Как я обожаю, когда вместо помощи начинают учить правильной терминологии. "Это не Ddos"...мне, как человеку, который также сталкивался неоднократно с такой проблемой, похеру, как это называется, идет атака на сайт и человек ищет помощи в ее отражении, а не в определении ее типа.
ТС, по теме. Видимо, столкнулись с тем, с чем я недавно. Выделите у атакующих по логам общего юзер-агента и создайте под него правило в CF в разделе Security, WAF. Вот пример:
В теории, такое правило может задеть реальный органический трафик с браузера Mozilla. Поэтому стоит правило: captcha (interactive challenge), а не block.
Вообще на download сайтах основная статья доходов - это всякие mediaget, YB, multisetup и прочие иже с ними от propeller/coin32 и т.д. Либо вы с ними не работаете, либо сильно плохо знаете как блокируют за гемблинг, и в попытках восстановить 20-30% от общего дохода рискуете потерять весь.
Не знаю всех ваших исходных данных, но места адсенса лучше завесить комбинациями софтовых офферов, добавить пуши и т.п., чем связывать "неблокируемую" тематику с запреткой. Гембл офферы откручивают либо в странах, где нет блокировок, либо там, где люди знают всевозможные пути обхода блокировок, а еще лучше, умеют сами же при этом накручивать своим сайтам ПФ - тогда есть рентабельность.
Поисковые подсказки?
Я в предыдущем сообщении предупреждал, что так будет. Душите их дальше, напирая на то, что одной из основных ценностей компании является забота о пользователях, вы разделяете эти ценности и чем быстрее они помогут вам, тем быстрее вы устраните уязвимость и пользователи не будут попадаться на обман. Подыщите 3-4 аргумента и: 1 письмо - 1 ответ. К сожалению, ТП Яндекса так устроено, что надо быть более упертым человеком, чем сотрудник с той стороны, чтобы он подключил к общению специалиста.
Кроме этого я предпринимал еще следующие действия:
1. Если есть бекапы - начать сверку в первую очередь .js файлов на количество символов. Скорее всего, где-то была дописана лишняя функция.
2. Параллельно капал на мозг техподдержке хостера, мол, якобы есть серверная уязвимость, скриншот из яндекса, что на сайт попал вредоносный код. Если грамотно манипулировать, им порой легче найти этот скрипт самостоятельно, чем доказывать вам, что проблема не на их стороне. Единственное, если они пойдут на это - скажите, что проблему можно обнаружить при переходе из поисковой системы, а не прямыми переходами на сайт. Лучше всего прям скидывайте ссылку из ПС с запросом, где ваш сайт по ключу на 1 первом месте.
3. Здесь на форуме есть человек в разделе работа и услуги - администрирование серверов и сайтов, который занимается лечением вирусов и т.п., если совсем уж отчаятесь. Когда я к нему обращался, ценник был около 50-100 у.е. за сайт, не помню уже точно.
4. Обратитесь здесь же на форуме к Дмитрию Громову, возможно, он сможет посодействовать с шерингом от ТП яндекс нужных данных. Мне он помог, когда в общении с ТП вообще уже клин наступил и даже моих нервов не хватало.
5. При просмотре файлов вручную - обращайте внимание на боковой скролл. Вам может казаться, что файл чист, а по факту вставлено множество пустых строк и в самому низу - вредоносный скрипт.
Total Commander скачайте или аналогичный ftp-клиент и включите поиск по файлам: найти совпадение. Укажите явный фрагмент линка. Если не найдет - зайдите в браузере в режим разработчика и поищите незнакомые JS-скрипты во вкладке Network. Включите поиск по содержимым файлов с уже фрагментом подозреваемого JS-скрипта. Не жадничайте в плане символов, старайтесь указывать небольшой, но уникальный фрагмент (parn, к примеру, в вашем случае), так как некоторые умельцы специально дробят URL лишними параметрами, чтобы не было точного совпадения.
