Спасибо за ответы!
А где писать это iptables -A INPUT -s 78.110.48.0/20 -j DROP?😕😕
Рефспам - так хрен бы с ним. А то что на моём сайте как бы создаётся страница с левым названием - не страшно?
Сообщений в этой ветке форума всё меньше. Проблема с Яндексом у большинства, видимо, решена.
Однако эта тема была посвящена не только ранжированию у Платонов, но и новым видам вирусных атак, влияющим на это ранжирование. Куда теперь писать о новых интересных наблюдениях по методам работы ребят, "похожих на Gobongo"? Не открыть ли с этой целью новую ветку? А то наблюдений всё прибавляется.
Не сомневаюсь, что в самом скором будущем мы столкнёмся с весьма оригинальными способами попыток "стороннего" понижения авторитета сайта в сети. И, главное, - эти атаки будут вестись на столь же массовом уровне, что и подмена рекламы. То, чему посвящена эта тема, вполне может повториться в несколько ином варианте, но с не менее разрушительными последствиями.
AnnaLw, заходы через «липовые» адреса отображаются в Метрике. Я раньше писал, что хакер, использующий такой адрес, лишь слегка меняет настоящий. Например, в Джумле вместо
имя_сайта/index.php/web-moshenniki/1025-gobongo
может быть что-то вроде
имя_сайта/index.php/web-moshenniki/1025-go
имя_сайта/index.php/web-moshenniki/1025-butylka
и т. д.
Присмотритесь повнимательнее у себя. Это не сразу бросается в глаза. А когда и заметишь, то кажется просто случайной ошибкой какого-то посетителя.
Последнее время я замечаю в «левых адресах» даже исправление названий категорий – и очень хитрые. Например, вместо
может быть написано
имя_сайта/index.php/web-mosheniki/1025-gobongo
всё сделано так, чтобы «правка адреса» была как можно менее заметной. И самое главное: если в адресе есть порядковый идентификатор (номер) материала, то переход на него всё равно произойдёт даже при изменении остальных частей адреса. По-крайней мере, в Джумле.
В результате Яндекс начинает в своём поиске использовать умышленно изменённый адрес вместо настоящего. Трудно сказать к чему это приведёт, но весьма чревато понижением ранга страницы. Ведь не исключено, что вместе с этим перестаёт учитываться прежняя история просмотров этого материала: он воспринимается как «новый», малоавторитетный.
Всё это здесь уже обсуждалось, но в своём предыдущем сообщении я хотел подчеркнуть ещё одну, пока никем не упомянутую особенность подобного хака. Лично мне невольно помогло то, что я применял не совсем верный способ исправления Джумлы 3, на которой сделан мой сайт. Автоматически записываемый CMS на каждой странице атрибут rel="canonical" тега <link> при этом удалялся совсем. Поэтому страница с «искорёженным» хакерами адресом всё же оставалась в индексе, хотя могла и понижаться в нём. Но если исправить Джумлу иным способом (теоретически более правильным), то поисковик, «заглотив» неверный адрес, получит вместе с ним и искажённое значение rel="canonical", которое по идее вообще может выкинуть страницу из индекса.
В этом случае заходы на такую страницу из Яндекса, скорее всего, вообще прекратятся, и неверный адрес не будет отображаться в Метрике. (В выдаче Гугла я таких искажённых адресов пока не обнаруживаю.)
Я проверял всё это для Джумлы 3, но, вполне возможно, что тот же процесс работает и для других CMS с автоматической записью rel="canonical" – атрибута сравнительно нового, но быстро набирающего популярность.
Впрочем, для каждого отдельного сайта всё это легко проверить. Загрузите в браузер свои страницы, которые, как вы считаете, недооценены Яндексом, откройте их html-код и попробуйте через меню «найти» поискать в них выражение rel="canonical". Если его значение совпадает с действительным адресом страницы, значит, всё в порядке.---------- Добавлено 09.11.2014 в 16:51 ----------
Awasome, большое спасибо за разъяснение! А верно ли я понял, что при «способе Перца» придётся загрузить новый код счётчика Яндекса и заменить им на сайте старый?
