Если верить логам, то 2422 уникальных адреса, которые резолвятся на амазон, но при этом представляются гуглоботом, ботом эзоика, и рядом других ботов, долбят сайт с июня случайным набором вот этих вот 25252525.
Накатаю абузу в амазон, там разберутся.
Ну неправильно - значит исправьте шаблон вывода этих ссылок. ВП здесь ни при чём, это проблема разработчика конкретного сайта.
А вот мне не ясно. Но явно Ваши скрины не имеют отношения к проблеме. Проблема в множественном URL-кодировании, а вот почему это происходит - непонятно.
Вероятно, что-то такое происходит: https://serverfault.com/questions/832040/how-can-i-block-all-head-requests-to-urls-that-contain-a-substring-on-apache Логи веб сервера, скорее всего, помогут.
Кодирование, если это оно - не на моей стороне.
Ваше право сомневаться.
Ссылка в аттаче не должна меняться. Это неправильно.
Каноникал прописан (его сам движок прописывает по умолчанию, к счастью - правильно), ПС радостно рапортует, что выбрал правильную ссылку. В этом проблемы нет.
Проблема в том, что "неправильных" ссылок, как на скриншоте, натащило под 1000 штук. Их вообще не должно быть, вам так не кажется?
Если на странице https://site/url-address/ стоит ссылка вида https://site/page/2/, то после того, как кто-то приписал в адресной строке что-то, ссылка https://site/page/2/ не должна меняться.
В любом случае, мне ясно, откуда выросли ноги, и что делать, тоже ясно. Всем спасибо, кто откликнулся.
Простите, про каноникал было другому участнику дискуссии (SeVlad), просто я поломал разметку в своем ответе
Попробовал на паре сайтов - нет такого.
Это оттуда ноги растут, судя по URL. Изначальная ссылка
Не оттуда. Каноникал прописан правильно.
Пример чего там быть не должно.
Неужто в роботсе?
>>Неужто в роботсе
Настройками сервера
>>Не майся фигнёй - сделай с таких параметров 301. И каноникал пропиши.
И так всё прописано.
--------------
Вот что я нарыл.
Что я думаю. Где-то затесалась ссылка с таким параметром со стороннего сайта, форума, да откуда угодно. Робот прошёл по ней, и нашел их все.
Это ошибка в WordPress, такого не должно быть. Ни при каких условиях не должны меняться ссылки в коде страницы.
Чтобы вы понимали, о чём я, я прикладываю скриншоты. Посмотрите, как работает движок с параметрами запроса.
* Проверил, не генерит.
* Robots не поможет, да.
* Временно сделал отлуп 403 на эти запросы
Попробую составить белый список того, что движок может отдавать. Остальное буду закрывать.
Спасибо за рекомендации.
Завидую людям, у которых всё разрулилось.
Мой платёж за ноябрь бесследно канул в лету.Его нигде нет.
Ан нет, только что подвалило.
Будем надеяться, что такое более не повторится. Впрочем, я сам в это слабо верю.
Поменял реквизиты на новые, те что на сайте указаны (а также которые проверены сотрудниками банка на 7ой странице топика).
Декабрь пришел.
Что делать с пропавшим платежом - неясно.
Буду штурмовать все инстанции.
На официальном сайте Ситибанка СВИФТ код его указан как CITIUS33, без XXX
