Black Hat SEO: sitemap hiba

Csentes Zoltán    2018-04-19

Mindig is csodálva figyeltem a SEO sötét oldalán (Black Hat SEO) a történéseket. Nem mintha én élnék ilyennel, de jó ismerni azokat a trükköket, amikkel esetleg neked is árthatnak a versenytársak. Tegnap publikáltak pont egy ilyen módszert, amivel a sitemap feldolgozását használhatták ki. A Google már javította a hibát, szóval nem érdemes már ezzel próbálkozni, de a módszer elgondolkodtató.

Mi volt a hiba

A most felfedezett hiba a Google sitemap.xml feldolgozási folyamatát használta ki. A Google-el a sitemapod létezését kétféle módon tudathatod. Az egyik, hogy a Search Consolban beküldöd, vagy a robots.txt fájlba beteszed. Mindkét esetnél egyértelműen azonosítod magad és az oldalad is. Van viszont egy harmadik megoldás is: a pingetés.

A pingetés lényege, hogy bárki, bármilyen sitemapot be tud küldeni a keresőbe ebben a formában:

https://google.com/ ping?sitemap= https://www.example.com /my_sitemap.xml

A Google eddig csak azt figyelte, hogy a beküldött domainben mi szerepelt és feltételezte, hogy az utána következő részek az adott domainhez tartoznak.


És akkor jött egy Black Hat SEO-s

Hallottál már a nyílt átirányításról? Pedig ilyet használ az Apple, Facebook, Linkedin és a Tesco is. Ennek a lényege hogy az url-ben történik egy másik oldalra történő átirányítás pl. így:

apples.com/ login.php? continue=/shop

Itt azt látod, hogy a login oldal után a shop oldalra irányítanak át. Ha most a shopot átírjuk mondjuk erre:

apples.com/ logout.php? continue= https://evil.com/

akkor bizony egy teljesen más oldalra irányíthatjuk a látogatót. Ezt a hibát egy jó SEO-s könnyen rossz dologra is tudja használni. Például csinál egy ilyen URL-t:

apples.com/ logout.php? continue= https://evil.com /sitemap.xml

és ezt küldi be a Google pingetőbe. Mi történt eddig ilyenkor? A Google látta, hogy ez a beküldött xml az apples.com domainhez tartozik és ez alapján nézte át az összes linket az xml-ben, ami valójában az evil.com oldalait tartalmazta és máris kapott az evil oldala egy brutális boostot a SERP-ben.


Megosztani ér:


Mennyire volt hasznos számodra a cikk?

Értékelések száma: 2
Átlagos értékelés : 5.0

Kíváncsi vagyok a véleményedre is: