- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Хочу предупредить всех владельцев сайтов, особенно тех, кто использует Cloudflare.
Мы столкнулись с ситуацией, когда на наш сайт (обычный WordPress-блог, без логинов, сид-фраз, форм ввода) в течение 5–10 минут поступили жалобы с 5–7 разных Gmail-адресов. Все письма были якобы от "пользователей", которые утверждали, что сайт занимается фишингом. Ни одного доказательства — только текст "ваш сайт редиректит, украл данные, срочно блокируйте" и т.п.
⚠️ Через несколько часов сайт оказался помечен как фишинговый, без какой-либо верификации со стороны Cloudflare. После этого:
— Доступ к сайту блокируется через браузеры
— Весь аккаунт или заказ в хостинге может быть отключён "до разбирательств"
— Репутация домена портится
Особенно тревожно, что это можно устроить автоматически — с подставных Gmail-ящиков. Вероятно, конкуренты пользуются этой схемой, чтобы обвалить сайты без фактических оснований.
✅ Рекомендации:
Мониторьте все abuse-уведомления от Cloudflare — даже если сайт абсолютно безопасный.
Сохраняйте все логи и сделайте curl-запросы вида:
curl -v -H "Host: вашдомен.com" IP_вашего_сервера
Пишите опровержение на abusereply@cloudflare.com — чем раньше, тем лучше.
Делайте дампы сайтов и настраивайте резервные домены — если блокировка затягивается.
Надеюсь, эта информация поможет другим избежать таких неожиданностей. Cloudflare — отличный сервис, но, к сожалению, такие уязвимости в системе жалоб могут быть использованы во вред.
Если у кого-то была похожая ситуация — отпишитесь в комментариях. Надо поднимать тему шире.
Пишите опровержение на abusereply@cloudflare.com — чем раньше, тем лучше.
мне при обращении на этот емейл ответили один раз через 2 недели.
а вот потом.. уже месяц жду ответа. ответа пока нет.
у CF очень туго с поддержкой, особенно Free аккаунтов.
тоже метку Фишинг на гл. страницы двух сайтов повесили.
но я сам лоханулся. не обратил внимание на предупреждение от CF по е-мейл об абузе...
теперь вот жду... когда письменную поддержку окажут и снимут блокировку с гл. страниц
в течение 5–10 минут поступили жалобы с 5–7 разных Gmail-адресов
А жалобы куда они отправляют?
А жалобы куда они отправляют?
С таким +- текстом:
Logs or Evidence of Abuse: I am writing to report a serious and active phishing scam that is currently being hosted on a domain registered through your service:WEBSITE This fraudulent website is designed to trick users into divulging their sensitive information, and it is crucial that you take immediate action to protect potential victims.The details of the issue are as follows:The website WEBSITE is a fake version of the legitimate site.The malicious website is currently being promoted through a redirect from WEBSITE when accessed via a Bing search engine referrer.The phishing website is designed to steal users' login credentials, private keys, or other sensitive information.I strongly urge you to take the following actions as soon as possible to address this issue and protect your users:Investigate the domain registration information forWEBSITE and take appropriate action against the registrant, including suspension or termination of their account.Collaborate with the relevant authorities and the hosting service of the malicious website to have it taken down.Notify WEBSITE of the issue and the action taken to prevent further redirection to the phishing website.Phishing scams are a common and dangerous tactic used by cybercriminals to steal sensitive information, and the fact that your domain is currently being used to host one is deeply concerning. I kindly request that you treat this matter with the utmost urgency and priority.
Cloudflare — отличный сервис, но, к сожалению, такие уязвимости в системе жалоб могут быть использованы во вред.
В чем он отличный, этот сервис? Сам банит, его банят, но...все равно отличный
Если вы используете Cloudflare, мы идем к вам😭
В чем он отличный, этот сервис? Сам банит, его банят, но...все равно отличный
Хочу предупредить всех владельцев сайтов, особенно тех, кто использует Cloudflare.
Ну во первых, cloudflare открыл свой специальный сайт для проверки фишинга и подачи жалобы. Так, что возможно никакие емеилы не строчили, а люди возмущенные подавали заявку на проверку.
Во вторых, там жалоба проверяется.
Причём при подаче жалобы, подающий делает непосредственно скриншот через cloudflare с работающего сайта и выдираются все скрипты при этом. Далее команда проверяет жалобу.
Если вы получили абузу то что то не договариваете, к примеру пытались в браузеры установить какой либо нехороший скрипт.. 😀
Во вторых, там жалоба проверяется.
Далее команда проверяет жалобу.
нет, там вообще ноль проверки и неделями игнор, уже многие пострадали изза этих фейковых абуз.
подающий делает непосредственно скриншот через cloudflare с работающего сайта и выдираются все скрипты при этом. Далее команда проверяет жалобу.
Можно подробнее, как это?