- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Такая же фигня детектед. Но с 3 сентября левые переходы на не менее левые сайты практически пропали сами собой. Наверное, это разработчики браузеров приняли меры?
---------- Добавлено 04.09.2015 в 05:35 ----------
Еще совет вебмастерам. Чтобы подобная гадость не атаковала заводите свой домен на https. В этом случае любые скрипты <script src='http://' работать не будут. Только <script src='https://'.
И для сео полезно, гугл любит https.
Не спасает, сайты у меня на https:// - все равно переходы на нехорошие домены замечены. Особенно на эти 2 домена был пик 30 августа: http://www.x5y.ru и http://www.x8k.ru
Пока поутихло, но буду наблюдать.
---------- Добавлено 04.09.2015 в 05:38 ----------
Вчера вот на эту шляпу только переходы были незначительные - servplay.net
Огромное спасибо, и за этой гадости потерял 100к трафика!
С кодерами перекопали весь код скрипта, думал, дырка в движке, каждый раз получали отписку, мол нарушения на сайте все равно есть...
Спасибо ++++
Всю рекламу убрал с сайта.. и уже 3-й раз гугл пишет, что сайт что то нарушает.
Вы скажите, что гуглу то писать?
2 сентября меня тоже забанили в гугле! Снял пока всю рекламу с сайта, поставил ваш скрипт, написал в гугль, жду что ответят, через какое примерно время должны разбанить? В письме от гугла пишут что несколько недель, это печально
2 сентября меня тоже забанили в гугле! Снял пока всю рекламу с сайта, поставил ваш скрипт, написал в гугль, жду что ответят, через какое примерно время должны разбанить? В письме от гугла пишут что несколько недель, это печально
Мне сейчас писали через 3-5 дней..
Раньше ждал 3 недели..
Еще совет вебмастерам. Чтобы подобная гадость не атаковала заводите свой домен на https. В этом случае любые скрипты <script src='http://' работать не будут. Только <script src='https://'.
И для сео полезно, гугл любит https.
Эти сертификаты раздают бесплатно на 1000 доменов. Поэтому ничего не стоит злоумышленникам завести все свои домены на httpS. Вообще ничего не стоит. 🍿
Насчёт защиты, сейчас ещё делаю тесты. Всё упирается в архитектуру самих сайтов. Т.е. всё зло в разрешении вот этого:
script-src 'self' 'unsafe-inline' 'unsafe-eval'
Оно разрешает выполнение <script>JavaScript</script> Рядовому сайту/вебмастеру, например с тизерками или контекстной рекламе нереально всё перелопатить.
Это все парнёрки должны перестать давать свои код в таком виде, и начать уже давать их в отдельном JS файле и перестать их шифров. Но кому это надо, если эти же тизерные системы получают с этого доход и им сливают тоннами такого трафика?
Поэтому это медаль о двух сторонах. Вроде и защита хороша, но всё упирается, что никто не готов к ней. Нигде нет упоминаний, а проблема набирает обороты. Ни один антивирус не сработает на такое расширения браузера т.к. оно ничего плохого по их словам не делает.
Виновники торжества? Нет, это не те, которые вы видите в статистике. А вот кого блокируют:
http://pu.nupiho.ru
http://api.agstat.ru
http://c.am15.net
http://cdn.mecash.ru
http://tds2.mycpm.ru
http://ic.2ed37d85.04e0ca.1.c3821.d.rncdn3.com
http://www.google-analytics.com
http://api.sitestate.ru
http://s3.amazonaws.com
http://mxpopad.com
http://acc.bdzhhjnml.pw
http://ic.b27d20e7.00ef76.1.c3821.d.rncdn3.com
http://pycrenwymt.ru
http://ic.2536f70a.136ac7.1.c3821.d.rncdn3.com
http://ic.d5a97e4d.030621.1.c3821.d.rncdn3.com
http://ic.5b7cd1ec.0f350a.1.c3821.d.rncdn3.com
http://ic.d5a97e4d.043d9d.1.c3821.d.rncdn3.com
http://ic.b279b85d.139e2b.1.c3821.d.rncdn3.com
http://rwqckakqfq.ru
http://gocash01.net
http://ic.bc5c0281.12391e.1.c3821.d.rncdn3.com
http://i.jaxzjs.info/jaxz/javascript.js?channel=jaxzwebtosave&appTitle=WebToSave&hid=US_1411820320110_34458285220
http://www.superfish.com/ws/sf_main.jsp?dlsource=icprkwa&userId=795fce00c820defcfc287&CTID=s07
