גוגל הזהירו לאחרונה באחד מהבלוגים הרשמיים שלהם נגד "ניצול הפניות" של ספאמרים. ספאמרים יכולים לנצל הפניות באתרכם מבלי שכף רגלם (הוירטואלית) תדרוך באחד השרתים שלכם.

מהן הפניות פתוחות?
אתרים רבים משתמשים בקישורים המפנים את הגולשים לעמוד מסוים ישירות לעמוד אחר. חלק מההפניות נשארות פתוחות לכל יעד שרירותי.
הפניות אלו יכולים להיות מנוצלות לרעה ע"י ספאמרים אשר מפנים קישורים אלו לאתר ספאמי בבעלותם.
זה אומר שאנשים שחשבו שביקרו באתרכם למעשה הופנו לאתרים שנחשבים לבעלי תוכן מפוקפק כמו אתרים למבוגרים, וירוסים, השגה ברמייה של דברי ערך וכו'.
אילו הפניות באתרך יכולים לגרום לנזק ?
ספאמרים הם מאוד יצירתיים.
לפי גוגל, הם הספיקו לנהל ולהשתמש בספאם דרך הפניות במספר רב של אתרים, כולל אתרים של חברות גדולות ושל משרדי ממשלה מקומיים.
לדוגמא, סוגי ההפניות הבאים יכולים להיות מנוצלים לרעה:

1. סקריפטים המפנים את המשתמשים לקובץ על השרת יכולים להיות מנוצלים ע"י ספאמרים. הקישורים הספאמיים באתרך יכולים להיראות כך:http://www.example.com/download.php?url=http://www…http:///www.example.com/get/pdf/?http://www….
2. אופציות חיפוש באתרים עם הפנייה אוטומטית. אם דף התוצאות החיפוש באתרך כוללים וריאציות URL השולחות את המבקרים לעמודים אחרים, ספאמרים עלולים להפיק תועלת מהם:http://www.example.com/search?q=keyword&page=1&url=…
3. קישורי תוכניות שותפים. קישורים אלה מפנים גולשים לאתרים אחרים (עמודי מוצר בדרך כלל). ספאמרים עלולים להכניס את הקישור שלהם לקישורם אלו. לדוגמא:http://www.example.com/track.php?affid=123&url=…
4. עמודי פרוקסי. שרתי פרוקסי מנתבים תנועת גולשים לאתרים אחרים והם עלולים להיות מנוצלים ע"י הספאמרים:http://myproxy.example.com/?url…

כיצד למצוא האם אתרכם מנוצל לרעה?
אפילו אם אינך מוצא אף אחד מהקישורים הנ"ל באתרך, עדיין ישנה אפשרות שלאתרך יש הפניות פתוחות. בצעו את ההוראות הבאות ע"מ לבדוק אם אתרך מנוצל לרעה ע"י ספאמרים:

1. לכו ל-Google.com וחפשו עבור "site:yourdomain.com". החליפו את yourdomain.com עם הדומיין שלכם. גוגל יחזיר לכם את כל העמודים של אתרכם המאונדקסים אצלו במסד הנתונים. אם אתם רואים ברשימת התוצאות עמודים ללא שום קשר לאתרכם אז כנראה ספאמרים פרצו לאתרכם.
2. בדקו האם שרת האתר מתעד פרמטרי URL כגון "=http:" או "=//" . אם הפניות ה-URL באתרכם מקבלות תנועה רבה, זה יכול להיגרם בגלל ספאמרים.
3. אם קיבלתם תלונות משתמשים בנוגע לתוכן או תוכנות זדוניות שאתם יודעים שאינם יכולים להימצא באתר, כנראה הגולשים ראו את הכתובת של אתרכם לפני שהופנו לאתר הספאמי.

מה תוכל לעשות על מנת להגן על אתרך
זה לא קל לוודא שההפניות באתרך אינן נוצלו לרעה. הסיבה לכך היא שהפנייה פתוחה היא לא באג או כשל באבטחה. ישנם מספר דברים שאתם יכולים לעשות על מנת להגן על אתרכם:

1. בדקו את המפנה. סקריפט ההפניה שלך אמור לעבוד אך ורק אם הוא היה בשימוש מעמוד אחר באתרך. סקריפט ההפניה אינו אמור לעבוד אם המשתמש ניגש להפניה ישירות או דרך מנוע חיפוש.
2. אם הדבר אפשרי, ודאו שהסקריפט יכול להפנות רק לקבצים ועמודים הנמצאים באתר שלכם. אתם יכולים ליצור "רשימה לבנה" של יעדים מאושרים.
3. השתמשו בקובץ  – robots.txt של אתרכם על מנת להרחיק מנועי חיפוש מסקריפט ההפניות באתר. זה יהפוך את אתרכם לפחות אטרקטיבי להאקרים.
4. הוסיפו חתימה או סיכום ביקורת (checksum) לקישור לסקריפט כך שרק אתם תוכלו להשתמש בסקריפט.

שימוש לרעה בהפנייה פתוחה הוא עניין גדול עבור גוגל כרגע. אם תאבטחו את הסקריפטים של אתרכם, ספאמרים יעברו הלאה לאתרים אחרים ויעזבו את אתרכם במנוחה.

גרסה להדפסה