web anda di gunakan untuk mendirect ke suatu web

google baru-baru ini menulis warning bahwa kemungkinan website anda di gunakan oleh spammer untuk mendirect terus menerus ke website-website yang mereka tuju, hingga merugikan bagi website anda sendiri karena membuka direct berulang-ulang tidak di perbolehkan oleh google saat ini karena web anda akan di anggap website yang berisi virus,malware,content dewasa atau mencoba phishing, dan pastilah web anda akan di blockir oleh google

contoh jenis direct yang di salah gunakan oleh spammer
1. script direct untuk esekusi suatu file di server web anda
http://www.website.com/download.php?url=http://www …
http:///www.website.com/get/pdf/?http://www …

2. search yang ada di web site anda dengan pilihan untuk otomatis mendirect ke halaman lain, search untuk mencari di content website anda anda sendiri yang berisikan variable URL akan dapat di manfaatkan oleh mereka
http://www.website.com/search?q=keyword&page=search&url =…

3. afiliasi tracking link, biasanya tracking link sering memberikan variable untuk mengarahlan ke halaman atau URL lain
http://www.website.com/track.php?affid=123&url =…

4. website proxy, website proxy biasanya memudahkan pengunjung untuk memasukkan URL dan ini lebih mudah untuk di salah gunakan oleh spammer
http://myproxy.website.com/?url …

5. interstitial pages, beberapa website menampilkan interstitial pages ketika seseorang meninggalkan website anda dan bisanya menggunakan script direct yang bertujuan untuk memberitaukan bahwa informasi yang di dapat di webnya tidak di bawah kontrol mereka
http://www.website.com/redirect/http://www …
http://www.website.com/out?http://www …
http://www.website.com/cgi-bin/redirect.cgi?http://www …

bagai mana cara mengetahui website anda di salah gunakan
jika anda tidak pernah memakai direct-direct di atas tapi tidak salahnya anda memeriksa apakah website anda di salah gunakan oleh spammer
1. cari di pencarian google, dan isikan “site:webanda.com”(webanda.com ganti dengan domain web anda sendiri), jika anda melihat halaman web yang tidak ada hubungannya dengan website anda, maka ada kemungkinan seseorang menggunakan lubang keamanan di website anda

2. periksa log server website anda, periksa parameter url seperti “=http:” atau “=//”, jika anda mendapatkan url tersebut dengan trafic yang tinggi maka bisa juga itu di sebabkan oleh spammer

3.jika anda mendapatkan konten atau malware yang anda tahu tidak pernah anda masukkan di website anda kemungkinan url anda telah dipakai untuk mengarahkan ke website malware

ada beberapa cara untuk melindungi website anda agar tidak digunakan mendirect, mungkin ajah website anda ada bug atau keamanannya kurang bagus
1. dengan pemeriksaan referer, direct di web site anda seharus nya hanya berfungsi jika di akses oleh url referer yang telah di setujui hingga tidak bisa di akses sembarang referer

2. anda harus periksa script direct anda dan pastikan hanya berfungsi untuk ke halaman web site anda sendiri atau membuat list url-url yang di setujui untuk bisa akses lewat script direct anda

3.gunakan robot.txt untuk melarang search engine mengakses url script direct anda, hingga google tidak akan membaca bahwa url tersebut telah di gunakan berulang-ulang

4.gunakan chapca atau sekuriti kode bila ingin menggunakan direct link hingga spammer tidak bisa mengunakan nya berulang-ulang tampa harus mengisi dengan benar

Category:  
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response.
0 Responses