Ещё раз спасибо всем, кто дал ответ на моё сообщение о странных новых адресах в Яндекс-Метрике! Хотел бы вновь вернуться к этой теме и поделиться наблюдениями, которые отчасти могут пролить свет на смысл этой новой хакерской атаки.
Написал письмо Платонам о том, что на страницы сайта кто-то заходит, несколько модифицируя его адреса – и в результате эти исковерканные адреса становятся основными в поиске Яндекса. Платоны в ответ посоветовали указывать на всех страницах сайта атрибут rel="canonical" тега <link>. Его содержанием должен быть правильный адрес страницы. В таком случае, даже если поисковый робот зайдёт на страницу по исковерканному хакерами адресу, он увидит в rel="canonical" правильный – и в дальнейшем будет индексировать только его.
Совет, в общем, хороший, но как осуществить его в Джумле 3, на которой сделан мой сайт? Ведь известно, что разработчики этой CMS допустили досадную ошибку, в результате которой именно атрибут rel="canonical" записывается на страницах неправильно. Об этой ошибке можно прочитать здесь и здесь.
Об ошибке этой известно уже давно. Первое время владельцы сайтов, использовавшие Джумла 3, старались исправлять её «радикальным» способом: просто удаляя из одного программного файла Джумлы запись атрибута rel="canonical", который в этом случае на страницах вообще не выводился.
До недавнего времени применял этот способ и я. Однако вышеупомянутый совет службы поддержки Яндекса заставил призадуматься: а, может, rel="canonical" действительно очень полезен, и есть способы выводить его в Джумле в правильном виде?
Поискал в Сети и нашёл вот этот способ, предложенный самими разработчиками Джумлы. Применил его у себя – и вначале обрадовался: атрибут rel="canonical" начал везде писаться правильно!
Но радость была недолгой. Сразу вслед за этим я попробовал зайти на сайт по одному из исковерканных адресов, которые используют у меня хакеры. И выяснилось: rel="canonical" при этом будет записываться неправильно. К примеру, если должно быть
<link href="имя_сайта/index.php/web-moshenniki/1025-gobongo" rel="canonical" />
то будет:
<link href=" имя_сайта/index.php/web-moshenniki?catid=1025&id=1025: gobongo" rel="canonical" />
Попробовал зайти по этому якобы «каноническому» адресу: оказалось, что произойдёт переход не нужную страницу, а на список материалов той категории, в которой она находится! То есть возобновляется та же ошибка, которая была изначально сделана в Джумле 3 и которую владелец сайта считает исправленной применением того метода, который был рекомендован разработчиками этой SMS! Хорошо, что у меня применялся «менее продвинутый» способ, который вообще удалял rel="canonical". В этом случае робот Яндекса просто начинал индексировать ту же страницу по новому адресу. Возникал как бы несуществующий дубль её на сайте. Это плохо, но индексация страницы в поисковике при этом всё же продолжается. А в противном случае страница вообще была бы выброшена из индекса – как «канонический» адрес для неё была бы указана вышестоящая категория!
ВОТ Я И ДУМАЮ: МОЖЕТ БЫТЬ, НА МНОГИХ САЙТАХ ИМЕННО ТАК И ПРОИСХОДИТ, А ИХ ВЛАДЕЛЬЦЫ ОБ ЭТОМ ДАЖЕ И НЕ ДОГАДЫВАЮТСЯ? МОЖЕТ БЫТЬ, НЕ ТОЛЬКО ДЛЯ ДЖУМЛЫ, НО И ДЛЯ МНОГИХ ДРУГИХ CMS, ГДЕ АТРИБУТ REL="CANONICAL" НЕ ВНОСИТСЯ ВЕБ-МАСТЕРОМ ВРУЧНУЮ, А ПИШЕТСЯ АВТОМАТИЧЕСКИ, ПРОСТОЙ ХАКЕРСКИЙ МЕТОД ЗАХОДОВ НА САЙТ ПО СЛЕГКА ИЗМЕНЁННЫМ АДРЕСАМ РАБОТАЕТ БЕЗОТКАЗНО? СТРАНИЦА ВЫЛЕТАЕТ ИЗ ПОИСКА, А ВЛАДЕЛЬЦЫ ДАЖЕ И НЕ МОГУТ ПОНЯТЬ, ПОЧЕМУ.
