noorma

noorma
vk.com
Рейтинг
103
Регистрация
03.04.2008
Резкое падение позиций в Яндексе, есть ответ Платона
Алвель:

Еще огромная просьба к мастерам, уже установившим CSP - опишите порядок действия. Необходимо устанавливать плагин, либо достаточно прописать код? Спасибо.

Ни какой плагин устанавливать не надо. Порядок действий такой:

  • Открываете свой файл .htaccess и всавляете в него код 
    • <ifModule mod_headers.c>

    Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st pagead2.googlesyndication.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' connect.mail.ru googleads.g.doubleclick.net vk.com; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com"

    Header set X-Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st pagead2.googlesyndication.com vk.com cdn.connect.mail.ru  mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' connect.mail.ru googleads.g.doubleclick.net vk.com ; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com"

    Header set X-WebKit-CSP "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st pagead2.googlesyndication.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' connect.mail.ru googleads.g.doubleclick.net vk.com ; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com"

    </IfModule>
  • Открываем сайт и смотрим, что у нас из нужных элементов на странице блокирует браузер (например не работает онлайн консультант или jqwery который подключен с гугла не работает и т.п.). Если все работает то скорей всего не включен mod headers, обращаемся к хостеру с просьбой включить, если не знаем сами как это сделать или нет возможности.
  • открываем консоль и смотрим какие скрипты блокирует браузер () как открыть консоль в разных браузерах можно глянуть тут
  • добавлям в код, который добавили в хтацесс к исключениям этот скрипт или цсс или шрифты, смотря что из нужного для нашего сайта блокируется браузером.
  • и в том же духе отлаживаем работу CSP пока на сайте все что нужно не заработает
  • после отладки можно заразить браузер и проверить работу CSP визуально и с помощью консоли

Как-то так я делал.

Резкое падение позиций в Яндексе, есть ответ Платона
olegaby:


noorma, Да вам вообще просто у вас там диваны только продаются. почитайте ниже по форуму, к тому кто предложил этот код в хтч. оплатите 10-20 бакинских этому человеку, он вам код поставит, там менять ничего наверно и не надо. Или продажа диванов не подразумевает такие расходы?))

Я читал ветку от начала и до конца, и лишь после того как разобрался с CSP написал в эту ветку свой первый пост. Сайтов у меня больше 50-ти, пока тестил на одном, и как понял что это работает, внедряю на всех.

Меня больше интересует кто заразу в виде говнобонго распространяет, что бы им заразить браузер и искать решение.

Резкое падение позиций в Яндексе, есть ответ Платона
cmsdev:

при загрузке страницы

Тут у вас и проблема, по всей видимости, подмена происходить после загрузки страницы плагином из браузера, который может выжидать определенный таймаут уже после того как загрузилась страница и отработали все скрипты.

---------- Добавлено 02.10.2014 в 00:48 ----------


ну как-то нужно решение искать, я так попробовал, так как CSP не вариант, не работает во всех браузерах и хостингах, скрипт от tparser или подобные вырезают рекламу гугла

Добавляйте исключения с помощью косоли, отладка CSP нужна всегда и для каждого сайта своя, универсального найти нельзя, разве что для статичного сайта без скриптов вообще.

Резкое падение позиций в Яндексе, есть ответ Платона
fiper:
Что делает данный код?

Как я заметил, абсолютно ничего))

Резкое падение позиций в Яндексе, есть ответ Платона
olegaby:
Попробую понять что вы этим хотели сказать.. Скорей всего у вас нет рекламы на сайте, но свободные места забиваются рекламой? тизеров у вас нет, а это значит их и не будет, но всплывающие окна и баннер перед телом (в начале сайта) будут появляться.
Да вам вообще просто добавил в хтч CSP с кодами соц.кнопок (таким какой его писали раньше) и все.
Мне сложнее - на мои сервера приходится оплачивать несколько штук зеленых и работает он только за рекламу, ну и мне еще на жизнь несколько штук.. Посещение не просело, но если реклама просядет, то будет плохо.. хотя уже немного просела с марта-апреля - именно тогда этот говноайстрим включил рекламу

Да, все так, зарабатываю я не рекламой, вы все правильно поняли. Вот и хочу узнать, если у вас подменяется реклама, пробовали ли вы CSP? Я не знаю адресов куда ведет подмена РСЯ и т.п. вот и спрашиваю. Отследить их метрикой или ЛИ можно же.

Резкое падение позиций в Яндексе, есть ответ Платона
cmsdev:
если у кого-то есть браузер с этими вредоносными дополнениями можете проверить

Работает просто отлично, я бы так проблему не стал решать

Резкое падение позиций в Яндексе, есть ответ Платона
maxer47:
Друзья. Внедрил CSP к себе на сайт час назад. Ни одного перехода еще не прошло, что огромный плюс! Дело в другом, буквально пять минут назад зашел позиции проверить и мой сайт выводится с табличкой, мол скачивание файлов с этого сайта может быть опасно.

Развейте мои доводы - это ведь не CSP?

Нет. (Но это лишь ответ по тем параметрам, что вы привели) Дайте сайт, дайте запрос. Религия не позволяет урлы сайтов показывать на серче? проклятия боитесь что-ли?🤪

Резкое падение позиций в Яндексе, есть ответ Платона
olegaby:
читайте на одно сообщение выше

Можете привести пример, что именно должно блокироваться в случае подмены рекламы плагином AS Magic Player? У меня нет ни одного сайта с РСЯ иди Эдвордсом или еще какими то ни было тизирами, у меня все сайты коммерческие и без рекламы.

Резкое падение позиций в Яндексе, есть ответ Платона
olegaby:
Проверил три посещяемых сайта (расширение айстрим и промо хромо включены:
1. Свой сайт - реклама сначала моя появляется, потом реклама вырезается - только пустые места. остались только тизеры от тизермедиа.
Через некоторое время появляется опять левая реклама, но, при скролле по сайту, опять пропадает.

2. Filmix.net - заменяется вся реклама, кроме рекламы luxup.ru Также появляются еще два всплывающих банера и кликандер.

3. serialu.net при всех включенных расширениях - НИ ОДНОЙ РЕКЛАМЫ НЕ ПОМЕНЯЛОСЬ!!!

Что скажите господа вебмастера? Почему так?

ответ получили?🍿

---------- Добавлено 02.10.2014 в 00:06 ----------

noorma:
ответ получили?🍿

З.Ы. вопрос с распространителем gobongo остается открыт 😒

Резкое падение позиций в Яндексе, есть ответ Платона
olegaby:
На серче многие читают вскользь, и вы не исключение - поэтому решений вопроса мало, но много текста.

Я писал, что на сериалу.нет при включенных вредоносах - реклама не подменяется!!!
Пишу это уже второй раз!

Тогда при открытии сайта не поленитесь открыть консоль в браузере и посмотреть что блокируется.

1... 111213141516171819 ...45
Всего: 441