Архивы блога

Заметил тут недавно в логах плагина поиска такие запросы вида :

<a href=http://superebanutyyseosait.ru>

причем IP посетителя везде 66.249.70.219 – гугловый бот и таких запросов сотни в сутки. Все сайты одной направленности типа вминск.ру, вбрянск.ру (все естественно по английски) и т.п.,

Добавлено: В логах вебсервера запросы выглядят так:

среди знакомых адресов увидел лишь altblog.ru, собственно с него и еще пары других сайтов все началось примерно недели две назад.
Кликнув сам по одному такому увидел что у меня выводится так на странице: Результаты поиска по ”. Вроде на первый взгляд все чисто, но если навести мышкой на эти кавычки то видим вполне ЖИВУЮ ССЫЛКУ без всяких noindex и nofollow. Поиском по шаблону (в 99% случаев это в файле search.php) нашел что фраза выводится тегом:

<h2 class="pagetitle">Результаты поиска по <?php echo "'".$s."'";?></h2>

что не есть гуд.
Методом поиска по архиву тем нашел еще такое:

<h1>Search Results for '<?php echo $s; ?>' &amp;amp;amp;amp;amp;amp;amp;darr;</h1>

<p><?php _e('These are the search results for your search on') ?> <strong>"<?php echo $s ?>"</strong>:</p>

и тому подобные записи. Так вот все это ПЛОХИЕ ВАРИАНТЫ, от которых следует избавиться и чем скорее тем лучше.
Вместо них можно применить безопасные методы:

<h2 class="pagetitle">Результаты поиска по <?php the_search_query(); ?></h2>

или

<h2>Результаты поиска по <em>&amp;amp;amp;amp;amp;amp;amp;#8216;<?php echo wp_specialchars($s, 1); ?>&amp;amp;amp;amp;amp;amp;amp;#8217;</em></h2>

Кроме того в robots.txt лучше дописать такие строки:

Disallow: /?s=
Disallow: /search/

После вышеописанных действий любые такие извращенные запросы будут выводиться на странице обычным текстом БЕЗ ССЫЛОК

Я не SEO специалист и не знаю работает ли у ахтунгов, занимающихся такими махинациями с ссылками, но лучше все равно запретить
Кроме того это позволит защититься от вставки практически любого HTML кода в страницу, вот живой пример, правда безобидный относительно (сверху показано то что выводится после модификации темы, а чуть ниже мы видим картинку, которую я “пропихнул” в форму поиска):

15 комментариев

(голосов: 6, средний: 4.67 из 5)

 Loading ...

Потому что какие то пидоры с IP 217.76.193.150 сегодня только за часа 3 инициировали скачивание WP2.5.1 каким то скриптом около 13000 раз и при этом повесили мне сервер нагрузив процессор и память по самое нехочу. Так что жалобы не принимаются. Правильно настраивайте свои браузеры

Если вы не можете скачать файлы через браузер, то воспользуйтесь видеоинструкцией:

как скачивать файлы с моего сайта через менеджеры закачек (900kb SWF VIDEO)

Спасибо за понимание.

30 комментариев

(голосов: 10, средний: 4.40 из 5)

 Loading ...

Бывают конечно в софт-индустрии маразмы, но думал я что это уже все в прошлом. Недавно мне Maildiva присылала ссылку на один браузер для мобильников – аналог оперы-мини, но с уродским дизайном и функциональностью и ПЛАТНЫЙ при этом. Вот скриншот того сайта

И вот сегодня получая очередную рассылку от securitylab.ru увидел

Продолжить чтение →

8 комментариев

(голосов: 4, средний: 4.50 из 5)

 Loading ...

Введите пароль для просмотра комментариев.

(голосов: 5, средний: 4.20 из 5)

 Loading ...