Редирект на 404 спасает от фишинга?

Question

[IliaMal]

Здравствуйте.

Нехорошие люди наплодили ссылок вида

наш-сайт.ru/bitrix/redirect.php?goto=https://не-хороший-сайт.ru

В настройках 1с-Битрикс "Защита редиректов от фишинга" я установил "Перенаправить на заданный URL: /404.php".

Технически получилось так, что при переходе по подобным ссылам срабатывает редирект на 404
HTTP-заголовки:

HTTP/1.1 301 Moved Permanently
HTTP/1.1 302 Found
HTTP/1.1 404 Not Found

Наши сеошники утверждают, что так не пойдет, надо что бы сразу отдовалось 404

Как показывает опыт сеошники не всегда правы, но и Битриксу нет 100%-го доверия.

Кто тут прав? Сеошники которые требуют сразу 404 или Битрикс который реализовал защиту от фишинга через редирект?

Comments

[pcdesign]

Сеошники правы. Страницы не существует - сразу надо отдавать 404. Битриксам привет.

[Ярослав Александров]

< FilesMatch  "( rk | redirect ) . ( php )$"> 
 Order Allow,Deny
 Deny from all
 </ FilesMatch >

в файл .htaccess будет отдавать 403

[IliaMal]

Ярослав Александров, уже добавил. Единственное rk убрал, а то большая доля вероятности что где то встретится в url, пока фишинг только на redirect идет.

[Page-Audit.ru]

Ярослав Александров, Ярослав, rk.php в Битриксе тоже производит редирект или это какое кастомное решение?

[IliaMal]

Page-Audit.ru, это тоже системный файл. Есть еще 3-й /bitrix/click.php

Answer 1

[Page-Audit.ru]

Решение будет работать. Поисковики будут оценивать самый последний HTTP-код.
На некоторых сайтах (правда по другой причине) эксплуатирую аналогичную схему много лет. Ни с Яндексом, ни с Гуглом проблем нет, они отлично, практически моментально, отрабатывают редиректы и в конце цепочки получают 404/410.
Но стоит заметить, чем короче цепочка, тем "кошернее" будет выглядеть реализация.

Comments

[IliaMal]

Спасибо. Пока установил 403 в htaccess, обговорю с сеошниками и если у них не будет весомых доводов, то оставлю через редирект битрикса, так как костыли в htaccess это тоже не совсем "кошерно".