- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть веб анонимайзер соц. сетей.
Браузеры начали ругаться на домены, что они якобы фишинговые и выдавать метку на весь экран "Осторожно, поддельный сайт". Никаких вредоносных кодов нет. Создам новый домен - через пару дней все повторяется.
Я так полагаю, ругается из-за наличия формы авторизации.
Как решить проблему? Можно ли как-то оградить сайт от всех этих ботов/сканеров?
Наличие доменов в поиске не обязательно.
Из search console:
Приведенные здесь страницы обманным путем заставляют пользователя совершить опасные действия, например установить нежелательное ПО или ввести персональные данные.
Но по факту подобные сайты и есть фишинговые. Ведь заходя в аккаунт через анонимайзер, юзер вводит свои данные не на сайте соцсети, а на сайте анонимайзера. Другое дело, что владелец анонимайзера может не ставить себе целью читать эти данные, но тот, кто предупреждает об опасности, не может и не должен этого знать.
Но по факту подобные сайты и есть фишинговые. Ведь заходя в аккаунт через анонимайзер, юзер вводит свои данные не на сайте соцсети, а на сайте анонимайзера. Другое дело, что владелец анонимайзера может не ставить себе целью читать эти данные, но тот, кто предупреждает об опасности, не может и не должен этого знать.
Ну все-таки фишинговый - это когда пользователя намеренно вводят в заблуждение, а он полагает, что находится на настоящем сайте (vkontakle.ru)
Ну может реально есть какое-то решение?
Если наличие в индесе не обязательно, то пара вариантов навскидку
1. Закрыть от индексации
2. Каждый день регать новый домен.
Если наличие в индесе не обязательно, то пара вариантов навскидку
1. Закрыть от индексации
2. Каждый день регать новый домен.
1 Бот в любом случае зайдет
2 Слишком дорого и хлопотно. Временный вариант.
1 Бот в любом случае зайдет
Юзер же агент есть - те боты, что метят сайт, его не скрывают.
1. можно страницу авторизации сделать не литой, а генерировать джаваскриптом.
А в <body> включить безопасную инфу для индексации.
/ru/forum/964881
2. Можно у юзера запрашивать джаваскриптом всякие хитрые данные, чтобы убедиться что он не робот. Роботам генерировать на странице что-то безопасное. Например встроив какие-то действия с 0,2 сек задержкой.
3. можно попробовать ставить кукис и джаваскриптом перезагружать страницу и проверять есть ли кукис.
4. ну и можно совсем уж по хардкору - заюзать клоакинг. Но тут все равно придется определять с помощью JS робот он или человек. По одному хедеру это достоверно тяжело определить, да и все возможные IP всех роботов слишком напряжно собирать.
Юзер же агент есть - те боты, что метят сайт, его не скрывают.
Как узнать UA именно таких ботов?
Может быть, и погорячился я насчёт юзерагентов.