К ЭТОМУ И СВОДИТСЯ ИСТИННАЯ ЦЕЛЬ ХАКЕРОВ? ВЫБИТЬ ЛУЧШИЕ МАТЕРИАЛЫ САЙТА ИЗ ПОИСКА, МЕНЯЯ ИХ КАНОНИЧЕСКИЙ АДРЕС НЕЗАМЕТНО ДЛЯ САМОГО САЙТОВЛАДЕЛЬЦА? УЧИТЫВАЯ, ЧТО ВСЕ БОЛЬШЕ И БОЛЬШЕ ВЕБ-РЕСУРСОВ ДЕЛАЕТСЯ СЕЙЧАС НЕ "ВРУЧНУЮ", А С ПОМОЩЬЮ CMS, НЕТРУДНО ПРЕДСТАВИТЬ РАЗМЕРЫ ВРЕДА, КОТОРЫЙ МОЖНО ТАКИМ ОБРАЗОМ НАНЕСТИ!
Это только моё предположение. Не знаю, насколько оно оправдано, но иметь в виду эту проблему полезно всем, поэтому я здесь о ней и пишу.
Но как со всем этим бороться? Исковерканных адресов у меня в Метрике появляется всё больше – и, как правило, для самых посещаемых страниц. Писать для них всех запреты в robots.txt? Так он скоро вырастет на многие сотни строчек (что и указал Яндекс в ответе мне). Материалов у меня очень много, так что все левые адреса в Метрике не сразу и заметишь. К тому же для выброса их из индекса после запрета в robots.txt потребуется время. И войдёт ли СРАЗУ после этого в индекс правильный адрес? И КАК – в виде старой, авторитетной страницы или некоего «нового» материала, за которым ещё не числится никакой положительной и продолжительной истории просмотров?
Интересный способ предложил Перец. Но только я не понял: а как же в этом случае Яндекс вообще будет узнавать про новые страницы? Через карту сайта?
Arsty, большое спасибо и вам! Правда, у меня Джумла 3, а не 2.5. Не знаю, подойдёт ли этот способ для неё.
Не ругайте за наивность и неподготовленность, но есть ещё и такой вопрос. А как заблокировать джумловский адрес в robots.txt? К примеру, для блокировки /index.php/web-moshenniki/1025-gobongo
нужно писать:
Disallow: /web-moshenniki/1025-gobongo
или
Disallow: /index.php/web-moshenniki/1025-gobongo
начальный /index.php/ надо включать, или нет? И расширение файла не указывается, как и есть в реальном адресе Джумлы? Или всё же .php в конце дописывать?
Благодарю за быстрый ответ! Да, вот так не разберёшься в сути, и начнёшь обвинять Яндекс в том, чего он не совершал! Каюсь, что был неправ по отношению к нему. Но всё же: почему в Гугле эти левые адреса не отображаются? Просто НЕ УСПЕЛИ ещё до него дойти?
Закрыть в robots.txt?
Интересно ещё: почему Гугл не "воспринимает" такие левые адреса, а Яндекс - да.
Уважаемые друзья! Долго думал, в какую тему поместить вопрос о странных адресах, появившихся в Метрике моего сайта после восстановления позиций в Яндексе. Помещаю в эту, так как подозреваю, что дело связано именно с процессом поднятия позиций вслед за более чем полуторамесячным их проседанием.