P.S. перед удалением сделайте бекап файла, на радостях зацепите лишний символ и рискуете что-то сломать, проходил это уже не раз)
P.P.S. погодите, если
http://romanticcollection.ru
ваш сайт, значит, яндекс указал просто пример страницы, а не куда осуществляется редирект. Чтобы совет выше помог, клюйте им мозг на предмет того, куда осуществляется редирект. Они обычно упираются и не дают такие данные с первого раза, Мне в таких случаях помогали фразы: "проверил с нескольких устройств, обратился к товарищам из разных стран, редирект не был обнаружен", "мне эта информация нужна для личного пользования и более оперативного поиска уязвимости, я не собираюсь ее использовать для перекладывания ответственности и каких-либо претензий".
Как вариант, но это если есть уверенность, что верстка валидная, не пострадала скорость загрузки сайта, показатели google pagespeed, никуда не пропали мета-теги, разметка и т.п., словом, техническая оптимизация и структура не поменяется, работали, условно говоря, только с CSS. На локалке все это не протестируешь.
Я за свою практику научился 3-м вещам, которые не стоит делать, если есть трафик и не хочешь его потерять:
1. Не дергать массово title/H1.
2. Не менять кардинально перелинковку на сайте.
3. Не менять шаблон.
Если ТС все же идет на 3-й пункт и имеет поисковый трафик, то лучшие это все же сделать аккуратно.
Все рассказывают про редирект на поддомен, но чего-то не упоминают, что редирект надо делать 302-й. А то ТС придет с ТЗ для программиста: сделай редирект, тот впаяет 301-й и ТС поймет цену рекомендаций на SEO-форуме.
ТС, если хотите тестировать добровольно-принудительно, то:
1. Разворот на поддомене.
2. 302-й редирект с основного домена на поддомен.
3. Закрытие мета-тегом, как рекомендовал выше YmersY
Если хотите более качественный тест из заинтересованных лиц, то пункты 1 и 3 остаются в силе и я бы рекомендовал по тепловой карте (если таковая есть) или - самостоятельным анализом определить наиболее просматриваемый блок (к примеру, шапка или сайдбар) страницы и поставить туда ссылку: новый дизайн. Можно ее закрыть, к примеру, on-click js-скриптом, чтобы для ПС это ссылкой и не было. Либо (или дополнительно к предыдущему пункту) реализовать всплывашку через 15-30 секунд нахождения пользователя на сайте: хотите оценить новый дизайн?
Вангую, что с партнером/заказчиком-партнером горшки побили :D один вовремя бекапы не успел сделать, но зарегал домен на себя, другой - взял бекапы и стер с хостинга файлы, но контроля над доменом нет)
надо на форуме поискать тему: стерся сайт с хостинга (почему и как - отдельная история, которая топика не касается). Как восстановить файлы?
ТС, без старого домена вариантов нет. Единственный бонус, который можно получить - это зарегать домен в другой зоне site.com ---> site.net - бенефиты в лице упоминаний, брендового трафика (если таковой был) получите. Особенно, если "старый домен" через веб-архив не сможет вытянуть все необходимое.
Есть ощущение, что в исходных данных допущен пробел или с вашей стороны, или со стороны покупателя.
Если продавец реально вы, то:
1. Серьезно? Отговорить покупателя?
2. С вас пытается сбить цену какой-то хитрый сеошник байкой о том, что классное доменное имя, но так как я сделаю там сайт другой тематики, то продайте дешевле. По факту, его интересует ссылочное и возраст домена: либо в качестве подклейки дропа, либо для PBN. В любом случае, никаких рыбок и стройки там не появится, будет финансовая тематика, если не Пункт 3.
3. Сеошник не очень хитрый. Нашел жирный дроп, но пока не в курсе, что ссылочный эффект обнулится при радикальной смене тематики.
Если вы все же покупатель, то смотрите пункт 3, чтобы не наколоться на покупке.
