X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Беда wap рынка., Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйт
seomasters
seomasters
Topic Starter сообщение 4.9.2015, 1:04; Ответить: seomasters
Сообщение #1


клоновод
*****

Группа: Banned
Сообщений: 701
Регистрация: 22.9.2011
Из: Россия, Крым
Поблагодарили: 245 раз
Репутация:   62  


Добрый вечер, уважаемые форумчане.

Вот суть, что бы было не лень читать много букв и много строк:

Думаю многих волнует проблема: "Как лить трафик, но не уйти в бан на подписки?"
Мы разработали систему которая позволяет не уходить в бан на 99%, и сейчас тестируем систему которая защищает от бана любой ПС на 100% и является белой и согласована с ПС.

И так, мы тестируем ее около месяца - все отлично, НО в один прекрасный день сайт с посещаемостью чуть более 500 000 хостов получает БАН в гугле! С причиной - редирект мобильных пользователей!

Вот письмо гугла:
Цитата
http://домен тут/: маскировка и/или скрытая переадресация
Мы обнаружили, что страницы на вашем сайте, которые видят посетители, отличаются от тех, которые предоставляются роботу Google. Например, пользователи определенных браузеров, устройств или с IP-адресами в заданном диапазоне могут перенаправляться на другие страницы. Поскольку маскировка и скрытая переадресация являются нарушением рекомендаций Google для веб-мастеров, мы вручную приняли меры в отношении http://домен тут/ для защиты от спама. К вашему сайту или его разделам также могут быть применены и другие меры.



--------------------------------------------------------------------------------



Рекомендуемые действия

Воспользуйтесь инструментом Просмотреть как Googlebot в Инструментах для веб-мастеров, чтобы проверить, как видит вашу страницу поисковая система Google.
Исправьте или удалите страницы, где используется маскировка или скрытая переадресация пользователей по признакам "браузер", "устройство" или "IP-адрес".
Просмотрите обновленный список мер, принятых вручную на этой странице. Если он пуст, то обращаться к нам не нужно.
В противном случае вы можете запросить повторную проверку, когда сайт будет приведен в соответствие с рекомендациями Google для веб-мастеров. Если мы установим, что ваш сайт больше не нарушает правила, то снимем наложенные на него ограничения.

Если ваш сайт будет соответствовать правилам, принятые вручную меры будут отменены.

Вопросы о способах устранения этой проблемы можно задать на справочном форуме для веб-мастеров.


--------------------------------------------------------------------------------

Есть вопросы? Отправьте их нам. Не забудьте добавить следующий код сообщения: [WMT-11ХХХХ]
Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043 | Unsubscribe.


Идем дальше:
На сайте самое смешное редиректов не было, все переходы были по клику.

Да забыл сказать, все рекламные сети были убраны остальные в период тестирования.
Дальше мы пошли анализировать статистику, и вот оно! Самая проста ЛИРУ (Раздел переходы на сайты) показала нам следующее:


Думаю стоит посмотреть всем в этот раздел, увидите кучу доменов похожих это как правило домены .xyz и домены из скриншота (mobivid.net
 - как раз работает по вап клику), так же есть куча доменов на формата х1х.ru (рушки, трехсимвольники по середине цифра)

Редиректы происходят не только вап клика, но и остального трафика, как правило это товарки либо другие системы где хоть что то заработать можно - трафик то бесплатный!

Как повторить эту ситуацию для юзера?
Вот вредоносные плагины: http://addoncrop.com/

Ставим желательно на винду, хром.
Так же в хром ставим плагин по смене юзер агента - их полно.
Открываем ЧИСТЫЙ браузер, ставим юзер агент например айфон или андроид телефон, и кликаем на любой сайте - срабатывает кликандер.



То, что накопали:
Возможная партнерка по этой теме: http://mecash.ru/
Возможный человек причастный к этому: http://searchengines.guru/member.php?u=1068085 (в подписи рефка с номером 2)
Вот его сообщения: http://searchengines.guru/search.php?searchid=6538613
Хостятся на амазоне в облаке, думаю стоит писать туда абузы пусть банят (сам вредоносный код там хостится)
Для мобильных устройств - есть тоже плагины и приложения которые такое делают, пока ищем.


Что делать?
Тем кто получил бан - пишите в гугл и делайте эти аргументы, думаю если будет массовость таких писем - будет положительный результат.
Тем кто не получил еще бан - ставьте защиту!

Как поставить защиту?
Наш партнер LEOnidUKG (wapholding.com) Сделал мануал по защите:
Цитата
Инструкция:

1. Копируем все папки и файлы в корень сайта
2. На папку csp права на запись 777
3. в файле .htaccess пишем:

<IfModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self';style-src 'unsafe-inline' *;frame-src *;img-src * data:;media-src *;font-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval' https://oss.maxcdn.com http://yandex.st http://*.yandex.st ;report-uri /csp.php"
</IfModule>

-------------------------------

И теперь ответ на ваш вопрос: Что это вообще такое?!

