WP

WP-Recall

Yworld Prime Designer
Дополнение к PrimeForum

WP

WP-Recall

Yworld PF Motivation
Дополнение к PrimeForum

WP

WP-Recall

Prime Yworld PRO
Дополнение к PrimeForum

Как получить DDoS на сайт при использовании плагина скрытия внешних ссылок

С приходом криптовалют получил новый толчок редирект трафика на сайты, которые из поиска никогда не получат необходимые объемы его. Это сайты зараженные вирусами, критического содержания и так далее. Но сейчас это сайты распространяющие различные вирусы и другие гадости для майнинга.
bezopasnost-wordpress
Работает все просто, напишу без хитрых слов. Специальные краулеры отыскивают в сети сайты имеющие страницы редиректа от плагинов или модификаций и заносятся в базу. Найти просто, так как переход по любой внешней ссылке имеет в урле внутреннюю прокладку/страницу. У многих сайтов на wp она всегда “goo” так как по дефолту так стоит в плагинах скрытия ссылок.

Выстраивается цепочка из редиректов и их может быть в одной цепочки и десяток. Дается ссылка с любой системы слива трафа или перекупается траф или с ломанных но популярных сайтов. Причем взлома не увидеть просто так, всего лишь ссылка с редиректом.  Каждый сайт кроме последнего ведет на страницу редиректа следующего, а так как плагины все автоматом или сразу или через промежуток отправляют по ссылке, в итоге переход на последний сайт и все прелести на нем.

Плагины те что по умнее, проверяют рефер и отправляют на главную или на любую вписанную в настройки. По проще просто в 404 или тупо держат на странице редиректа. Еще тупее, продолжают редирект. Но это все уже запустило апач и php и wp. А если попали в базу, то редиректов меньше 100к в сутки не будет. Вот и всплеск нагрузки и ДДос на ровном месте, письмо от хостера с закрытием или переносом вашего сайта.

Мало того, избавится от него вы не сможете отключив просто плагин, так как все уйдет на 404 ошибку и нагрузка останется. Единственное решение, это прописать нечто такое в  .htaccess

<Files /goo/> 
  deny from all 
</Files>

Этим вы закроете вашу страницу редиректа и самое главное, до запуска php. Но все внешние ссылки на вашем сайте станут не рабочие и переход по ним для пользователей закрыт.

Но можно избежать всего этого и не использовать плагины закрывающие внешние ссылки страницей редиректа. Достаточно много плагинов которые просто могут добавить тем или иным способом к внешним ссылкам rel=”nofollow”. Все поисковые системы прекрасно понимают “nofollow” и вес страницы не утечет.

Можно добавить такой сниппет для WordPress в файл функций вашей темы:

//внешние закрываем
if (!function_exists('open_a_in_blank')) {
	function open_a_in_blank() {
		?>
		 
			<script>
			    jQuery(document).ready(function($) {
$('a').not('[href*="mailto:"], [href*="tel:"], [href*="#"], [href*=""] ').each(function () {
					var mylink = new RegExp('/' + window.location.host + '/');
					if ( ! mylink.test(this.href) ) {
						$(this).attr('target', '_blank');
						$(this).attr('rel', 'nofollow');
					}
				});
			});
			</script>
		 <?php
	}
}
// hook in footer
add_action( 'wp_footer', 'open_a_in_blank' );

Более интересный вариант для записей WordPress(подсмотрен тут):

function true_wp_posts_nofollow_callback($matches){
	$a = $matches[0];
	$site_url = site_url();
 
	if (strpos($a, 'rel') === false){
		$a = preg_replace("%(href=\S(?!$site_url))%i", 'rel="nofollow" $1', $a);
	} elseif (preg_match("%href=\S(?!$site_url)%i", $a)){
		$a = preg_replace('/rel=S(?!nofollow)\S*/i', 'rel="nofollow"', $a);
	}
	return $a;
}
 
function true_wp_posts_nofollow($content) {
	return preg_replace_callback('/<a[^>]+/', 'true_wp_posts_nofollow_callback', $content);
}
 
add_filter('the_content', 'true_wp_posts_nofollow');

Теперь все внешние будут открываться в новой вкладке и иметь nofollow. Ваш сайт больше не будет интересен для такого рода действий и не получит массы проблем из за редиректов.

5

Автор публикации: Игорь logo

113 публикаций 100500 Идей :)

Весь спектр SEO услуг, реклама, продвижение в социальных сетях. Изготовление сайтов.

Обратится в PM Отзывы Подписаться

1 Комментарий “Как получить DDoS на сайт при использовании плагина скрытия внешних ссылок

Ответить