Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

Я в курсе, плагин - это яваскрипт, почти такой же как и у вас на странице. В чём-то браузерный JS имеет больше возможностей, чем скрипт с html-страницы(лезть внутрь фреймов, на другие вкладки), а в чём-то - урезан.

Плагины вставляют/подменяют рекламу и посетитель делает обычный переход по ссылке, что и отражается в логах li.ru и метрики.

Некоторые - делают автоматически редиректы.

Напрямую, url в строке браузера не меняется.

G-and-Y:
CaXeP, я извиняюсь а это тогда что, фотошоп?

Это переходы по ссылкам, которые плагины зараженные ставят на вашем сайте! Это не редирект и ничего общего с редиректом не имеет.

Переходы по ссылкам - это одно!

Редиректы - это другое.

Я не знаю, почему эту тему переплели с банов в ПС, т.к. ПС не банят за это. Они банят за коды ПП, которые вы себе наставили для монетизации моб.травика.

Столко времени угробил из-за шумихи в этом топике, лучше бы оригинал начал читать😡

---------- Добавлено 12.09.2015 в 13:18 ----------

Я уже написал, что эти плагины так же подставляют свою рекламу и на сам Яндекс. Я 100 раз видел зараженные браузеры, которые подменяли рекламу на гл.странице Яндекса и на других сайтах. Это не вина владельца сайта и за это не наказывают.

О клоакинге я знаю достаточно много, так же, как и о SEOhide, который так активно юзали.

---------- Добавлено 12.09.2015 в 13:19 ----------

В этом поддерживаю полностью, по этому я буду думать над тем, чтобы и у себя начать внедрять и тестить. Главное лишнего не внедрить, а то на серче доверять можно не всем скриптам, что публикуют:)

вставил это

<IfModule mod_headers.c>

Header set Content-Security-Policy "default-src 'self';style-src 'unsafe-inline' *;frame-src *;img-src * data:;media-src *;font-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval' https://oss.maxcdn.com http://yandex.st http://*.yandex.st ;report-uri /csp.php"

</IfModule>

в .htaccess,сайт стал работать не корректно?

Кто поможет настроить защиту на сервере? стоит нджиникс, сделал по инструкции и ничего не получается. заплачу

писать на скайп pavlik-troshanov

Обратись к LEOnidUKG /ru/forum/908708

Или в профильную ветку по настройке CSP - там помогают бесплатно.

Поставил защиту. в итоге все соц плагины полетели к чертям. комменты не работают. чё делать?

Её надо не просто "ставить" а еще настраивать :)

Не знаю уже куда написать. Ситуация такая, есть сайт хороший с него уже в течении долго времени идут левые переходы на:

f.ad-tizer.net/popunder.php?cpid=13011

http://ad-tizer.net/mg12949.html

http://ad-tizer.net/mg13037.html

http://ad-tizer.net/mg13023.html

и тд.

Вируса на сайте нет, с хостером обсуждали этот вопрос, косяков не нашли.

Вчера отписал в ТП этой тизерки до сих пор молчок. Как бороться с такими левыми переходами? Доход в РСЯ просел в два раза. Половина трафа уходит этим деятелям.

C хостером сделали:

В конфигурацию vhost добавлено:

<IfModule mod_headers.c>

Header set Content-Security-Policy "default-src 'self';style-src 'unsafe-inline' *;frame-src *;img-src * data:;media-src *;font-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval' http://ajax.googleapis.com http://www.acint.net http://*.yandex.ru http://*.yadro.ru http://vk.com http://www.kuzov-s.ru"

</IfModule>

В фаервол добавлено:

ipfw add deny all from 87.242.88.84 to me

ipfw add deny all from me to 87.242.88.84

CSP настроили

Что еще можно сделать с этими вредителями?

Если брали CSP от LEOnidUKG из стартпоста, то с ней ни один сайт работать и не будет. С правильной CSP всё работает, и соцсети и камменты, но настраивать её надо именно под ваш сайт.

Топайте в профильный топик, там помогут настроить. А если осилите весть топик - сможете настроить её и самостоятельно.