Атака "контента для взрослых" на сайт

I1
На сайте с 07.04.2019
Offline
0
1428

Здравствуйте! Помогите, пожалуйста, решить такую проблему. Два месяца назад на весьма старый (более 20-ти лет) ресурс началась "атака контента для взрослых". Смотрим в Яндекс Вебмастер - и видим десятки тысяч появившихся Внешних ссылок, которые ссылаются на нас. Среди источников ссылок (откуда ссылки) - жуть и ужас. Куда они ведут? На линки типа

/bitrix/rk.php? /// banner /// click&goto=

/bitrix/redirect.php?/// event=

Ну и за = они подставляют не наши реальные линки/баннеры, а свой ужас

Соответственно, Яндекс все это прекрасно индексирует и мы теряем поиск весьма заметно

Что было сделано

- выгрузили список ссылок, отстортировали. отправили в Гугл за запрет индексации

- в яндексе подобного механизма, чтобы скопом все запретить нет, тех поддержка ссылки как понимаю не удаляет

Прошел месяц - наполнилось еще куча таких же ужасных ссылок

Подскажите, пожалуйста, кто сталкивался с подобным, что делать?

Спасибо вам большое

Оптимизайка
На сайте с 11.03.2012
Offline
396
#1

По всей видимости у вас открытый редирект, поэтому ваш сайт используют как белую "прокладку".

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
I1
На сайте с 07.04.2019
Offline
0
#2
Оптимизайка:
По всей видимости у вас открытый редирект, поэтому ваш сайт используют как белую "прокладку".

Спасибо! В панели Битрикс во вкладке Проактивная защита / защита редиректов - включен режим защиты редиректов от фишинга

Этого должно хватить? Полностью все редиректы отключить не можем - т к иначе перестанут работать все баннеры, тот же РСЯ

suffix
На сайте с 26.08.2010
Offline
264
#3
Ivan1164:

Этого должно хватить?

Не совесем, ибо если в настройках раздела Защита от редиректов вытавить "редирект на указанную страницу сайта (например главную) то если в ваших баннерах редиректы начинаюся с rk? то они тоже работать не будут. Если же выставить редирект на страницу-предупреждалку (Вы покидаете сайт бла-бла-бла) то это для решения вашей проблемы ничего не даст.

Решение - во всех своих банерах ссылки прямые ставить без rk? - тогда статистики нажатий в Аналитике конечно не будет.

А затем либо в Защите от редиректов в Проактивной защите ставите перенаправление на главную либо вообще в начале файла htaccess прописываете:

<FilesMatch "(rk|redirect|click).(php)$">

RewriteCond %{QUERY_STRING} goto= [NC]

RewriteRule ^.*$ - [F]

</FilesMatch>

Клуб любителей хрюш (https://www.babai.ru)
I1
На сайте с 07.04.2019
Offline
0
#4

К сожалению такой вариант не подойдет, т к и статистика нужна, и ограничения по показам баннера на уника

Может быть есть хорошие баннерокрутилки, которые защищают от этого? Или любой сайт с баннерокрутилкой уязвим?

Неужели только написание собственного редиректа и потеря статистики - единственная защита? Как же работают все крупные сайты у кого установлен adfox, adriver? Или это только с движком Битрикс такая проблема?

Спасибо

suffix
На сайте с 26.08.2010
Offline
264
#5

Если ссылки в баннерах не меняются автоматически и часто то можно решить проблему (у меня всего 4 банера своих групп в соцсетях и соответственно 4 ридеректа - статистика переходов нужна и я смог исключение для этих редиректов сделать - остальные запрещены, но у меня эти 4 редиректа сами понимаете вообще не меняются никогда).

I1
На сайте с 07.04.2019
Offline
0
#6

Меняются и очень часто, плюс еще нужны строгие ограничения по показам на одного уника

Это системная проблема Битрикса - т е если сайт на другом движке, этого можно избежать?

Или это проблема битрикс-крутилки - и переезд на тот же adFox может решить проблему?

Спасибо

suffix
На сайте с 26.08.2010
Offline
264
#7

Это проблема статистики - как то собирать надо клик по баннеру (ну и вариант - сначала на техническую "страницу" учёта - затем редирект - самый удобный).

В принципе если Вы защиту редиректов включили (отметив галочкой все три пункта:

«Проверять наличие HTTP-заголовка, описывающего ссылающуюся страницу», «HTTP-заголовок, описывающий ссылающуюся страницу, должен содержать текущий сайт» и «Добавлять цифровую подпись к перечисленным ниже URL» - то простой редирект злоумышленника не сработает на вражеский сайт(но если заморочится вражина то сможет). Не забудьте в Действия выбрать действие защиты от фишинга - «Показать сообщение о попытке перенаправления на другой сайт» и время поставьте в 1 сек.

I1
На сайте с 07.04.2019
Offline
0
#8

Спасибо большое

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий