Как закрыть внешние ссылки

Получил бан от хостинга за внешнюю ссылку.

#1 5 декабря 2020 в 14:36
Как закрыть ссылки на подобии этих?
/redirect?url=/forum/thread33959-1.html#335317
(Ссылку изменил)
Движок: InstantCMS v1.9
Давно уже не занимаюсь этим, сайты храню как память)
А тут на днях получил письмо от хостинга что временно меня отключили.
Причина:
For each of the following URL(s), we have identified the following destination URL(s) that we have classified as malicious:

hxxp://download-images[.]ru/redirect?url=https:/sellout.page.link/bMduGcFRRWCpyWAi9/ redirects to
— hxxp://en.bitcoin-now.megatech15[.]com/?session=024d14bcad584af4add23fe73f6f13e1&aff_id=2500&
;fpp=1&pixelsettings=go.megatech15.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
— hxxp://en.bitcoin-now.megatech15[.]com/?session=36184fc5c1144b9c9912107020b6a425&aff_id=2500&
;fpp=1&pixelsettings=go.megatech15.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
— hxxp://nl.bitcoinrush-app.megatech15[.]com/?session=1e1a1863b8a8486380af10b2377ea39d&aff_id=2500
&fpp=1&pixelsettings=go.megatech15.com%2Ffbp%3Fev%3D%7Bev%7D%26pixel%3D%7Bpixel%7D
— hxxps://sellout.page[.]link/bMduGcFRRWCpyWAi9/

Full redirect chains can be found within the incident link(s), in the "Redirect Graph" tab.

Weitere Informationen finden Sie unter incident.netcraft.com/e42305b0a1e0/

Как подобного у меня никогда не было, а доступа к хостингу временно нет не знаю что делать)
#2 5 декабря 2020 в 18:07
По ссылке спам.
#3 5 декабря 2020 в 18:11


Народ по ссылке не переходите, спам. И прошу выписать бан товарищу!

@buk
За что бан? )
В данном движке проблема, пытаюсь ее решить
И за данной проблемы, хостинг дал бан.
Я привел пример. А вы сразу нажимаете на ссылки когда не понимаете о чем речь)
#4 5 декабря 2020 в 18:15
lncuk лучше указывать версию cms, на версии 2 и php 7.3 > безопасность может быть выше.
#5 5 декабря 2020 в 18:17


lncuk лучше указывать версию cms, на версии 2 и php 7.3 > безопасность может быть выше.

@noname

Так вон товарищ выше перешел без проблем по ссылке, о какой безопасности речь на версии 2 и выше?)))
Вот в поисковик пропихнуть эту ссылку, и любой сайт столкнётся с подобной проблемой.
#6 5 декабря 2020 в 18:25


Народ по ссылке не переходите, спам. И прошу выписать бан товарищу!

@buk
Изменил ссылку, надеюсь довольные)
Но так не понятно будет какой это ужас может случиться с вашим сайтом)
#7 5 декабря 2020 в 18:30
lncuk Напакостить можно по разному, через файлы на хостинге, через учетную запись и тд. Есть instantcms.ru/addons/zantispam.html, а ссылки можно было бы тоже чем-то проверять (https://cleantalk.org/ru/, есть информация по API и исходники на github). Закрыть внешние ссылки от спама — костыль. А может и хостер решил Вас перевести на VDS или тариф подороже, типа сам ссылку не найдет, перейдет )
PS можно сделать поиск по комментариям, например, и так вычислять где ссылка, переадресация и тд.
#8 5 декабря 2020 в 19:08


lncuk Напакостить можно по разному, через файлы на хостинге, через учетную запись и тд. Есть instantcms.ru/addons/zantispam.html, а ссылки можно было бы тоже чем-то проверять (https://cleantalk.org/ru/, есть информация по API и исходники на github). Закрыть внешние ссылки от спама — костыль. А может и хостер решил Вас перевести на VDS или тариф подороже, типа сам ссылку не найдет, перейдет )

@noname
Это не ссылка а переадресация!!! За это дают бан. Тут с хостингом не поспоришь. Надо как то эту дыру закрыть.
Тут же все написано за что меня отключили.
incident.netcraft.com/e42305b0a1e0/
#9 5 декабря 2020 в 19:13

Это не ссылка а переадресация!!!

lncuk
а переадресация это не ссылка?
#10 5 декабря 2020 в 19:16


Это не ссылка а переадресация!!!

lncuk
а переадресация это не ссылка ?

@noname
На ссылку нужно нажать!)
И с плохой ссылкой только потеряешь доверия в поисковиков.
А тут тебя сразу бросает на другой сайт.
На сайте у меня нет этой ссылки не где.
Только если прописать ее в строке.
И это все не важно. Вопрос как это исправить?
#11 5 декабря 2020 в 19:38
Нашел файл url_rewrite.php
В нем строки
  1.  
  2. $rules[] = array(
  3. 'source' => '/^go\/url=(.+)$/i',
  4. 'target' => 'files/go/{1}',
  5. 'action' => 'rewrite'
  6. );
  7.  
Поможет если я их уберу?
А то проверить не могу, к сайту нет доступа, только к файлам.
#12 5 декабря 2020 в 21:18
Ну вроде бы помогло. Теперь при вводе данной ссылке ошибка 404. И сайт заработал. Мой вам совет, уберите от греха по дальше эти строки в вашем сайте.
#13 5 декабря 2020 в 21:50
Удалив что-нибудь потом могут возникнуть проблемы.

И с плохой ссылкой только потеряешь доверия в поисковиков.
А тут тебя сразу бросает на другой сайт.

lncuk
Читал про Open Redirect, DDoS и фишинг, вероятно нужно принимать меры.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.