Подтверждение - дополнительный шаг в оформлении. Причём навязанный, о котором не предупреждали. Часть реальных покупателей просто не будут подтверждать. Для каких-то магазинов это будет не значительная часть, для каких-то - ощутимая. Всё зависит от аудитории магазина.
Да и вообще, зачем что-то менять в налаженном процессе, если можно просто отловить эти заказы. Да и сама "атака" (если это вообще можно так громко называть) скоро сойдёт на нет.
Очевидно Вы об этой проблеме знаете со стороны, по обсуждениям, а не изнутри. "Ихние" телефоны реальные. Они вполне в будущем могут стать покупателями - зачем их блокировать?
В данном конкретном случае это не куча школьников, а бот.
Не надо усложнять оформление - зачем снижать конверсию, зачем менять отлаженный процесс?
Бот легко вылавливается - помечайте эти заказы как фейковые и игнорируйте или вообще не создавайте фейковые заказы.
Получали такое письмо - слово в слово. И адрес такой-же.
В Метрике заходы видны (нашёл по ip), а в ВебВизоре - нет. JavaScript точно работает - отлавливаю отключенные заходы.
Z-Style, приветствую!
В данном случае "третье лицо" - это как раз пострадавшее лицо :( Сначала от дырявого скрипта, потом от программера, который делал вид что работает, а потом от моей невнимательности - мне и в голову не пришло посмотреть "а не удалён ли сайт из серпа". Честно говоря я не думал, что одним из следствий атаки может такое :(
Взломав сайт удалить его через WMT элементарно - ведь после взлома имеешь полный контроль над файловой системой сайта и можно легко создать гугловский файл подтверждения или поставить гугловский мета-тег подтверждения.
А если не отслеживать постоянно появление новых WMT - админов и постоянно не проверять такие сообщения от гугла и вообще состояние дел на в WMT, то никто и не заметит произошедшего.
Думаю редко кто начинает день с подобной проверки всех своих сайтов.
А монитора файловой системы тогда на сайте не было.
И всё равно, мне и сейчас непонятно зачем было удалять сайт из поиска. Чтобы не заметили левые ссылки, наставленные после взлома? Но ведь выпадение сайта ещё заметнее. Просто чтобы навредить?
P.S. история оказалась поучительной. По крайней мере для меня.
Что не нравится?
AndrewBerezin добавил 20.07.2011 в 20:56
Z-Style, спасибо! Жаль что больше не занимаетесь аудитом. :(
Спасибо, нам важно Ваше мнение. Обязательно запишем этот пункт в ToDo.
Индексацию объявления тоже не удалось найти. Но даже если-бы и нашёл, то увидеть там в анкоре урл сайта невозможно. Тем более с параметром _openstat. Ведь урл перехода формируется во время редиректа.
Тем не менее, страниц проиндексированных с _openstat достаточно много - http://yandex.ru/yandsearch?text=_openstat%3D&stpar2=%2Fh0%2Ftm14%2Fs2&stpar4=%2Fs2 и http://www.google.com/search?ie=UTF-8&hl=ru&q=_openstat%3D Интересно, откуда они берутся?
В какие-либо санкции, я уже говорил, я не верю. Единственная проблема - дубли. Бороться можно только закрыв такие адреса от индексации. Для openstat ещё можно редирект использовать, для GA только закрытие.
Вопрос. Если ссылка ведёт на закрытую от индексации страницу, то:
1. Передаётся ли ей вес;
2. Влияет ли это на ссылочную массу, т.е. зачитывается ли она?
Действительно интересный вопрос. О наболевшем :)
С одной стороны гугль рекомендует метить ссылки, с другой, естественно, он индексирует такие ссылки - http://www.google.com/search?hl=ru&q=utm_source&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=
На счёт санкций сомневаюсь, всё таки это внешние факторы. А вот дублирование контента на лицо. Получается, что при наличии таких параметров-меток, нужно запрещать страницу к индексации. Так?
Да, конечно, именно эти задачи. Можно детализировать. Интересно по каким товарам и группам товаров конверсия выше, по каким прибыль выше.
Я понимаю, что ответ на мой вопрос очень простой - делай как тебе удобнее. Но я именно и хотел услышать от тех, кто пользуется этим отслеживанием, как будет удобнее? (Очень надеялся на ActionTime :) ). Понятно, что можно делать как в метрике, просто номер, но подумалось - а вдруг можно заложить некую семантику, которую впоследствии можно будет очень удобно использовать для постороения отчётов :)
С параметром utm_term для себя определился - наименование товара, именно по нему идёт поиск.
