Добрейшего!
На сайте установлена CSP. Заметил, что csp-report часто и много ругается на заблокированный ad.adriver.ru в директиве img-src. В списке необходимых к разрешению по адресу https://yandex.ru/support/partner/web/adplatform/csp-configuration.html этот домен не числится. Надо ли его разрешать? Это РСЯшная тема?
Не видя сайты, ни в коем разе не берусь судить, тем более, обсуждать правомерность фильтров яндекса. Да и вообще мы все из одного теста. Но. На сайте болельщиков, как Вы верно заметили, обсуждаются какие-то события команды, фанатские сходки, матчи и т.д. А не лонгрид-копирайт по 30₽ за кило, как зайти в личный кабинет болельщика ФК Спартак, купить онлайн билет на матч или скачать официальное приложение команды? Я так понимаю, фильтр направлен именно на это?
Вкратце - нет. Сертификат должен быть установлен непосредственно на сервере, отвечающем по 443-му порту (https) и отдающем контент сайта.
Если Ваш домен 2го уровня не хотят прикручивть к сайту на конструкторе, то можно лишь перенаправить трафик (в т.ч. https) с Вашего домена на выданный поддомен. Взять самый дешёвый или вообще бесплатный хостинг, позволяющий сделать перенаправление (http код 301) и направить на поддомен конструктора сайтов. Правда, открываться по факту в этом случае всё равно будет сайт yuor-account.someshit.ru.
Есть ещё вариант запроксировать сайт конструктор на своем хостиге и прикрученном к нему домене, но это, скорее всего, продлится не долго (забанят). Хотя... Может и нет, особенно если уделить внимание кэшированию.
Но лучше всего - подумать, чего такого дают конструкторы сайтов, что сложно сделать на простой бесплатной CMS на своем хостинге и отказаться от них раз и навсегда.
Я бы 4м пунктом добавил пароль через htaccess на доступ к файлам авторизации админки (/wp-admin/ и/или wp-login.php)
Иногда мне кажется, что даже если крупно написать "мы мошенники", а ниже прикрутить форму оплаты - всё равно найдутся те, кто будет оплачивать. Не знаю откуда они берутся :)
Если эта мелочь откручивает немаркируемую рекламу какого-нибудь крупняка типа адсенса, то в сумме их набежит прилично. Штрафами до таких вебов, понятное дело, скорее всего не дотянутся, но заблокировать рекламную систему - вполне могут. На законных теперь основаниях.
На нем удобно мониторить динамику трафика, в т.ч. в течение дня. Типа что с сайтом всё в порядке. Можно быстро глянуть стату по срезам, ну и вроде по позициям в ПС он что-то показывает. В метрике и GA в принципе тоже можно, но они тяжелее чтоли.
Воруют безбожно, часто дети. И в основном не от нужды, а просто потому что могут. Как правило, это одни и те же "постоянные клиенты", их фотки уже чуть ли не на кассах вывешивают.
