Резкое падение позиций в Яндексе, есть ответ Платона

noorma
На сайте с 03.04.2008
Offline
103
#861
Алвель:

Еще огромная просьба к мастерам, уже установившим CSP - опишите порядок действия. Необходимо устанавливать плагин, либо достаточно прописать код? Спасибо.

Ни какой плагин устанавливать не надо. Порядок действий такой:

  • Открываете свой файл .htaccess и всавляете в него код
  • <ifModule mod_headers.c>
    
    Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st pagead2.googlesyndication.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' connect.mail.ru googleads.g.doubleclick.net vk.com; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com"
    Header set X-Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st pagead2.googlesyndication.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' connect.mail.ru googleads.g.doubleclick.net vk.com ; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com"
    Header set X-WebKit-CSP "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st pagead2.googlesyndication.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' connect.mail.ru googleads.g.doubleclick.net vk.com ; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com"
    </IfModule>
  • Открываем сайт и смотрим, что у нас из нужных элементов на странице блокирует браузер (например не работает онлайн консультант или jqwery который подключен с гугла не работает и т.п.). Если все работает то скорей всего не включен mod headers, обращаемся к хостеру с просьбой включить, если не знаем сами как это сделать или нет возможности.
  • открываем консоль и смотрим какие скрипты блокирует браузер () как открыть консоль в разных браузерах можно глянуть тут
  • добавлям в код, который добавили в хтацесс к исключениям этот скрипт или цсс или шрифты, смотря что из нужного для нашего сайта блокируется браузером.
  • и в том же духе отлаживаем работу CSP пока на сайте все что нужно не заработает
  • после отладки можно заразить браузер и проверить работу CSP визуально и с помощью консоли

Как-то так я делал.

А
На сайте с 21.09.2010
Offline
112
#862
MStern:
Описываю порядок действий. Проверяете, включен ли на сервере mod_headers (лично, запросом в ТП хостинга например) Если нет, просите включить, включаете сами. Прописываете в .htaccess следующий код (разрешено РСЯ, адсенс, блоки соц. кнопок, ютуб, остальное требует допиливания под каждый сайт)
noorma:
Ни какой плагин устанавливать не надо. Порядок действий такой:

Как-то так я делал.

Благодарю Вас.

F
На сайте с 01.07.2009
Offline
79
#863

Не забываем прописывать свой домен в список исключений, а то Яндекс. браузер не хочет скрипты свои подгружать.

CH
На сайте с 27.06.2011
Offline
88
#864

Вот они товарищи, Рекламное агенство на том-же IP с гобонгой: http://solidcpv.com/

Валим гобонгу абузами. Это не просто TDS.

Вот их счетчик Ли ру http://gobongo.info/li

Оплата через робокассу https://auth.robokassa.ru/Merchant/Index/0f9133da-58a9-dee3-8706-4240ac0bfc30

Можно смело заявлять в правоохранительные органы, Робокасса сдаст по запросу куда деньги идут. Если ещё найти их троян и они в России, то им хана.

Пишем абузу на gobongo.info

Куда: abuse@hetzner.de

Их имя хоста: static.98.139.251.148.clients.your-server.de gobongo.info

Пишите на английском или немецком, что у вас вирус перенаправляющий на их хостинг. В свободной форме. Затем через несколько дней снова отвечаете на их ответ, что вирус продолжает работать и что на их хостинге зараза.

Я хостюсь там-же, как-то под новый год подцепил на сайте заразу, взломали и рассылали спам. Реально сидел 2 января чистил, т.к. немцы выпирают с хостинга за 2 дня, если меры не принимать.

Вот вам ещё пример: http://saboy.ru/%D0%B2%D1%81%D1%91-%D0%BF%D1%80%D0%BE-%D0%BD%D0%B0%D1%83%D0%BA%D1%83/hetzner-online-ag-%D1%85%D0%BE%D1%80%D0%BE%D1%88%D0%B8%D0%B9-%D1%85%D0%BE%D1%81%D1%82%D0%B8%D0%BD%D0%B3.html

Человек написал абузу, что у него украли контент. Hetzner заставил выпилить страницы меньше чем за сутки! Вы себе можете такое представить? В Германии - могут.

Действуем, надо усложнить им жизнь.

MStern
На сайте с 23.11.2011
Offline
95
#865
fiper:
Не забываем прописывать свой домен в список исключений, а то Яндекс. браузер не хочет скрипты свои подгружать.

а в какую/какие секции прописывать свой домен?

F
На сайте с 01.07.2009
Offline
79
#866
а в какую/какие секции прописывать свой домен?

Header set Content-Security-Policy "default-src 'self'; script-src 'unsafe-inline' 'unsafe-eval' *.ваш домен.ru

Я сюда прописал. В консоле можно посмотреть, что блокируется

MStern
На сайте с 23.11.2011
Offline
95
#867
fiper:
Header set Content-Security-Policy "default-src 'self'; script-src 'unsafe-inline' 'unsafe-eval' *.ваш домен.ru

Я сюда прописал. В консоле можно посмотреть, что блокируется

Установил Яндекс броузер, проверил - в консоли ошибок нет. Значит и прописывать свой домен не нужно.

noorma
На сайте с 03.04.2008
Offline
103
#868
MStern:
Установил Яндекс броузер, проверил - в консоли ошибок нет. Значит и прописывать свой домен не нужно.

Аналогично, ошибок нет.

venomius
На сайте с 20.02.2012
Offline
126
#869

Не понятно, что за благотворительность уже 3 часа хожу по сайту с включенным плагином, нет подмен, вчера вечером 100% подмены 50 раз перепроверял, что там отток рекламодателей или у них есть какая-то дискретизация по времени?

MStern
На сайте с 23.11.2011
Offline
95
#870

По данным LI посетители с Android Browser ушли почти в 0 - видимо недоступен им сайт с CSP. Что прописать/добавить, может кто то подсказать? Готов "на пиво" переслать, если поможет.🍿

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий