Nejprve si řekněme, co je to děravý web. Děravý web je takový web, kde jeho majitel nemá plnou kontrolu nad tím, jakým způsobem se na něm něco objeví. Nejčastěji se jedná o špatně napsané webové aplikace, které nemají ošetřený vstup dat přes formulářová pole nebo URL adresu. Asi nejznámějším je narušení pomocí metody zvané cross-site scripting (XSS). Právě XSS se výborně hodí pro naše negativní SEO. Ukažme si příklad na eshopu, který běží na platformě Super QC (o dírách v tomto eshopu jsem psal před časem na jiném blogu).
Zkuste si takových stránkách vyhledat např. spojení “škodlivý odkaz”. Co se stane? Vygeneruje se nějaká podobná adresa:
http://www.web.cz/hledani-a7?uri=hledani-a7&q=škodlivý+odkaz
A na stránce se objeví:
Fajn, ale co s tím? Zkusme tedy vyhledat jiné spojení… Co se stane, když do vyhledávacího pole vložíme toto:
<a href='http://www.nejaka-fuj-domena.cz'>škodlivý odkaz</a>
URL se změní na http://www.web.cz/hledani-a7?uri=hledani-a7&q=<a href=’http://www.nejaka-fuj-domena.cz’>škodlivý odkaz</a>
a na stránce se objeví aktivní odkaz na fuj-doménu:
Teď už jen stačí, když o URL adrese dáte vědět vyhledávačům.
Opravdu je to tak snadné?
V řadě případů ano. Pamatujte na to, že jako majitel webu jste z pohledu vyhledávačů zodpovědný za to, kam váš web odkazuje.
Výše uvedený případ lze ošetřit realativně snadno, a to tak, že zamezíte možnosti vsouvat skrze URL nebo formuláře cizí scripty vč. HTML značek. Pokud netušíte, zda je právě váš web této chybě náchylný, můžete si nechat vypracovat bezpečnostní audit, který podobné problémy na weby rychle odhalí.
Distancujte se od cizích odkazů
Je však mnoho situací, kdy se cizím odkazům prostě nevyhnete – především v okamžiku, kdy se návštěvníci aktivně podílí na tvorbě obsahu webu – komentují články, vkládají vlastní texty nebo články. V takovém případě je třeba naprogramovat aplikaci tak, aby byl k odkazům, které neumíte “ohlídat” automaticky vkládán atribut rel=nofollow. Ten dá vyhledávačům na vědomí, že se jedná o odkaz, který by neměli brát v potaz, že se od něj distancujete.
Typicky jsou tak ošetřené odkazy ze zmiňovaných komentářů, diskusních fór, linky z profilů nebo přezdívek návštěvníků webu. Samozřejmě s atributem nofollow pracují otevřené wiki systémy a podobné nástroje, které umožňují editaci a přidávání obsahu návštěvníky.
Ostatní si také přečetli
- Jak zaregistrovat stránky do 60 katalogů za 60 minut
- Pozor na Wordpress plugin Social Media Widget - obsahuje škodlivý kód
- Začínáme blogovat: Seznam 200 českých a slovenských katalogů nejen pro linkbuildery
- Vyzkoušejte si Collabim v plné verzi na dva měsíce...
- Jak se hackuje Shoptet aneb Jak fungovat individuálně na šablonovém eshopu
Docela zajímavé. Mě by spíš zajímala odpověď na otázku, jaké odkazy tímto způsobem mohou webu uškodit? Napadá mě následující:
1) Odkazy na konkurenci (můj web od mí konkurence).
2) Odkazy na porno, které např. G nemá rád
Jsou ještě jiné typy?
A zajímalo by mě, jak moc mohou takové “hry” od někoho cizího na mém webu škodlivé… Kolik takových “nevhodných” nastránkovaných odkazů může webu už uškodit???
Díky za info.
Yuhů: Osobně jsem se s podobným příkladem setkal u jednoho webu, kdy byly zaindexovány stránky se škodlivými odkazy. Nástroje pro webmastery Google zjistily nepřirozené odkazy na daném webu. Faktem je, že po odstranění chyby Google web znovu stránky “uvolnil”.
Na druhou stranu odkazy na tyto škodlivé stránky jsem nedohledali. Jak se k nim konkrétně spider dostal dnes už asi nezjistím.
Celý článek není ani tak o tom, jak poškodit, jako spíš o tom, že je fajn ho napsat korektně…
Jakým způsobem myslíš, že útočníci dávají vědět vyhledávačům? Sami na takové stránky odněkud odkazují? Submitují stovky podobných URL přes přidávací formulář? Oba tyhle postupy mají své mouchy, takže znáš třetí? Mohl bys to prosím rozvést? Tedy pokud myslíš, že to stojí za to.
Petře: Tady řešíme dvě rozdílné věci, a to zda vyhledávač, v tomto případě Google indexuje weby, na které směrují nofollow odkazy – ano, indexuje, od zamezení indexace je tu robots.txt (a i v tom případě Google web indexuje…), a druhá věc, zda jsi jako majitel webu odpovědný za nofollow odkazy směrující z tvého webu.
Michale, myslíš, že Google v dnešní době nedává žádný důraz na nofollow? Nedávno jsem dělal takový menší test, na testovací web šli pouze 3 odkazy z komentářů, kde se přidával atribut nofollow a web byl do 4 dnů zaindexovaný.