Мой сайт сделан на CMS Джумла. Напомню, что после добавления на сайт статей адреса страниц автоматически формируются в Джумле следующим образом:
имя_сайта/index.php/имя_категории_статьи/ номер_материала_в_базе-название_материала (обычно транслитерация)
то есть, если вы, к примеру, захотите опубликовать статью о Gobongo, и она будет 1025-й статьёй, которая опубликована на вашем сайте в порядке очередности, и вы поместите её в категорию с алиасом web-moshenniki, то сформированный автоматически Джумлой адрес будет примерно таким:
Отдельные части автоматически сформированного адреса можно, правда, менять вебмастерскими манипуляциями с Джумлой, но лично я этого не делал. У меня всё идёт по автомату.
Известно ещё то, что на джумловских сайтах материал обычно можно найти даже по одному его порядковому номеру. То есть, если вместо вышеуказанного адреса вы введёте просто:
имя_сайта/index.php/web-moshenniki/1025
(окончание -gobongo отброшено)
то, вероятнее всего, Джумла всё же загрузит нужную страницу: она найдёт её по номеру.
Так вот после восстановления позиций в Яндексе наблюдаю одну забавную штуку. В Метрике появились – и В БОЛЬШОМ КОЛИЧЕСТВЕ – переходы на сайт не по «настоящим» адресам страниц, а по кем-то модифицированным их формам. Модификация идёт именно путём изменения окончания адреса, следующего за порядковым номером. То есть, вместо чего-то вроде
заходы идут по адресу типа
СМЕШНО И СТРАННО, НО ЕСТЬ ДАЖЕ ЮМОРИСТИЧЕСКИЕ ВАРИАНТЫ ТИПА:
имя_сайта/index.php/web-moshenniki/1025-butylka-vodki
(!!!)
Я вначале подумал, что это ошибочные (или юмористические) вводы адресов пользователями. Но в этом случае переходы на сайт такого типа должны были бы исчисляться единицами. А ОНИ В ОТНОШЕНИИ НЕКОТОРЫХ РАСКРУЧЕННЫХ СТАТЕЙ ИДУТ МНОГИМИ ДЕСЯТКАМИ! Причём – важная деталь! – для каждой отдельной статьи есть лишь один вариант изменённого адреса. Джумла загружает по нему «нормальную» страницу – ту, которая и запрашивалась в действительности. Ведь порядковый номер материала указан правильно. Среднее время пребывания на сайте посетителей, зашедших по таким адресам, судя по Метрике, вполне хорошее.
Заинтересовавшись такой никогда мною не виданной странностью, я проделал небольшой эксперимент: попробовал ввести вначале изменённые, а потом «нормальные» адреса прямо в строки ввода Гугла и Яндекса.
Результат поразил: ЯНДЕКС ПО «НОРМАЛЬНОМУ» АДРЕСУ НЕ НАХОДИТ НИ ОДНОЙ СТАТЬИ!!! Выводится сообщение «ничего не найдено»! А ПО ИЗМЕНЁННОМУ – НАХОДИТ ИМЕННО ТУ САМУЮ «НОРМАЛЬНУЮ» СТАТЬЮ!!! Потом я забил в поиске Яндекса уже не адреса, а поисковые запросы, которые раньше были у меня в топах – и вновь поразился: после последних апдейтов статьи опять вышли на верхние строчки, НО ВЕЗДЕ В ВЫДАЧЕ ЯНДЕКСА ФИГУРИРУЮТ НЕ НОРМАЛЬНЫЕ АДРЕСА, А ТЕ ИЗМЕНЁННЫЕ, О КОТОРЫХ Я ГОВОРЮ!!!! (И с «бутылками водки» тоже!)
А в Гугле всё, как и было раньше! Забивание в строку ввода поиска «нормального» адреса выводит нужную страницу. По модифицированному адресу она обычно тоже находится (благодаря верному порядковому номеру). Но при этом в результате поиска указан обычный, «немодифицированный» адрес.
