indexből, akkor vegye fel a kapcsolatot a keresőmotor szolgáltatójával, és kérje az eredeti rangsorok visszaállítását, miután átdolgozta vagy törölte a sérült visszautat.