Резкое падение позиций в Яндексе, есть ответ Платона

Заметил что уже как 2 недели нет ни одного перехода на разные гобонги и тд

Гобонго слили, забудьте о нем. Он превратился в сотни blablablascrypt-cdn.ru

Если у вас пропали на них переходы сегодня, то лишь из-за того, что ваш трафик их не интересует... пока не интересует...

Тенденция гобонги была в том, чтобы сидеть на пляже и продавать трафик, он даже сайт запилил типа рекламного агенства. Надеюсь заплатил девочке дизайнеру...

А покупают трафик не всякий, вам ли не знать. Может поэтому и банят не всех.

У меня есть только переходы на websocial.me. В общем целый день может переходов не быть, а потом резко за один час ТЫСЯЧА набегает. Позавчера было так.. Может накручивают специально - не знаю. Но вот например за час ко мне на сайт не зашла эта тысяча пользователей, т.е. например зашло 300 человек, а переходов тысяча набежала. имхо накрутка

---------- Добавлено 11.10.2014 в 21:28 ----------

CSP стоит, все настроено там..

maxer47:


У меня есть только переходы на websocial.me. В общем целый день может переходов не быть, а потом резко за один час ТЫСЯЧА набегает. Позавчера было так.. Может накручивают специально - не знаю. Но вот например за час ко мне на сайт не зашла эта тысяча пользователей, т.е. например зашло 300 человек, а переходов тысяча набежала. имхо накрутка

---------- Добавлено 11.10.2014 в 21:28 ----------

CSP стоит, все настроено там..

Как вариант: Конкуренты?

Что говорят хостеры websocial.me?

https и http учли в CSP?

Вы верите в то, что это кто-то "сидит на пляже и продает трафик", а в это время суетится Яндекс, которому всегда было на всех пофиг (по крайней мере первые три года после начала какой-либо проблемы), и сразу синхронно с ними занимаются ерундой такие красавцы, как ДрВеб?

---------- Добавлено 12.10.2014 в 00:10 ----------

Всё учёл. Дело было в запрете "eval". Достаточно неприятно такое разрешать, но пришлось.

Странный пока какой-то стандарт. Непродуманный.

Аналогично...

В общем ставлю код, который нашел в теме (CSP), где есть счетчики, ютуб, мейл, но что-то не очень он работает. В хроме почти нормально, а в лисе не отображает ни виджет группы вк, ни кнопки лайков фб и вк, ни ютуб, ни комменты вк. И не нашел что-то домены к этим элементам, - или я что-то не так понял? Куча переходов на websocial.me, - по 200-300.

Нет больше никакого альтернативного варианта? Нужно блокировать...

Код:

<ifModule mod_headers.c>

Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://сайт http://counter.rambler.ru my2.imgsmail.ru www.gstatic.com yandex.st an.yandex.ru pagead2.googlesyndication.com www.youtube.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: 0.gravatar.com http://0.gravatar.com/ 1.gravatar.com http://1.gravatar.com/ an.yandex.ru/count http://an.yandex.ru/count/ favicon.yandex.net http://favicon.yandex.net avatars-fast.yandex.net http://avatars-fast.yandex.net/ vk.com yastatic.net counter.rambler.ru top-fwz1.mail.ru www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' yastatic.net http://yastatic.net/ connect.mail.ru an.yandex.ru www.youtube.com googleads.g.doubleclick.net vk.com; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com"

</IfModule>

kartashenkov, Переходы на посторонние ресурсы могут остаться, т.к. этот код не блокирует старые версии браузеров (для них нужны доп. заголовки). Во-вторых, в политике допускаются домены с масками, но не URL'ы (типа http://an.yandex.ru/count/), т.е. это в вашем коде:

favicon.yandex.net http://favicon.yandex.net avatars-fast.yandex.net http://avatars-fast.yandex.net/

сводится к *.yandex.net

Чистите код, смотрите консоль.