UWAGA na wilcard w domenie – czyli zadbaj o bezpieczeństwo swojej strony www

Uznaliśmy, na podstawie przeprowadzonych w ostatnim czasie audytów SEO, że warto na blogu poruszyć temat związany z subdomenami. A konkretnie to, jak prawidłowo o nie dbać, aby nie powodowały spadków ruchu dla głównej domeny, czy też nie stały się przyczyną nałożenia na nią kary od Google. Okazuje się bowiem, że pozostawienie dla domeny włączonej funkcji wildcard, jest tym samym co pozostawienie otwartych drzwi dla nieproszonych gości…

O co tu chodzi?

Wildcard jest swego rodzaju funkcją (maską), która pozwala szybko i sprawnie tworzyć subdomeny. Jeśli zostanie włączona dla danej domeny (lub nie zostanie wyłączona – w zależności od tego, z której strony patrzeć 😉 webmaster może tworzyć dowolną ilość subdomen bez konieczności definiowania poszczególnych ich nazw w panelu domen.

Czyli, jeśli np. dla bloga chcemy stworzyć subdomenę z domeny silence.pl, to wystarczy w oknie przeglądarki wpisać: blog.silence.pl, aby ją utworzyć (*silence.pl). Ważne jest przy tym to, żeby pamiętać o ustawieniu informacji, iż dana strona będzie widoczna tylko pod tym jednym adresem. W innym przypadku, po wpisaniu z poziomu przeglądarki np. cośtamcośtam.silence.pl wyświetli się jej duplikat. Co gorsza, taki duplikat może zostać zaindeksowany przez Google.

Duplicate content

Brak kontroli nad wspomnianą maską może wywołać zjawisko duplicate content. To jedna z tych rzeczy, które mogą przyczynić się do nałożenia na daną stronę www kary od Google.

Jeśli na każdej subdomenie powstałej bez wiedzy administratora znajdzie się ta sama treść – a może się tak zdarzyć, jeśli np. nie zostanie ustawiona informacja, iż dana strona ma być widoczna tylko pod jednym adresem – na wybrany URL może zostać nałożony filtr algorytmiczny, w konsekwencji czego zostanie zastąpiony innym, który będzie ukazywał się na liście wyników wyszukiwania w jego miejscu…

To jednak nie jedyne zagrożenie – otóż takie właśnie „furtki” mogą zostać wykorzystywane przez roboty spamujące.

Roboty spamujące

Przez cały czas spamerskie roboty wyszukują w sieci nowych sposobów na promocję swoich stron czy produktów. Wildcard są dla nich swego rodzaju zaproszeniem do „współpracy” – jeśli wykorzystują brak nadzoru nad tą funkcją, mogą stworzyć dodatkowe subdomeny dla danej domeny (ich nazwy często składają się z wybranych słów kluczowych, dzięki czemu łatwiej im zająć wysokie miejsca w wynikach wyszukiwania). O takich subdomenach oczywiście nie wiedzą właściciele stron. Dopiero kiedy w wynikach wyszukiwania pozycje spadają, zaczynają szukać przyczyny tego zjawiska…

źródło grafiki: google.com

[Obraz przedstawia zrzut z wyników wyszukiwania dla site: jednej z domen, gdzie możesz zauważyć, że zostały zaindeksowane strony dla przypadkowych subdomen.]

Jak widzisz, za pomocą maski wildcard można tworzyć dowolne subdomeny, powinieneś jednak wiedzieć też, że można dla nich zdobywać linki (w ten sposób zupełnie za darmo promując „swoje” produkty/usługi). Ta możliwość jest często wykorzystywana przez spamerów.

Jeśli zdarzy się tak, że więcej linków zewnętrznych będzie prowadziło do spamerskich subdomen, może się okazać, że „strona pasożytnicza” będzie ukazywała się w wynikach wyszukiwania zamiast głównej domeny, a to już poważny problem dla właściciela takiej witryny.

Jak uniknąć zagrożenia?

Jeśli Twoja strona jest tworzona na najnowszych wersjach WordPressa, to możesz być spokojny. Bowiem ten CMS posiada w swoim silniku automatyczne rozwiązanie – otóż za każdym razem sprawdza, przez jaki adres weszło się na daną stronę i jeśli okaże się, że jest on różny od tego, który został ustawiony w panelu, przenosi na właściwy adres za pomocą przekierowania 301.

Jeśli jednak Twoja strona jest tworzona na innym CMS-ie, do jej zabezpieczenia możesz użyć htaccess, za pomocą którego będziesz przekierowywać użytkowników odwiedzających Twoją witrynę na właściwy adres domeny.

Tutaj jest przykładowy kod pliku htaccess, który powinien załatwić problem:

RewriteEngine on
RewriteCond %{HTTP_HOST} !^domena.com(.*) [NC]
RewriteRule ^(.*)$ http://www.domena.com/$1 [R=301,L]

Kolejnym sposobem jest uzupełnienie kodu źródłowego strony o atrybut rel=”canonical”. Dzięki temu roboty Google będą mogły od razu stwierdzić, która domena jest wersją podstawową, a które są jej kopiami. Jeśli więc dojdzie do sytuacji, w której na kolejnych subdomenach będzie duplikowała się treść, to w wynikach wyszukiwania i tak będzie wyświetlany URL głównej wersji strony.

Możesz też zupełnie zablokować maskę. W takim wypadku, jeśli ktoś będzie próbował odwiedzić Twoją domenę wpisując np. cośtamcośtam.silence.pl, zostanie przekierowany na stronę błędu 404.

To, które rozwiązanie wybrać, zależy od konkretnego przypadku, nie można podać uniwersalnej recepty radzenia sobie z tym problemem. Przy nowych domenach warto jednak od razu temu zapobiegać albo wyłączając funkcję wildcard, albo dodając do wybranych stron atrybut rel=”canonical”.