Проверьте, как внедряется код на страницы сайтов gobongo - Популярные вопросы про SEO

Резкое падение позиций в Яндексе, есть ответ Платона

Lion_astana · 2014-09-21T17:21:00.0000000Z

День добрый (если конечно его можно назвать добрым). Пациент - optomtovar.ru. 19.09 уменьшение переходов с Яндекса в 7 раз. Проверяю позиции по 30-40 ключам - либо нет в 100, либо минус 30-40. Короче, катастрофа. Пишу Платону, получаю ответ: "Мы проверили, на Вашем сайте нашими алгоритмами были зафиксированы перенаправления пользователей на сайты, связанные с смс-мошенничеством. Вероятнее всего источником подобных перенаправлений послужили реклама или ссылки, установленные на Вашем сайте. Возможно, страницы-дорвеи с подобными элементами были размещены на сайте без Вашего ведома. Если наши алгоритмы перестанут фиксировать подобные перенаправления, то Ваш сайт со временем сможет восстановить позиции в результатах поиска по интересующим Вас запросам." Ссылки никогда не продавал с сайта, компании на сайте проверяются вручную, поэтому врят ли в контактах у кого-то указан вредоносный сайт, да и ссылка не прямая у всех, а через редирект. Немного грешу на google adsense, убиру конечно для проверки, но все же.... ЧТО ДЕЛАТЬ? Кто-нибудь сталкивался? Как найти и устранить то, что не понравилось дорогому Яше, вернулись ли позиции у кого-нибудь после такого? Всем буду благодарен за советы и предложения.

L

351

Ladycharm

24 сентября 2014, 20:43

#281

dag:
чертовски любопытная статья http://romka.eu/blog/vvedenie-v-content-security-policy

это перевод этой статьи 2012 года

dag:
йо, я раньше об этом даже и не подозревал (((сейчас буду читать второй раз. потом третий. пока не пойму что сделать.

6 страниц назад matrix500 давал правильные ссылки в своём посте. Что, никто не удосужился почитать статью на Хабре про Content-Security-Policy?

KonstantinV:
Попробывал вставить на сайт в шапку вот такой код
Content-Security-Policy: default-src 'none'; script-src http://gobongo.info; script-src http://vkuserspy.net; script-src http://websocial.me; script-src http://recreativ.ru; (последнее для видимого результата запрета) ну естественно ничего не получилось...

Не делайте так больше. Вы запретили все ява-скрипты, кроме загружаемых с сайтов: gobongo.info, vkuserspy.net, websocial.me и recreativ.ru. В том числе, запретили рекламу Адсенс, Директ, Яндекс/Google-карты и тп

Кроме того, отключили на своём сайте все онлайн стили(<img style='...'>) и он-лайн скрипты, как в тегах(типа onClick=), так и в <script>..</script>.

Для "видимого результата" запрета и для отладки есть специальный заголовок:

"Content-Security-Policy-Report-Only" (для мозилл) и "X-WebKit-CSP-Report-Only", "X-Content-Security-Policy-Report-Only", для Хрома/IE соответственно.

RTFM

1

Настройка CSP - Content Беда wap рынка. Гугл Adwords взмломан. Ваш мобильный

J

95

justin

24 сентября 2014, 20:45

#282

Это действительно интересно сколько пользователей каждый день видит на Яндексе не директ, а рекламу от gobongo? У rg.ru статистика открытая, видно, что за сентябрь на gobongo ушло более 45к посетителей http://www.liveinternet.ru/stat/rg.ru/out.html?period=month

T

55

tls

24 сентября 2014, 20:58

#283

Ladycharm:
Что, никто не удосужился почитать статью на Хабре про Content-Security-Policy?

А вы разобрались, как именно внедряется код на страницы? Как CSP поможет, если реклама встраивается статическим кодом?

PS: Еще с хабра: Подмена (встраивание) спам-ссылок на страницы сайта плагинами браузеров, cpatext, Content-Security-Policy

WP-плагин Web Stories от Специалисты Яндекса поделились подробностями Если видишь Бургер Кинг

N1

22

name123

24 сентября 2014, 21:02

#284

Кто сообразит для Dle киньте в лс ваш пример по нему попробую себе сделать, для WP установил модуль завтра гляну работает или все таки пропускает переходы

CH

88

ChaosHead

24 сентября 2014, 21:11

#285

на предыдущей странице дописал универсальный пример для .htaccess

Но имейте ввиду, строку нужно под себя допиливать, т.к. слетят всякие счетчики посещаемости, капчи, виджеты соц сетей и прочее. Это всё нужно будет добавить в разрешенные.

1

Яндекс представляет новую главную Google представил однострочные CSS-шаблоны В Яндекс.Директе появилась возможность

A

7

Alkonification

24 сентября 2014, 21:22

#286

Я вчера отправил кучу вот таких скринов и кодов этих страниц, из зараженного хрома, Платонам, пока молчат

4

D

122

deadproof

24 сентября 2014, 21:31

#287

ChaosHead:
на предыдущей странице дописал универсальный пример для .htaccess
Но имейте ввиду, строку нужно под себя допиливать, т.к. слетят всякие счетчики посещаемости, капчи, виджеты соц сетей и прочее. Это всё нужно будет добавить в разрешенные.

А для Joomla нет решения? Не умею я допиливать, нет опыта в этом

364

xtras

24 сентября 2014, 21:40

#288

deadproof:
А для Joomla нет решения? Не умею я допиливать, нет опыта в этом

Присоединясь к вопросу. Может кто в курсе, отпишитесь, выручайте собратьев джумловодов.

CH

88

ChaosHead

24 сентября 2014, 21:51

#289

Плагина нет, решение будет тут http://joomlaforum.ru/index.php/topic,301331.msg1494781.html

Там очень много нюансов оказалось, а сейчас уже спать рубит

Многие нюансы как работает эта директива разобраны у кого бы вы думали, у Яндекса: http://habrahabr.ru/company/yandex/blog/206508/

4

N3

98

Nam3D

24 сентября 2014, 23:11

#290

О, замечтательно, на гиг.ру сразу завелось через htaccess:

<ifModule mod_headers.c>

	Header set Content-Security-Policy "allow 'self'; img-src * ; script-src AJAX.googleapis.com 'self'; frame-src 'none'; object-src 'none'"

</IfModule>

Завтра буду курить как правильно и что к чему.

Неискоренимо нежелание пользоваться поисковыми системами - даже находясь на форуме о поисковых системах © Cell Влазить напрямую в базу — это невозможно © Игорь Белов, mchost.ru Если SeoPult купил ссылку - значит она "рабочая" © Nat_SeoPult

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Резкое падение позиций в Яндексе, есть ответ Платона