Ladycharm

Рейтинг
351
Регистрация
07.12.2007
Предложили установить код за 20000р. Что за зверь?
alexey_jc:
получается что это не могло принести вреда сайту?

Не могло. Доходы и клики у вас не упали, значит мобильный трафик не воровался(за мобильные редиректы Яндекс может наказать).

Распространять вирусы через ифрейм за 20 000 руб - не рентабельно(за вирусы Яндекс бы пометил, что сайт угрожает безопасности)

Настройка CSP - Content Security Policy
Morrich:
я так понимаю, это будет файл header.php в шаблоне темы?

Да, судя по заметке на Хабре - это самое оно!

Если у в вашем header.php есть нечто подобное:


<!doctype html>
<html>
<head>
    <meta http-equiv="Content-type" content="text/html; charset=<?php bloginfo('charset'); ?>">
    <meta http-equiv="X-UA-Compatible" content="IE=Edge">
    <title><?php wp_title('«', true, 'right'); ?> <?php bloginfo('name'); ?></title>
    <link rel="pingback" href="<?php bloginfo('pingback_url'); ?>" />
    <?php wp_head(); ?>       ВОТ ТУТ WORDPRESS ВЫДАЁТ СВОИ ЗАГОЛОВКИ!!!
    СЮДА МОЖНО ВСТАВИТЬ ВАШИ ЗАГОЛОВКИ
</head>
<body <?php body_class(); ?>>
    <div class="wrapper">
. . . . . . .
если вставить после неё - заголовки CSP будут работать.

Если умеете "ковырять движок" - попробуйте вставить туда после <?php wp_head(); ?> строки:

<?php
header("X-Content-Type-Options: nosniff");
header("X-Frame-Options: DENY");
header("X-XSS-Protection: 1; mode=block");
?>
и посмотрите, что сайт начал их выдавать.

PS: Хотелось бы услышать спецов по Вордпрессу, как это сделать красиво, чтобы оно не удалилось при последующих апдейтах движка.

Может есть способ управлять функцией wp_head() через админку?

PPS: У Вордпресса есть штатные плагины для управления заголовками, например Header and Footer. Может, плагин проще поставить, чем раскурочить PHP-код.

Там простые окна для добавления, и автор пишет, что PHP must be add this way: <?php some code ?>. It can spans multiple lines.. то есть, <?php include("файл_заголовков"); ?> должен работать.

jpg header-footer-1.jpg
Настройка CSP - Content Security Policy
Morrich:
хостер не дает управлять заголовками через .htaccess.
У меня vds с isp панелью. Хостер предлагает через кассу решить эту проблему:( Мб кто знает, что нужно сделать, чтобы можно было управлять заголовками через .htaccess?

Можно давать заголовки на PHP прямо в движке сайта(и это - идеологически правильнее), но нужно знать через какой модуль вашей CMS это делается.

У меня на сайтах везде вызывается общий shablon.php, я в нём после строки header("HTTP/1.1 200 OK"); вставляю заголовки своей CSP:


header("HTTP/1.1 200 OK");
header("Content-Security-Policy: default-src ....");
Предложили установить код за 20000р. Что за зверь?
alexey_jc:
код давно снят. Но хочется разобраться с этим.

Хотите разобраться - ищите следы по Интернету, он помнит всё.

Вот этот их яваскрипт вызывал невидимый ифрейм с http://yatr.ru/frame.php(см его html-код) и в паре с ним, похоже занимался накруткой рейтинга top.mail.ru, и запросов в Яндекс-метрике и Google-аналитике.

Судя по всему, это отголоски вот этой красивой темы заработка на партнёрках со сбором трафика через накрутку запросов метрики и Аналитики. Только yatr.ru не стал заморачиваться с накруткой, а тупо садил свои партнёрские куки на вашем сайте.

Когда партнёрки спалили yatr.ru и забанили, они слились с вашего сайта.

То есть, они ничего у вас не воровали, просто параллельно с вами дополнительно монетизировали ваш трафик.

Помогите решить ребус, пожалуйста.
psyho0000freak:
Леди, а есть опыт, чтобы клеился инфошник к коммерции и был рост по коммерческим?:)

Смотря как клеить будете - постранично, "всё на морду" или директивой Host.

Смотрите что технически происходит при склейке:

На "инфошнике" была страница info.ru/statia1.html и на неё стояло 100 отличных внешних ссылок.

A) Если на коммерческом сайте есть страница - komm.ru/statia1.html - ссылки и их анкоры приклеятся на неё и будут продвигать страницу статвесом и анкорным ранжированием.

Эти ссылки как-то продвинут коммерческий сайт, увеличением статвеса и пересечением ключей из анкоров и ключей на ЭТОЙ странице коммерческого сайта

B) Если на коммерческом сайте такой страницы нет - ссылки по сути будут вести на страницу 404 Not Found, то есть в никуда. Статический вес (PR) и анкорное они не передадут, но в ТИЦ - Яндекс такие ссылки засчитывает.

Коммерческий сайт они не продвинут, цифру ТИЦ - увеличат.

Поэтому:

- часто делают не 404 страницу, а редиректят несуществующие страницы на морду, чтобы подобрать такие "висящие ссылки".

