Impedisci a possibili spammer di collegarsi al mio sito

13

Possediamo un sito Web che, tramite i risultati di ricerca di Google, abbiamo stabilito che è stato collegato in modo improprio o per scopi di spam da un'altra fonte completamente casuale.

Recentemente hanno registrato un dominio e stanno puntando quel dominio sul nostro sito (anche se sembra essere un reindirizzamento 303 dato che il loro URL rimane intatto). Di conseguenza, il loro dominio ora viene visualizzato nei risultati di ricerca di Google come NOSTRO sito.

Come possiamo evitare che ciò accada?

security  seo  spam 
JM4
fonte
Reclami al loro registrar.
Saresti in grado di pubblicare l'URL in questione, non collegato? Se lo vedessimo, potremmo essere in grado di controllare esattamente cosa sta succedendo. Nel frattempo puoi verificare esattamente quali intestazioni restituisce il sito (303 ecc.) Usando vari strumenti in rete.
DisgruntledGoat
Il sito è cashconnectrx.com. Se esegui una ricerca su Google per CashConnectRX, vedrai i risultati dal sito: m2designint.com
JM4

Risposte:

3

Con un po 'di indagine sembra che il m2designint.comdominio stia emettendo lo stesso codice HTML non elaborato cashconnectrx.com(ad eccezione dell'uso del dominio al posto del tuo) in modo che non utilizzino frame o simili. Hai verificato se la modifica di una parola sulla tua pagina cambia la parola sul loro sito, sia istantaneamente che con un ritardo?

È probabile che si tratti di un sito di phishing , creato per indurre gli utenti a immettere password o altre informazioni personali. Nel qual caso l'aspetto SEO è meno importante. Non sono sicuro del miglior ricorso esatto, ma l'azione legale (o la minaccia di un'azione legale) sarebbe probabilmente il metodo più rapido ed efficace per essere onesti.

È interessante notare che i dettagli del proprietario del dominio sono elencati nel registro whois del dominio in modo da poter inviare un'e-mail o chiamare e chiedere (educatamente, ovviamente) una spiegazione.

Altrimenti, poiché stanno sostituendo il tuo dominio con il loro nel codice HTML, l'utilizzo di un tag canonico o qualcosa di simile non funzionerà (verrebbe semplicemente sostituito con il loro dominio). Potresti essere in grado di creare alcuni Javascript offuscati per reindirizzare l'utente se non si trovano nel tuo dominio, qualcosa del tipo:

<script>
if (document.domain != "cas"+"hcon"+"nectrx.c"+"om" && document.domain != "www.cas"+"hcon"+"nectrx.c"+"om")
    window.location = "www.cas"+"hcon"+"nectrx.c"+"om";
</script>

EDIT: In realtà sembra che entrambi i domini si risolvano allo stesso indirizzo IP e https://70.32.80.88/visualizzi anche il tuo sito - nel qual caso questo dovrebbe essere facile da risolvere! Penso che tu abbia configurato Apache Virtual Server in modo errato. È necessario controllare le impostazioni per consentire solo connessioni sul proprio nome di dominio effettivo, non su un dominio / IP jolly.

DisgruntledGoat
fonte
grazie per la modifica. Lo controllerò. Stanno usando le nostre pagine senza una domanda (lo so per questo modo il contenuto viene generato). Metterò alla prova il tuo suggerimento di Apache.
JM4,
@ JM4 sai perché i link vengono emessi con il dominio richiesto invece del tuo dominio? Almeno, inserendo esplicitamente cashconnectrx.comi collegamenti dovrebbe risolvere il problema. Inoltre, basta notare che se stanno semplicemente indirizzando il dominio verso l'IP del tuo server, non sarebbero in grado di rubare alcuna informazione di accesso o altro, in realtà è probabilmente solo un errore onesto da parte loro.
DisgruntledGoat
4

Se non utilizzano i frame e potrebbero esserlo, gli URL canonici dovrebbero funzionare come soluzione rapida.

John Conde
fonte
grazie per il suggerimento. Sai se ci sono buoni script o file eseguibili per creare URL canonici su un sito esistente? Fare questo manualmente per diverse pagine sembra un pesante fardello (anche se potrebbe essere necessario).
JM4,
Sfortunatamente non conosco gli script esistenti per farlo, ma, di nuovo, non ho mai cercato. Il tuo sito è statico? O dinamico? Se si tratta di ricerca statica e sostituzione potrebbe essere utile. Se è dinamico, non dovresti avere problemi ad aggiungere uno snippet per crearlo.
John Conde
è statico. Lo proverò ma grazie per il tuo suggerimento.
JM4,
1

Il tuo dominio è registrato tramite un registrar commerciale, se è così che molto probabilmente forniscono una sorta di derivazione di un servizio di blocco del dominio che può impedire che ciò accada. Vorrei verificare prima con loro.

Inoltre puoi aggiungere una linea al tuo file .htacess, in modo che tutte le chiamate da questo referer ottengano una risposta "fallita" impedendo loro di mascherare il tuo url. Ciò non impedirà ai siti futuri di fare la stessa cosa, ma dovrebbe funzionare su base individuale secondo necessità

pat8719
fonte
2
Confuso: cosa c'entra il bloccaggio con questo? (A meno che non si utilizzi il termine per fare riferimento a qualcos'altro. Fornire un collegamento di riferimento?) L'unico dominio che viene modificato è il terzo non JM4. Il blocco del dominio originale non farà nulla.
Su '21
Stavo per chiedere la stessa cosa.
JM4,
1

Un modo che puoi usare è usare una basedefinizione nelle intestazioni. Ciò risolverà eventuali collegamenti relativi sulla tua pagina.

Ritengo che tu possa aggiungere l'ID del tuo sito Google alle intestazioni e Google registrerà il tuo sito in modo appropriato.

BillThor
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.