Доброго дня!
Помогите пожалуйста настроить данную защиту на вопрдпресс.
Все прочел, то что тут советуют, но так и не смог установить.
Вроде бы делаю все так как пишут, но статистку так и не получаю в файлы.Хотя файл сsp.php поставил и директорию добавил. А там пусто
В конфиге прописал это:
<ifModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self' *.nagitaru.ru;script-src 'self' 'unsafe-inline' 'unsafe-eval' *.http://nagitaru.ru *.actionpay.ru http://10.20.2.42:15871 *.amazonaws.com http://code.jquery.com *.ytimg.com http://*.whisla.com http://*.republer.com *.appsaddons.com http://*.revsci.net https://*.revsci.net http://www.promo.r-money.ru https://dl.dropboxusercontent.com https://merchant.roboxchange.com http://www.wolframalpha.com http://wolframalpha.com http://userapi.com *.webmoney.ru *.yandex.ru *.yandex.net https://*.yandex.net https://*.yandex.ru https://yastatic.net http://*.siteheart.com https://*.siteheart.com *.adriver.ru https://*.googleapis.com https://*.google.com http://*.google.com.ua *.google.com *.gstatic.com https://*.gstatic.com www.google-analytics.com https://www.google-analytics.com http://*.googlesyndication.com https://*.googlesyndication.com *.googleapis.com *.doubleclick.net http://w.uptolike.com *.kavanga.ru http://recreativ.ru http://vk.com https://vk.com http://kavanga.sibnet.ru;object-src 'self' http://*.ytimg.com r-money.ru *.macromedia.com *.adobe.com https://*.adobe.com *.adriver.ru https://*.googleapis.com http://www.youtube.com https://www.youtube.com *.gstatic.com http://alpari.ru http://www.alpari.ru *.kavanga.ru kavanga.sibnet.ru;style-src 'self' 'unsafe-inline' *.http://nagitaru.ru *.amazonaws.com *.googleapis.com https://* http://*.siteheart.com http://recreativ.ru http://netdna.bootstrapcdn.com;img-src * *.whisla.com *.revsci.net data: *.мой сайт *;media-src 'self' * mediastream: *;frame-src 'self' 'unsafe-eval' http://*.nagitaru.ru https://video.yandex.ru https://c.mscimg.com *.qservz.com *.4zw.pw *.intencysrv.com *.etgdta.com blocking.stat *.yahoo.com *.hubrus.com https://money.yandex.ru https://yandex.ru *.siteheart.com https://*.siteheart.com *.webmoney.ru *.yandex.ru *.yandex.net http://wolframalpha.com http://www.wolframalpha.com http://vk.com https://vk.com https://*.vk.com http://www.youtube.com https://www.youtube.com *.adriver.ru http://*.googlesyndication.com *.doubleclick.net https://*.doubleclick.net http://w.uptolike.com https://*.google.com http://*.google.com *.facebook.com *.datamind.ru http://www.google.com.ua *.rutarget.ru *.kavanga.ru *.revsci.net *.republer.com;font-src 'self' *.http://nagitaru.ru *;connect-src 'self' https://static.siteheart.com ws://client.siteheart.com http://w.uptolike.com https://www.youtube.com http://www.alpari.ru https://translate.googleapis.com http://mc.yandex.ru *.googlevideo.com https://*.gstatic.com;report-uri http://nagitaru.ru/csp.php"
</IfModule>
Я не силен в разборе данного модуля, (скопировал его тут на форуме) но прописал только свой сайт там где надо. . Куча лишнего, но мне хотябы для начала нужно добавить необходимые урлы (домены). Чтобы все отображалось.
После установки данного кода, счетчики перестали работать и картинки в яндекс рекламе пропали. также некоторые соц кнопки (маил, твитер, гугл плюс, одноклассники)
И еще есть вопрос. Сайт находиться под кешем. Это может как-то влиять на защиту?
Подскажите пожалуйста куда нужно вставлять домен, который я хочу разрешить для доступа?
Вот запись которую использую в конфиге:
#Header set Content-Security-Policy-Report-Only
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' *.facebook.com https://*.facebook.com *.facebook.net *.tynt.com *.yandex.net https://site.yandex.net https://yastatic.net yastatic.net an.yandex.ru awaps.yandex.ru vk.com https://vk.com mc.yandex.ru clck.yandex.ru yandex.st https://*.googleapis.com https://*.google.com *.google.com *.gstatic.com https://*.gstatic.com www.google-analytics.com https://www.google-analytics.com *.googlesyndication.com https://*.googlesyndication.com *.googleapis.com *.doubleclick.net;object-src 'self' https://*.googleapis.com www.youtube.com https://www.youtube.com *.gstatic.com; frame-src 'self' *.facebook.com https://*.facebook.com bcp.crwdcntrl.net yastatic.net awaps.yandex.ru vk.com https://vk.com https://login.vk.com yandex.st www.youtube.com https://www.youtube.com *.googlesyndication.com *.doubleclick.net https://*.doubleclick.net https://*.google.com *.google.com mc.yandex.ru www.youtube.com; connect-src 'self' mc.yandex.ru www.google-analytics.com https://www.google-analytics.com;"
раньше любил ставки делать на спорт. Так вот научился неплохо анализировать команды и тенденции к проигрышу или победе и причины спада или подъема.
Ну так вот. Заметил за последние 3 месяца у адсенса такое дело. И сделал такой вывод:
на цифры, блоки реклам их цвет и всякого рода показатели стр можно не смотреть вовсе - без толку. Как буд-то модераторы-психологи ходят по аккаунтам и решают сколько кому достаточно будет, чтобы не сбежал вовсе. Государство и многие работодатели кстати также с людьми поступают.
А последнюю неделю вообще беспредел какойто. В статистике показоно 260 кликов, по 3 цента. А в итоге заработано 5, 6 бакса.
Жаль что скрин нельзя загрузить.
