ウェブサイトが悪意を持って利用されていないか確認する

ウェブサイトが悪意を持って利用されていないか確認する

マルウェアやスパムに感染したくない人は誰もいません。だからこそ、安全な Web サイトを運営するために推奨される方法に従うことが求められます。しかし、サーバー上にダミー スクリプトを設定しなくても、スパマーがサイトを悪用する方法はあるのでしょうか? はい、オープンリダイレクト URL の悪用により可能です。

ウェブマスターは、ユーザーを他のページにリダイレクトする必要がある状況に頻繁に直面します。残念ながら、任意の宛先へのオープンリダイレクトは悪用される可能性があります。これは、サイトの根本的な欠陥やセキュリティの脆弱性を悪用するのではなく、サイトの機能を利用するものであるため、防止するのが難しい不正行為です。スパマーは、あなたのドメインを一時的なランディング ページとして使用し、ユーザー、検索者、検索エンジンを騙して、あなたのサイトを指しているように見えるリンクをクリックさせようとしますが、実際にはスパム サイトにリダイレクトします。

私たちは不正な URL をインデックスから排除するために懸命に取り組んでいますが、サイトがこのように不正に利用されていないことを確認することが重要です。ドメイン上のリンクから、詐欺、迷惑なウイルス、マルウェア、欺瞞的な計画に満ちたページにユーザーを誘導することは望ましくありません。スパマーは検索結果に表示されるリンクを生成しますが、これらのリンクは多くの場合、関わりたくないジャンク サイトにつながります。

この種の不正行為は最近ますます一般的になっているため、あなたや他のウェブマスターにこの点を認識してもらいたいと考えています。まず、リダイレクトの悪用例をいくつか見ていき、次に悪用されているサイトを見つける方法とその対処方法について説明します。

スパマーによるリダイレクトの悪用

大規模な有名企業から小規模な地方政府機関まで、さまざまな Web サイトをターゲットとするスパマーが確認されています。次のリストは、広く使用されているさまざまなリダイレクトの例です。これらはすべて合法的な手法ですが、Web サイトで使用する場合は、悪用されないように注意する必要があります。

1 ユーザーをサーバー上のファイル (PDF ファイルなど) にリダイレクトするスクリプトは、脆弱な場合があり、悪意のあるユーザーによって簡単に悪用される可能性があります。ファイルのアップロードが可能なコンテンツ管理システム (CMS) を使用している場合は、Web サイトのダウンロード領域にあるリンクがリダイレクトではなく、直接ファイルを指していることを確認する必要があります。次のリンク形式に注意してください:

example.com/go.php? url=

example.com/ie/ie40/download/?

2. ウェブサイトの内部検索結果ページには自動リダイレクト オプションが用意されている場合があり、これも悪意のあるユーザーによって簡単に悪用される可能性があります。次の URL に注意してください。これらの URL は、ユーザーを「url=」に続く URL に自動的にリダイレクトします。

example.com/search? q=ユーザー検索キーワード&url=

3. クリックを追跡するアフィリエイト プログラム システム、広告プログラム、または Web サイトの統計も悪用される危険性があります。 URL の例:

example.com/coupon.jsp?コード=ABCDEF&url=

example.com/cs.html ですか? url=

4. プロキシ サイト。技術的にはリダイレクトではありませんが、ユーザーが他の Web サイトにログインできるように設計されているため、悪用される可能性が高くなります。学校や図書館のプロキシサイトが含まれます。例えば:

proxy.example.com/? url=

5 場合によっては、ログイン ページがユーザーをログイン前にアクセスしようとしていたページにリダイレクトしますが、これも簡単に悪用される可能性があります。次のような URL パラメータに注意してください。

example.com/ログイン? url=

6. ユーザーがサイトを離れた後に情報を提供するためにページをキャッシュするスクリプトは、悪用される可能性があります。多くの教育機関、政府機関、大企業の Web サイトでは、次のような URL パターンを使用して、サイトを離れて外部 Web サイトの情報にアクセスしようとしていることをユーザーに通知しています。

example.com/リダイレクト/

example.com/out?

example.com/cgi-bin/redirect.cgi?

元のタイトル: ウェブサイトが悪意を持って使用されているかどうかを確認する

キーワード:

<<:  Google がウェブサイトをより速くインデックスできるようにする方法

>>:  まず、ウェブサイトのPR価値の重要性についてお話ししましょう

推薦する

Baiduは頻繁にSEOを再設計しており、もはやオンラインマーケティングの安価な方法ではない

企業がインターネット企業に「なぜ SEO を選ぶのか」と尋ねた場合、ほとんどのマーケターは、入札より...

Baidu PPC広告を成功させるための10の重要なポイントをまとめます

SEO を実施する場合でも PPC を実施する場合でも、企業にとって最終的な目標は利益です。国内中小...

9月のVPSプロモーションの概要

私の主観で色々と調べた結果、今年9月の素晴らしいVPSプロモーションをまとめてみました。もちろんあく...

データベースの可観測性によりクラウド移行が成功

クラウド移行は、複雑な概念を簡潔に表した用語です。企業はデータとワークロードをクラウドに移行し続ける...

月額 2.99 ドルの evoxt 香港 VPS はいかがでしょうか?計測したデータは驚きです!

evoxt は、広い帯域幅と低価格の香港 VPS サービスを提供しています。そのため、evoxt の...

2019 年のモバイル広告業界で予測される 3 つの大きなトレンド!

最近、アメリカの著名なインターネット広告専門メディアであるAdotasが、AdTimingの「201...

SEO対策の前にウェブサイト自体を改善して受注力を高める方法

Baidu アルゴリズムの継続的な改善により、SEO の需要に加わるウェブサイトがますます増え、SE...

ZStack 3.1プライベートクラウドは、IPv6をサポートする最初のものであり、洗練されたクラウドプラットフォームの開発を続けています。

目次クラウドコンピューティングは「後半」に突入、市場セグメントの精緻な開拓が鍵フラットネットワークが...

関連する百科事典のエントリを見つけて外部リンクを追加するための3つのヒント

Baidu Knows、Baidu Tieba、Baidu Encyclopedia など、Baid...

Dangdang.comの声明: 商人同士の対立は誤解であり、ほとんどの商人はそれを支持している

新浪科技新聞は11月26日午後、「当当が再び商店に開店記念日費用を請求していることが暴露された」とい...

数千億ドル規模の市場を開拓:従来型企業の「オンライン化」がアウトソーシングビジネスチャンスを誘発

電子商取引サービス業界が発展の黄金期に入っている兆候は数多くあります。アリババ研究センターが発表した...

ネットワークマーケティングと業界全体が顧客を尊重する必要がある3つの基本的な理由

顧客を重要な位置に置くのは、オンライン マーケティングにおける顧客の重要性を深く理解しており、顧客を...

過去 1 年間の医療ネットワーク マーケティングの歩みを総括: プラットフォーム プロモーションを成功させる方法

インターネット時代になってから何年も経ちますが、医療機関としてきちんとしたウェブサイトを持っていない...

CDN技術の発展の歴史クラウドコンピューティングはCDNシステムに広く利用される

インターネットでは、いついかなる時も人々の役に立つネットワークが静かに成長してきました。それは、さま...

不正なURLとリンクを偽装する集約ページ

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますSEO 最...