- ссылки с сайтов с клееным ТИЦ в ссылочных биржах ничего не передают акцепторам, но цифирку ТИЦ - имеют. Их же тупо клеят директивой Host по варианту B)

При склейке "всё на морду" (когда несуществующие страницы вместо 404 отдают 301 и редирект на главную), все анкоры ссылки и их статический вес передадутся на морду. С морды статвес через перелинковку растечётся по по всему сайту. Но всё их "акнорное" останется на морде(будет продвигать её по запросам от информационного сайта).

То есть коммерческий сайт они продвинут, но не слишком эффективно, только увеличением статвеса страниц.

PS: Как ведёт себя и передаётся по ссылкам Trust - не знаю.

Настройка CSP - Content Security Policy
purplemarple:
Кто-нибудь может платно помочь полностью настроить CSP на WP?

Мы тут пока бесплатно помогаем нормальным сайтам. Вам обязательно платно надо?

Adwords взмломан. Ваш мобильный трафик воруют прямо сейчас
llppzz:
<ifModule mod_headers.c>
Header set Content-Security-Policy "\
default-src *;\
sandbox allow-forms allow-pointer-lock allow-popups allow-same-origin allow-scripts;\
"
</IfModule>

Ага, добавил sandbox - вырезает все Flash объявления. Осторожнее народ

Полностью открытая СSP выглядит так:


<ifModule mod_headers.c>
Header set Content-Security-Policy "\
default-src *;\
script-src 'unsafe-eval' 'unsafe-inline' *;\
style-src 'unsafe-inline' *;\
sandbox allow-forms allow-pointer-lock allow-popups allow-same-origin allow-scripts;\
"
</IfModule>
надо ещё 'unsafe-eval' и 'unsafe-inline' открывать в script-src и style-src, они по дефолту закрыты и отключатся все внешние скрипты. Странно, что вы на это не обратили внимание.

Но проблему Flash при включённом sandbox в Chrome подтверждаю, её удалось смоделировать и направить багрепорт в Хром.

Nina:
Отсюда следует логичный вывод - не стоит доверять спецам из гугла, нет? Что собственно я и сказала в начале разговора, о чем спор-то?

За "качество трафика"("недействительные клики") отвечает вебмастер, а не сотрудники Google. Они же не знают что за трафик вы собираетесь покупать. Они только заверили, что до момента покупки трафика все было нормально.

Нагоните на сайт по загородной недвижке трафик по запросам "браузерные игры для девочек" - получите бан за недействительные клики. Хотя до этого - на сайте было всё OK и с CTR и с размещением блоков.

Adwords взмломан. Ваш мобильный трафик воруют прямо сейчас
Nina:
Насколько я помню, Гугл не запрещает проводить рекламные кампании с целью повышения трафика на сайт. Или запрещает? Тогда пожалуйста ссылочку.

Не запрещает, даже рекомендует для этого Adwords. Но если этот трафик приведёт к недействительным кликам по Адсенсу - ваша проблема.

И не спасёт даже то, что вы покупали этот трафик в Adwords.

Настройка CSP - Content Security Policy
Vipper222:
Как правильно добавить в белый список acint.net ?
Насколько я понял его добавляет код sape для ихней метрики.
В какие секции его добавлять? Может кто-то уже протестировал это.

Надо добавить в директивах следующее:

в script-src: 'unsafe-inline' *.acint.net https://*.acint.net acint.net https://acint.net

в img-src: *.acint.net https://*.acint.net acint.net https://acint.net

в style-src: 'unsafe-inline'

PS: Не палевно открывать домен, по которому поисковики сразу увидят аффилированность сайта с сапой?

Adwords взмломан. Ваш мобильный трафик воруют прямо сейчас
Nina:
Ознакомьтесь и сами сделайте выводы. Суть в общем-то в том, что сотрудники гугла - главные дезинформаторы

Голые факты из заметки:

29 сентября 2014:

Super Cray принял участие в Google-чате с представителем AdSense, который заверил его, что CTR – в пределах нормы и случайных кликов - нет.

30 сентября 2014 - начало октября

Затем представители интернет-ресурса ещё несколько раз обращались к Google по поводу подтверждения соответствия рекламы на сайте и их показателей CTR политике AdSense и каждый раз его получали.

начало октября

После всех этих заверений Super Cray вложил $300 тыс. в продвижение своего контента(по большей части в Facebook, для привлечения трафика на сайт) и к 21 октября 2014 года заработал $535 тыс. в AdSense.

Вся суть это заметки произошедшего укладывается в 2 строчки:

На сайте был трафик с поиска, случайных кликов - не было. Google заверил, что всё O`k.
Ребята нагнали на сайт трафика с Фейсбука на 300 тыс $, те за 20 дней из накликали на пол-ляма баксов. Google забанил сайт.

И при чём тут правильное размещение блоков Адсенс и CTR? И в чём была дезинформация от сотрудников Google?

Стали гнать на сайт некачественный трафик, и в результате чего получили случайные клики -> бан.

И что же это было, если не арбитраж?

PS: Не забывайте, что Google тоже лишился своей части заработка в 500 тыс $, потому, что не стал брать деньги с рекламодателей за эти левые клики. Подумайте, почему.

1... 175176177178179180181182183 ...426
Всего: 4257