Весь код нужно вставлять в 1 строчку, но для удобства понимая я разобью его и распишу, что и как. Этими строчками мы браузеру даём понять, что ему можно, а что нельзя.

Header set Content-Security-Policy - Устанавливает сам запрос
"default-src 'self'; - Все ресурсы (по-умолчанию) мы разрешаем со своего сайта, 'self' = наш текущий домен

style-src 'unsafe-inline' *; - CSS файлы пусть грузятся любые внешние и внутренние и всё что между <style></style>

img-src * data:; - Картинки мы размещаем грузить откуда угодно, всякие счётчики, иконки и т.п.

media-src *; - Видео файлы и аудио мы размещаем грузить откуда угодно, mp4 файлы в плеерах и т.п.

font-src *; - Шрифты разрешаем все

frame-src *; - встраивать iframe могут все, ибо это очень любят тизерки

Теперь самое интересное, JavaScript!

В примере написано:
script-src 'self' 'unsafe-inline' 'unsafe-eval' https://oss.maxcdn.com http://yandex.st http://*.yandex.st

Этим мы РАЗРЕШАЕМ:
1. 'self' - сами себе разрешаем
2. 'unsafe-inline' и 'unsafe-eval' - разрешаем выполнять скрипты внутри страниц нашего сайта т.е., что будет в <script>Ява код</script>
3. далее указаны через пробел домены с которых разрешено грузить JS скрипты. Тут обязательно должен быть домен от WAP партнёрки с которого грузится JS. Далее перечисляются все хосты от тизерок и других парнёрок.


report-uri /csp.php" - Это кто будет обрабатывать отчёты об ошибках. У нас есть два файла csp.php = полные отчёты о срабатывание и csp2.php = Урезанный, которые показывает только урлы, которые заблокировали и ещё часть техническую. Все файлы складываются в папку /csp/ и там хранятся.
По началу достаточно /csp.php, чтобы проверять всё ли нужное разрешено, смотреть логи не забанено ли что-то лишнее и т.п. Потом можно переключить на csp2.php чисто для фана посмотреть сколько урлов ломиться к вам. Или потом вообще убрать эту строчку report-uri /csp2.php

Вот и всё.

Более подробное расписание, что и как и дополнительно тут: http://zabolotskikh.com/tips/content-security-policy/

Всем удачи!

Взято Тут

Сообщение отредактировал seomasters - 4.9.2015, 1:05


--------------------
клоновод


Поблагодарили: (2)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Вентилятор
Вентилятор
сообщение 4.9.2015, 6:11; Ответить: Вентилятор
Сообщение #2


покупаю хорошие проекты
******

Группа: Active User
Сообщений: 1802
Регистрация: 8.8.2010
Поблагодарили: 601 раз
Репутация:   106  


я об этом уже писал, но топик как-то не особо заинтересовал местную публику. всем пофиг чё-то=)


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dexplon
dexplon
сообщение 4.9.2015, 12:03; Ответить: dexplon
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 410
Регистрация: 3.1.2013
Поблагодарили: 149 раз
Репутация:   26  


Инфа и решение проблемы полезное, поднималось еще в конце 2014, когда был бум с "гобонго".

В дополнение: чтобы понять, не закрываете ли вы лишнее данным скриптом без дополнительной php оснастки, откройте средства разработчика в браузере (f12 в хроме) , там вкладка console. Если вы закроете (ну или не откроете) что то лишнее, то вам высветится красная надпись:
Refused to load the script бла бла бла - дальше какой скрипт не грузится, а так же сама директива за это отвечающая.

Сообщение отредактировал dexplon - 4.9.2015, 12:10


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) DancewithBender - Wap клик. WMR каждый день без комиссий
21 kuprum 4725 14.12.2017, 20:44
автор: kuprum
Открытая тема (нет новых ответов) Advendor - лидер криптовалютного рынка
Успешная партнерская сеть
2 AdVendor 899 13.12.2017, 17:48
автор: AdVendor
Открытая тема (нет новых ответов) Mobalfa.com - web и wap подписки по РФ и СНГ! Выгодно лить в одну ПП! Высокие ставки всем!
5 Mobаlfa 1131 4.12.2017, 11:02
автор: Mobаlfa
Открытая тема (нет новых ответов) GoldenGoose - лучший wap-click проект для твоего трафика!
1 Alex_Berger 593 24.11.2017, 19:50
автор: Alex_Berger
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыWap.Cash - с нами легко заработать!
48 vmewap 9056 2.11.2017, 20:27
автор: vmewap


 



RSS Текстовая версия Сейчас: 17.12.2017, 14:30
Дизайн