Прошу прощения за такой длинный и утомительный пост, но убеждён, что многим он покажется интересным. ЯСНО ОДНО: НОВЫЕ АДРЕСА ВВЕДЕНЫ ЯНДЕКСОМ! Что же это всё означает? То, что Яндекс так и не может вернуть позиции нашим старым адресам и придумал «исправление алго» через присвоение новых? Или это у них эксперимент такой? Зачем-то нужны новые адреса: может, хотят по-новому собрать для страниц статистику, не доверяя старой?
Никто не наблюдает у себя того же самого? Это коснулось только тех, кому Яндекс восстановил трафик, или всех вообще?
P. S. Мой сайт упал по Яндексу в 6-7 раз 14.09. Восстановился после апа 29.10, но всё же не полностью. Сейчас соотношение трафика Гугла и Яндекса от общего количества заходов с поисковых систем где-то 54% на 44%. Раньше было примерно наоборот. Лимиты как обнулились незадолго до 14.09, так и остаются по нулям.
У меня сегодня тоже явное улучшение. Вернулись не все позиции, но со времени краха сайта по Яндексу 14.09 показателей лучше, чем сейчас, не было никогда. На данный момент трафик с Яндекса впервые за полтора месяца превысил половину гугловского. Только бы не сглазить!
Теперь заботит ещё каждодневное появление странного b-motor.ru в списке страниц входа. Что бы это могло быть, и как возможен вход на мой сайт через сторонний адрес b-motor? Редирект? С них несколько дней было по одному заходу в день, а вчера – уже четыре… Парни из той же оперы, что gobongo?
Прочитал несколько дней назад вот это сообщение grossman'a от 21.10
и сразу же пришла в голову мысль о том, что если бы гипотетически можно было представить на этом форуме представителя Яндекса, который агитировал бы в его пользу, но старался это скрыть, то он бы писал как раз так. 😂 То есть, много ругани в адрес Яши, обвинения в бездушии и т.п. – но тут же и длинные признания, что «да, сам виноват, на моём сайте были скелеты в шкафу», да ещё и «существовавшие пару лет», чтобы исправить их пришлось «переписать с нуля более 30 (!) статей», в которых материал почти дублировал друг друга (!), да и доступность ресурса была явно не на высоте (!). В общем, непонятно, за что же автор во второй части поста так ругает Платонов, если в первой признаёт за собой такие огрехи.
Мне уже тогда показалось: смысл этого сообщения – не в том, что здесь пишется прямо, а в том, что исподволь внушается между строк (т. е., что в опускании сайтов виноваты сами вебмастера, а не Яша). И подумалось: не исключено, что автор этого поста в ближайшие дни напишет: Ура! Яндекс оценил проделанную мной работу и вернул мне позиции. Так что у Платонов всё окей! всё по-честному! 🙅
И надо же – прошло всего три-четыре дня, и сегодня, 25.10 Яндекс вернул grossman'у лимиты, которые обнулились у большинства спущенных в унитаз сайтовладельцев. 🤪😂😂
Вот так. Мы больше месяца бьёмся и не можем улучшить позиции, а тут человек за трое суток практически всё решил! ☝🤪
Почти сразу от grossman'a пошли и новые интересные и важные сигналы. Формально, он задался вопросом о том, не повлияло ли на падение сайта наличие у владельца Метрики. Но в процессе обсуждения сделал – опять не впрямую, а между строк – новый прозрачный намёк: "ведь метрика могла стучать Яндексу на плохое качество сайта".
То есть, и в этом случае: догадайтесь с трёх раз, кто же виноват в падении ваших позиций?
После этого лично я уже не сомневался, что от gross'а в ближайшее время последует пост о полном решении его проблемы, о восстановлении и улучшении прежнего рейтинга. И всё благодаря ПРОДЕЛАННОЙ РАБОТЕ!
А у кого позиции не восстановятся, тот, значит, РАБОТУ НЕ ПРОДЕЛАЛ! Только Яндекс не хайте! Яндекс ни в чём не виноват! Виноваты вы! Вы, вы и вы, со своими скелетонами в шифоньере!!! 😂😂😂
