Думка, Благодарю, это читал. Но есть ли нюансы, которые на практике выяснялись у вебмастеров? Хотелось бы услышать практиков по данному вопросу.
Например, что если основному домену прописать регион столицы, а все остальные регионы в поддомены? Или все-таки лучше основной домен - вся РФ, а города в поддомены?
Аналогично...
https и http учли в CSP?
Наиболее действенное - CSP. Побродите по теме, много примеров уже писали, и я писал. Суть: в htaccess прописывайте правило, которое разрешает загрузку данных только с тех доменов, которые Вы укажете.
Товарищи, хронология событий такая:
- 19.09 сайт в Яндексе улетел в глубину. Слежу за 109 запросами, в Allpositions 19.09 столбец Яндекса весь красный(-30, -40 позиций).
- отписался Платону, создал тему, которую Вы читаете. Начали выяснять, довыяснялись про Гобонго и Co. Отписались в Яндекс, нам пообещали проблему решить.
- своими силами (спасибо тому, кто про это тут написал первым) пришли к выводу, что лучшей борьбой с левыми переходами остается CSP, которая, я уверен, теперь многим чернушникам начнет портить жизнь, особенно если эта тема на Серче станет популярной.
- Ап-ы поисковой выдачи (24.09 и 02.10) никаких изменений мне не принесли. Платона письмами не терроризировал постоянно, но как только первый раз написал, несколькими письмами добился более-менее человеческого ответа. Ждал.
- сегодняшний АП вроде как вернул позиции сайта и посещаемость сегодня начала расти. Вроде как - потому что не сохранил скрин с позициями, а на Alpositions можно лишь видеть историю "видимости" сайта в % по продвигаемым запросам. Так вот по графику, сегодня видимость общая по всем 109-ти запросам такая же как до 19.09.
В общем, не отчаивайтесь те, кому пока не вернули позиции, но они уверены что их сайт - СДЛ. Однако, в связи с "качелями" Яндекса, и таким счастливчикам как я сегодня радоваться не стоит... Сегодня пан, завтра пропал. Благодарю всех здесь, кто помог мне лично и тем, кто помог другим. Удачи всем!
Такая же история.
Единственное действенное (более менее) решение - CSP. Какая разница, самописный сайт или нет при установке CSP в htaccess? Ведь это не плагин для движка определенного...
Подходишь к ларьку, говоришь:"Есть минералка?". А тебе продавец с надписью "Платон" на бейджике отвечает: "Нет, минералки никакой нет. Мы исключили ее из ассортимента нашего ларька за назойливое изображение капельки воды на каждой бутылке..."
Спрашивал об этом сразу после последнего АП-а тут: /ru/forum/comment/13160403, те кто ответил, сказали что без изменений.---------- Добавлено 06.10.2014 в 00:35 ----------
Скорее всего.
Это 100% подмена.
У меня в script-src стоят исключения "*.yandex.ru *.yandex.net"
В img-src "*.yandex.ru *.yandex.net data:"
В frame-src "*.yandex.ru yandex.sc www.youtube.com"
В connect-src "mc.yandex.ru"
Это отрывки для РСЯ и Ютуба. Но некоторые исключения для Метрики, извини, точно сейчас не скажу, может без метрики что-то лишнее...
В Хроме, например, жмете F12 на клавиатуре, вкладка Console -> Errors.
Там при загрузке страницы будет написано какой ресурс заблокирован и каким правилом в CSP.