wordpress + woocommerce спам адресов в параметрах

SeoMan*
На сайте с 17.07.2009
Offline
87
214

Господа, помогите разобраться в следующей ситуации:

Есть ИМ на wordpress + woocommerce, в индекс стали лезть страницы вида: /catalog/page/3/?source=m.lenta.ru То есть через параметр подставляются адреса известных и не очень сайтов. Ещё хуже, что адрес активной страницы попадает в исходный код, ниже покажу.

Обновился - не помогло, проверил остальные свои сайты - то же самое, проверил чужие сайты то же самое. На примере демоверсии одного из самых популярных шаблонов с themeforest (у меня другие шаблоны на сайтах):

https://www.portotheme.com/wordpress/porto/shop1/shop/page/2/?source=m.lenta.ru

В исходном коде видим сгенерированные ссылки на основе текущего адреса, например : <a class="page-numbers" href="https://www.portotheme.com/wordpress/porto/shop1/shop/page/1/?source=m.lenta.ru">1</a>

То есть проблема системная, а не у единичного сайта. И всё бы ничего, мало ли что через параметры можно насочинять, но раз страницы попадают в индекс, значит кто то пытается эксплуатировать данное явление.

На данный момент закрыл вообще все параметры от индексации конструкцией Disallow: *?*=

Но хотелось бы понять что к чему, что предпринять для безопасности?

foxi
На сайте с 02.03.2011
Offline
876
#1

Это решается тегом рел каноникал.

Антибот защита для сайта (https://antibot.cloud/ru.html#searchengines) (защита от кражи контента и спама) | ВебМастерские микроблоги (https://wmsn.biz/#searchengines) | Фокси SEO форум (https://foxi.biz/#searchengines)
SeoMan*
На сайте с 17.07.2009
Offline
87
#2

Каноникал стоит и яндекс его видит и присваивает страницам статус NOT_CANONICAL, но он их переобходит и добавляет в Вебмастер. А главный вопрос в том, зачем кто-то долбит эти адреса - если бы не долбил, то поисковые боты их бы не увидели.

fliger
На сайте с 17.09.2015
Offline
66
#3

Запретите в .htaccess подобные запросы через RewriteCond %{QUERY_STRING}. Оставьте только разрешенные параметры запросов, на все остальные отдавайте 403.

foxi
На сайте с 02.03.2011
Offline
876
#4
fliger:
Запретите в .htaccess подобные запросы через RewriteCond %{QUERY_STRING}. Оставьте только разрешенные параметры запросов, на все остальные отдавайте 403.

лучше уже тогда 301 редирект на норм урл отдавать.

SV
На сайте с 03.11.2008
Offline
1378
#5
SeoMan*:
, в индекс стали лезть страницы вида: /catalog/page/3/?source=m.lenta.ru

И причём тут раздел безопасности?

Вопросы к ПСам

SeoMan*:
В исходном коде видим сгенерированные ссылки на основе текущего адреса,

А не, в вебстроительсво.

Откуда бы им та взяться? Да ещё в ссылках. Отбивай руки тому, кто это делает. А, это генерённые ссылки. Тогда см ниже.

Или же.. тема/плагины с помойки.

Проверяется сменой темы и отключением хламо- плагов.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий