- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пришло письмо на почту вида:
«Новый владелец сайта https://******.com/goto/https://ai-tube.com/.
Пользователь aitubecom@gmail.com назначен владельцем ресурса https://******..com/goto/https://ai-tube.com/.»
Чтобы его удалить предлагают удалить файл «googleee99ec2c9ff57a6b.html», но его нет у меня на сайте.
Что все это значит? Взлом? Баг Google?
При этом отображается этот человек в графе «Ресурсы с подтвержденными владельцами в домене https://******.com/», а в качестве ресурса указано «https://******.com/goto/https://ai-tube.com/»
****** – это мой сайт
Ссылка https://ai-tube.com/googleee99ec2c9ff57a6b.html – открывается.
Ссылка https://******.com/googleee99ec2c9ff57a6b.html (на моем сайте) не открывается.
Типичный взлом. Обычно так делают для быстрой индексации мусорных страниц, которые генерятся на сайте.
Смотрите была ли обновлена xml карта и нет ли там спамных страниц для индексации.
Типичный взлом. Обычно так делают для быстрой индексации мусорных страниц, которые генерятся на сайте.
Смотрите была ли обновлена xml карта и нет ли там спамных страниц для индексации.
Фишка в том, что они получили доступ к своему ресурсу через переадресацию с моего сайта.
Нет, на моем сайте переадресаций на данный сайт нет. Но если ввести свой сайт через goto, то она произойдет.
Проверил карту сайта XML – там упоминаний этого сайта тоже нет.
---------- Добавлено 07.08.2018 в 12:24 ----------
В индекс Google все же что-то попало.
Стоп стоп. Была же новость, что Гугл закрыл эту дыру, когда через редирект можно добавлять было сайты чужие к себе в вебмастерскую. Получается ничего они не сделали.
Стоп стоп. Была же новость, что Гугл закрыл эту дыру, когда через редирект можно добавлять было сайты чужие к себе в вебмастерскую. Получается ничего они не сделали.
Может мне запрет прописать в index ? для goto
они получили доступ к своему ресурсу через переадресацию с моего сай
Это прелестно :)
Но если ввести свой сайт через goto, то она произойдет.
Это у тебя дыра на сайте. И сделал её ты сам (скрипт с goto). Не должно быть никаких несанкционированных переходов/редиректов с твоего сайта.
---------- Добавлено 07.08.2018 в 12:04 ----------
Была же новость, что Гугл закрыл эту дыру, когда через редирект можно добавлять было сайты чужие к себе в вебмастерскую. Получается ничего они не сделали.
Это далеко не первый случай за последние пару мес.
Это прелестно :)
Это у тебя дыра на сайте. И сделал её ты сам (скрипт с goto). Не должно быть никаких несанкционированных переходов/редиректов с твоего сайта.
---------- Добавлено 07.08.2018 в 12:04 ----------
Это далеко не первый случай за последние пару мес.
Копать в сторону плагина для WP, который делает переадресацию? (я про уязвимость)
---------- Добавлено 07.08.2018 в 13:15 ----------
В общем глянул свой плагин «WP No External Links». Оказалось, его уже давно удалили из репозитория WordPress из-за проблем с защитой. Вместо него выпустили новый, в котором есть такое описание:
This plugin is a fork of the hijacked and vulnarable “WP No External Links” plugin.
The following critical issues have been fixed:
– Removed Cross-Site Scripting vulnerability.
– Removed backdoor injected into original plugin.
– Fixed creation of the new links_stats table: added charset collation and table existence check.
– Fixed “Specified key was too long; max key length is 767 bytes” error on creating mask_links table.
– Added removing tables on uninstallation.
Я правильно понимаю, что мой случай это первый пункт?
---------- Добавлено 07.08.2018 в 13:19 ----------
Поставил новый плагин. В нем есть настройка
Активировал ее, и при переходе на этот сайт через Google получил сообщение:
Теперь все работает правильно?
Я правильно понимаю, что мой случай это первый пункт?
Нет. Это не про то.
Если подставив ЛЮБОЙ адрес в урл на ТВОЁМ сайте твой сайт не отдаст 404, а даст перейти на него - это дыра. Не в безопасности как таковой, а.. твой сайт используется как прокладка для редиректов.
Вкратце - не должно быть вообще никаких /goto/.
Нет. Это не про то.
Если подставив ЛЮБОЙ адрес в урл на ТВОЁМ сайте твой сайт не отдаст 404, а даст перейти на него - это дыра. Не в безопасности как таковой, а.. твой сайт используется как прокладка для редиректов.
Вкратце - не должно быть вообще никаких /goto/.
Ну так вот чуточку выше решение проблемы вроде как. Теперь можно перейти только если goto с моего сайта ведет, а с других – нет. Это правильно с точки зрения безопасности?
Кстати после этого новый владелец сайта удалился без проблем из Google Webmaster.
Теперь можно перейти только если goto с моего сайта ведет, а с других – нет. Это правильно с точки зрения безопасности?
Причем тут "с других сайтов" к твоему?
Если ты попадёшь на сёрч по адресу: твой_сайт/goto// - у тебя дыра.
Но это не отменяет косяки у гугла.
Причем тут "с других сайтов" к твоему?
Если ты попадёшь на сёрч по адресу: твой_сайт/goto// - у тебя дыра.
Но это не отменяет косяки у гугла.
Нет, теперь уже не попадешь: