Если Вы используете FeedBurner для обработки своих RSS/ATOM лент новостей, то нужно и самому подписаться на свой "фид" и следить за тем, чтобы рассылаемые сообщения и ссылки в них были корректными.
При создании RSS/ATOM ленты в FeedBurner можно пропустить некоторые настройки, в результате чего ссылки на материалы могут быть с кучей дополнительных параметров в строке запроса, которые могут определяться веб-сервером как вредоносные, например:
http://www.remoteshaman.com/forum/hosting-providers/70-ishchu-kitajskij-khosting -fajlov-zhelatelno-fri?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3 A+remote-shaman-forum+%28%D0..tra-ta-ta...&utm_content=FeedBurner#100 [Sat May 10 14:44:12 2014] [error] [client 76.53.243.87] ModSecurity: [file "/e tc/httpd/modsecurity.d/activated_rules/modsecurity_crs_40_generic_attacks.conf"] [line "37"] [id "960024"] [rev "2"] [msg "Meta-Character Anomaly Detection Aler t - Repetative Non-Word Characters"] [data "Matched Data: (\\xd0\\x9f\\xd0\\xbe \\xd1\\x81\\xd0\\xbb\\xd0\\xb5\\xd0\\xb4\\xd0\\xbd\\xd0\\xb8\\xd0\\xb5 \\xd1\\x8 2\\xd0\\xb5\\xd0\\xbc\\xd1\\x8b - found within ARGS:utm_campaign: Feed: remote- shaman-forum (\\xd0\\x9f\\xd0\\xbe\\xd1\\x81\\xd0\\xbb\\xd0\\xb5\\xd0\\xb4\\xd0\ \xbd\\xd0\\xb8\\xd0\\xb5 \\xd1\\x82\\xd0\\xb5\\xd0\\xbc\\xd1\\x8b - Remote Shama n - \\xd0\\xa4\\xd0\\xbe\\xd1\\x80\\xd1\\x83\\xd0\\xbc - www.remoteshaman.com)"] [ver "OWASP_CRS/2.2.8"] [maturity "9"] [accuracy "8"] Access denied with code 4 03 (phase 2). Pattern match "\\\\W{4,}" at ARGS:utm_campaign. [hostname "www.rem oteshaman.com"] [uri "/forum/hosting-providers/70-ishchu-kitajskij-khosting-fajl ov-zhelatelno-fri"] [unique_id "U24RDF2qgHIAAD7hQVUAAAAC"]
Самым неприятным из аргументов строки GET запроса оказался utm_campaign, который был запеленгован сервером как Meta-Character Anomaly Detection Alert - Repetative Non-Word Characters
, на что сервер ответил "отлупом" с кодом ответа HTTP 403 (Доступ запрещён).
Правило mod_security можно отключить следующим образом:
# Config for mod_security <IfModule mod_security2.c> SecRuleRemoveById 960024 </IfModule>
Но отключение правил mod_security не является хорошей идеей и от неё лучше сразу отказаться, - лучше избавится от параметров! Но как?
Перечисленные выше параметры в строке запроса добавляются FeedBurner-ом во все ссылки ленты RSS/ATOM для сбора дополнительной статистики, эти параметры также каким-то образом могут стать причиной появления дублей страницы в поисковом индексе ибо были случаи появления в индексе ссылок FeedBurner-овскими GET параметрами.
В настройках FeedBurner-а feedburner - analyze - configure stats
есть такая "фича" как item link clicks
и Tracks clicks as a traffic source in Google Analytics
, - вот их то нам и нужно выключить.
На стороне сайта также желательно включить ЧПУ (Человеко-Понятные Урлы).