- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет всем.
Возник такой вопрос:
На виртуальном хостинге была дыра в панели безопасности. Злоумышленники использовали её для заливки дорвеев.
Суть такая: однажды смотрю, Site-auditor показал мне до 7000 ссылок на сайт. (до этого было в разы меньше - 700) перехожу в яндекс и вижу http://yandex.ru/yandsearch?text=%22*.beoff.ru%22&noreask=1&lr=194 на 5 строке сейчас домены вида буквыцифры.mini.beoff.ru . Я перешел в панель управления. Но там не было поддомена .mini. (да я и сам знал что его не создавал).
Написал в саппорт. После долгого брыкания, все таки признали что не я виноват, а дыра в безопасности. Напишут разработчикам. Как то прикрыли. эти адреса реально вели на порно ресурсы
Прошло полгода. А яндекс так и не очистил поиск по моему сайту от этого мусора с поддоменами .mini
Я яндексу пару месяцев назад писал в поддержку - сказали что сами не могут удалить. Робот со временем удалит. Но сейчас вижу неприятные надписи в поиске: http://yandex.ru/yandsearch?text=&site=beoff.ru&ras=1&site_manually=true&lr=194
Возможно, этот сайт никогда не существовал, был удалён за неуплату или Вы ошиблись при наборе адреса. Проверьте адрес, который вы вводите, а также попробуйте поискать здесь...
- это генерирует хостинг.
Подскажите как мне избавиться от этого мусора в выдаче. Может быть мне как-то надо редирект 404 настроить на эти несуществующие поддомены. Но я не силен в этом. Вижу что хостингу это выгодно и они просто редиректят на свой сайт. Генерируют 304 ошибку - вместо 404-й.
Как мне быть в этой ситуации?
В роботс закройте. Поддомен может быть папкой на вашем домене или выше по уровню, смотрите ФТП\файловый менеджер, заодно проверьте все файлы на наличие изменений + eval\base64\ etc может где левый всплывет
---
Если поддомена таки нет, создайте через туже панель и поставьте редирект на одну из партнерок, как траф спадет или с выдачи отвалится - удалите или прикройте авторизацией поддомен :)
Поддомена нет ни в панели управления, на на фтп.
но как я закрою в robots.txt когда основной сайт уровнем выше?
вы советуете создать такой же поддомен но их тысячи
dimemedi4878.mini.beoff.ru
yztagebip7057.mini.beoff.ru и т.д.
Файлы в порядке. К ним не притронулись.
Тема один в один похожая с моей: /ru/forum/comment/5675926 - в 2009 году
Заглушку пусть хостер нормально повесит
Заглушку пусть хостер нормально повесит
Хорошее решение.
Написал. получил ответ
*.mini.beoff.ru выдает ошибку - не создает, а прописывать на место звездочки кучу поддоменов из выдачи - глупое решение. Думаю что есть элегантное решение. Но какое?
А что за хостер? Так.. на будущее...
Чтоб не вляпаться.
А что за хостер? Так.. на будущее...
Чтоб не вляпаться.
Не надо оффтопа.
Подскажите дельным советом.
попросите хостера отключить автоподдомены для вашего сайта, ибо сейчас для любого спамного домена отдается 200й ответ
yztagebip7057.mini.beoff.ru
HTTP/1.1 200 OK
Server: nginx/1.4.3
Date: Mon, 21 Oct 2013 04:55:27 GMT
Content-Type: text/html
Content-Length: 2323
Last-Modified: Sun, 20 Oct 2013 15:04:02 GMT
Connection: keep-alive
Keep-Alive: timeout=20
Vary: Accept-Encoding
ETag: "5263f0e2-913"
Accept-Ranges: bytes
kgtu5 - спасибо. видимо так это называется. Я не знал.
Сейчас создал тикет. Посмотрим.
Как мне быть в этой ситуации?
берите вдс. на шаред хостинге всегда будут такие "недокументированные возможности".
Ответ от хостера:
На вопрос мой "А что же это за куча сайтов?" ответ:
Или держат за дурака...
Но зачем они отдают тогда на эти поддомены, никогда не существовавшие, 200 ответ сервера?
Поисковики их никогда не исключат. Потому что 200 - нормальный ответ сервера.
ВДС иди дедик - это хороший совет. Но если я буду заниматься настройкой серваков сам - будет еще больше таких вот сюрпризов. Я доверил профессионалам. В итоге получил, что получил. Но повторюсь - пока я изучу администрирование серверов (а это не неделя без опыта в никсах) - мои сайты будут еще под большей угрозой.
Просто посоветуйте как грамотно преподнести хостеру мою проблему. Пока хостер только отнекивается