http://ic.25d42491.0b23ab.1.c3821.d.rncdn3.com
http://ic.b286aeda.0c4cf7.1.c3821.d.rncdn3.com
http://mc.yandex.ru
http://rgeghdwafgfse.info.tm
http://ic.5be6197d.004504.1.c3821.d.rncdn3.com
http://8xi2uwb4o.ru
http://estat-translator.com
http://ic.b279b85d.06757a.1.c3821.d.rncdn3.com
http://ic.1f177e35.105938.1.c3821.d.rncdn3.com
http://dl.metabar.ru
http://asrv-a.akamaihd.net
http://saleclipper-a.akamaihd.net
http://istatic.kingtopdeals.com
http://cds.d7z6w5f5.hwcdn.net
http://hdsrc-a.akamaihd.net
http://ic.b92cd78f.042a2a.1.c3821.d.rncdn3.com
http://ic.1f2b8210.026ab2.1.c3821.d.rncdn3.com
http://ic.591067b2.04dce6.1.c3821.d.rncdn3.com
http://ic.257399b1.0da7db.1.c3821.d.rncdn3.com
http://ic.c287101e.13e270.1.c3821.d.rncdn3.com
http://ic.d56fcc50.01d6d5.1.c3821.d.rncdn3.com
http://i.crbsjs.info
http://cdn.visadd.com
http://clkdeals.com
http://istatic.eshopcomp.com
http://cdncache-a.akamaihd.net
http://api.jollywallet.com
http://a.tfxiq.com
http://cdn.staticwebdom.com
http://cjs.linkbolic.com
http://ic.2e10e4be.0dd3f3.1.c3821.d.rncdn3.com
http://ic.2e10e4be.0296d7.1.c3821.d.rncdn3.com
http://ic.5bcb3f09.0df48e.1.c3821.d.rncdn3.com
http://ic.2e10e4be.10062a.1.c3821.d.rncdn3.com
http://apispecialboxsit-a.akamaihd.net
http://hdapp1003-a.akamaihd.net
http://hdapp1008-a.akamaihd.net
http://srv4pub.com
http://ert.fearfromnone.com
И это только за час работы не весь список. Воры умудряются не только подключать свои скрипты, они ещё без проблем подрубают яндекс.метрику и гугл.аналитик, чтобы ПС явно видели, что происходит на ваше сайте.
Да, приведённая защита не защитит на 100%, но снижает на много вред от скриптов, особенно если вы не хотите сливать данные ПС, а модуля за вас это делают.
Стандарту CSP всего лишь 3-и года, и он появился не на пустом месте. НО как видим обороты из года в год растут в геометрической прогрессии. Что будет дальше, я не знаю. Но делать что-то надо.
Вот как-то так.
У кого нибудь этот модуль работает? у меня ничего не блокирует, левые переходы как были, так и остались
А почему нельзя написать простой JS, который до && || после завершения загрузки DOM дерева проверит на наличие тех или иных слов в массиве вредоносных js кодов (доменные имена или же подгрузку сторонних кодов), весь исходный код? Или я настолько плохо знаю JS?
И, кстати, беда не только в WAP партнерках, но и везде (в т.ч. тезергах). Или гоогле все же дает заработать на содержание сайта+поесть?
Я получал баны, когда у меня стоял код от WAP, от Яншыдыкса. Месяц-другой сайт был под фильтром, трафик резался на 60-70%. Теперь он их тьфу-тьфу снял и кода то нет давно. Лейте с Арбитража, кто не дает? vk/wap_people
И, кстати, беда не только в WAP партнерках, но и везде (в т.ч. тезергах). Или гоогле все же дает заработать на содержание сайта+поесть?
В ВАП партнерках вся беда, они же злоумышленники на смснаебизе. С юзера снимается деньга - он жалуется везде в том числе и в гугль.
А тизеры, ну ткнул юзер на них, ну перешел не туда куда хотел. Закрыл страницу и все.
exarh, да, Вы правы, но я имел ввиду беду – отсутствие нормального заработка, что там, что там... Везде одни копейки слизываешь с пола.
Поэтому, надо заниматься коммерческими проектами. Все идет к этому. Запад уже привык все покупать. Хотите зарабатывать деньги, а не ныть постоянно (как и я) о низкой прибыли – зарабатывайте. Привыкли ко всему без оплатному не только ПОЛЬЗОВАТЕЛИ, но и сами создатели сайтов. Ведь именно они рассчитывают красть чужое (с этого ведь все начиналось), выкладывать у себя и ждать прибыль?
Время меняется, меняются люди – надо подстраиваться. Сегодня они (пользователи) готовы платить, но за что они будут платить создателю сайта, который, например, написал статью о целлюлите, если подобных статей миллионы?