Полтора года назад Google начал поддерживать междоменный канонический тег и некоторые люди были обеспокоены, что будут способы злоупотребить системой. Ну, даже Google был обеспокоен, поэтому они ждали десять месяцев представить междоменную версию канонический тег ,
Я не слышал много людей, жалующихся на то, что тег негативно повлиял на их сайт.
Но теперь, похоже, хакеры, которые занимаются SEO-взломом, недавно нацелены на уязвимые сайты и крадут (или угоняют) свой трафик с помощью этого тега.
WebmasterWorld В теме есть известный модератор goodroi, сообщающий, что он видит, как хакеры теперь используют этот тег.
Это не проблема с каноническим тегом, а скорее хакеры получают доступ к серверу и коду сайта и в основном перенаправляют доменное имя на сторонний сайт. Гудрой сказал:
Я наткнулся на веб-сайт с каноническими тегами на всех своих страницах, и они указывали на спам-сайт. Я подозреваю, что кто-то взломал и изменил канонические теги на сок сифонной ссылки. Теперь, когда поддерживаются междоменные канонические теги, я не удивлюсь, если это станет более распространенным.
Канонический тег - это небольшая строка кода, которую легко не заметить, несмотря на ее большие последствия.
Очень важно быть в курсе ваших патчей безопасности и быть уверенным, что на ваших сайтах нет хакеров - если есть такая вещь. Канонический тег почти такой же сильный и настраивает перенаправление 301 с домена на другой домен. Так что будьте осторожны!
Обсуждение на форуме WebmasterWorld ,
Обновление: Мэтт Каттс из Google написал сообщение в блоге только сейчас по теме, не ссылаясь ни на ветку, ни на этот пост напрямую, говоря:
Еще один пример, когда мы можем не следовать вашим предпочтениям rel = canonical: если мы думаем, что ваш сайт был взломан, а хакер добавил вредоносную rel = canonical. Я недавно написал в Твиттере об этом случае. С другой стороны, если хакер может контролировать ваш веб-сайт достаточно, чтобы вставить тег rel = canonical, он обычно совершает гораздо больше вредоносных действий, таких как вставка вредоносных программ, скрытых или вредоносных ссылок / текста и т. Д.
Как Google узнает, что его взломали? Ну, они довольно хорошо знают это. Но также, если rel = canonical находится не в заголовке, а скорее в теле, - Google не будет доверять этому. На самом деле, если вы хотите, чтобы rel = canonical работал, Мэтт рекомендует вам «убедиться, что rel = canonical - это первая или одна из первых вещей в разделе HEAD».
Понял?
Как Google узнает, что его взломали?Понял?
