- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте! Помогите, пожалуйста, решить такую проблему. Два месяца назад на весьма старый (более 20-ти лет) ресурс началась "атака контента для взрослых". Смотрим в Яндекс Вебмастер - и видим десятки тысяч появившихся Внешних ссылок, которые ссылаются на нас. Среди источников ссылок (откуда ссылки) - жуть и ужас. Куда они ведут? На линки типа
/bitrix/rk.php? /// banner /// click&goto=
/bitrix/redirect.php?/// event=
Ну и за = они подставляют не наши реальные линки/баннеры, а свой ужас
Соответственно, Яндекс все это прекрасно индексирует и мы теряем поиск весьма заметно
Что было сделано
- выгрузили список ссылок, отстортировали. отправили в Гугл за запрет индексации
- в яндексе подобного механизма, чтобы скопом все запретить нет, тех поддержка ссылки как понимаю не удаляет
Прошел месяц - наполнилось еще куча таких же ужасных ссылок
Подскажите, пожалуйста, кто сталкивался с подобным, что делать?
Спасибо вам большое
По всей видимости у вас открытый редирект, поэтому ваш сайт используют как белую "прокладку".
По всей видимости у вас открытый редирект, поэтому ваш сайт используют как белую "прокладку".
Спасибо! В панели Битрикс во вкладке Проактивная защита / защита редиректов - включен режим защиты редиректов от фишинга
Этого должно хватить? Полностью все редиректы отключить не можем - т к иначе перестанут работать все баннеры, тот же РСЯ
Этого должно хватить?
Не совесем, ибо если в настройках раздела Защита от редиректов вытавить "редирект на указанную страницу сайта (например главную) то если в ваших баннерах редиректы начинаюся с rk? то они тоже работать не будут. Если же выставить редирект на страницу-предупреждалку (Вы покидаете сайт бла-бла-бла) то это для решения вашей проблемы ничего не даст.
Решение - во всех своих банерах ссылки прямые ставить без rk? - тогда статистики нажатий в Аналитике конечно не будет.
А затем либо в Защите от редиректов в Проактивной защите ставите перенаправление на главную либо вообще в начале файла htaccess прописываете:
<FilesMatch "(rk|redirect|click).(php)$">
RewriteCond %{QUERY_STRING} goto= [NC]
RewriteRule ^.*$ - [F]
</FilesMatch>
К сожалению такой вариант не подойдет, т к и статистика нужна, и ограничения по показам баннера на уника
Может быть есть хорошие баннерокрутилки, которые защищают от этого? Или любой сайт с баннерокрутилкой уязвим?
Неужели только написание собственного редиректа и потеря статистики - единственная защита? Как же работают все крупные сайты у кого установлен adfox, adriver? Или это только с движком Битрикс такая проблема?
Спасибо
Если ссылки в баннерах не меняются автоматически и часто то можно решить проблему (у меня всего 4 банера своих групп в соцсетях и соответственно 4 ридеректа - статистика переходов нужна и я смог исключение для этих редиректов сделать - остальные запрещены, но у меня эти 4 редиректа сами понимаете вообще не меняются никогда).
Меняются и очень часто, плюс еще нужны строгие ограничения по показам на одного уника
Это системная проблема Битрикса - т е если сайт на другом движке, этого можно избежать?
Или это проблема битрикс-крутилки - и переезд на тот же adFox может решить проблему?
Спасибо
Это проблема статистики - как то собирать надо клик по баннеру (ну и вариант - сначала на техническую "страницу" учёта - затем редирект - самый удобный).
В принципе если Вы защиту редиректов включили (отметив галочкой все три пункта:
«Проверять наличие HTTP-заголовка, описывающего ссылающуюся страницу», «HTTP-заголовок, описывающий ссылающуюся страницу, должен содержать текущий сайт» и «Добавлять цифровую подпись к перечисленным ниже URL» - то простой редирект злоумышленника не сработает на вражеский сайт(но если заморочится вражина то сможет). Не забудьте в Действия выбрать действие защиты от фишинга - «Показать сообщение о попытке перенаправления на другой сайт» и время поставьте в 1 сек.
Спасибо большое