Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт. - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 03.09.2015, 22:53   #1
Просто ЦАРЬ:)
 
Аватар для Convert$
 
Регистрация: 19.12.2008
Сообщений: 2,967
Репутация: 282713

Unhappy Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

Добрый вечер, уважаемые форумчане.

Вот суть, что бы было не лень читать много букв и много строк:


Думаю многих волнует проблема: "Как лить трафик, но не уйти в бан на подписки?"
Мы разработали систему которая позволяет не уходить в бан на 99%, и сейчас тестируем систему которая защищает от бана любой ПС на 100% и является белой и согласована с ПС.

И так, мы тестируем ее около месяца - все отлично, НО в один прекрасный день сайт с посещаемостью чуть более 500 000 хостов получает БАН в гугле! С причиной - редирект мобильных пользователей!

Вот письмо гугла:
Цитата:
http://домен тут/: маскировка и/или скрытая переадресация
Мы обнаружили, что страницы на вашем сайте, которые видят посетители, отличаются от тех, которые предоставляются роботу Google. Например, пользователи определенных браузеров, устройств или с IP-адресами в заданном диапазоне могут перенаправляться на другие страницы. Поскольку маскировка и скрытая переадресация являются нарушением рекомендаций Google для веб-мастеров, мы вручную приняли меры в отношении http://домен тут/ для защиты от спама. К вашему сайту или его разделам также могут быть применены и другие меры.



--------------------------------------------------------------------------------



Рекомендуемые действия

Воспользуйтесь инструментом Просмотреть как Googlebot в Инструментах для веб-мастеров, чтобы проверить, как видит вашу страницу поисковая система Google.
Исправьте или удалите страницы, где используется маскировка или скрытая переадресация пользователей по признакам "браузер", "устройство" или "IP-адрес".
Просмотрите обновленный список мер, принятых вручную на этой странице. Если он пуст, то обращаться к нам не нужно.
В противном случае вы можете запросить повторную проверку, когда сайт будет приведен в соответствие с рекомендациями Google для веб-мастеров. Если мы установим, что ваш сайт больше не нарушает правила, то снимем наложенные на него ограничения.

Если ваш сайт будет соответствовать правилам, принятые вручную меры будут отменены.

Вопросы о способах устранения этой проблемы можно задать на справочном форуме для веб-мастеров.


--------------------------------------------------------------------------------

Есть вопросы? Отправьте их нам. Не забудьте добавить следующий код сообщения: [WMT-11ХХХХ]
Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043 | Unsubscribe.
Идем дальше:
На сайте самое смешное редиректов не было, все переходы были по клику.

Да забыл сказать, все рекламные сети были убраны остальные в период тестирования.
Дальше мы пошли анализировать статистику, и вот оно! Самая проста ЛИРУ (Раздел переходы на сайты) показала нам следующее:
Название: 8f4cdb0250.jpg
Просмотров: 10151

Размер: 54.3 Кб



Думаю стоит посмотреть всем в этот раздел, увидите кучу доменов похожих это как правило домены .xyz и домены из скриншота (mobivid.net
 - как раз работает по вап клику), так же есть куча доменов на формата х1х.ru (рушки, трехсимвольники по середине цифра)

Редиректы происходят не только вап клика, но и остального трафика, как правило это товарки либо другие системы где хоть что то заработать можно - трафик то бесплатный!

Как повторить эту ситуацию для юзера?
Вот вредоносные плагины: http://addoncrop.com/

Ставим желательно на винду, хром.
Так же в хром ставим плагин по смене юзер агента - их полно.
Открываем ЧИСТЫЙ браузер, ставим юзер агент например айфон или андроид телефон, и кликаем на любой сайте - срабатывает кликандер.



То, что накопали:
  • Возможная партнерка по этой теме: http://mecash.ru/
  • Возможный человек причастный к этому: http://searchengines.guru/member.php?u=1068085 (в подписи рефка с номером 2)
  • Вот его сообщения: http://searchengines.guru/search.php?searchid=6538613
  • Хостятся на амазоне в облаке, думаю стоит писать туда абузы пусть банят (сам вредоносный код там хостится)
  • Для мобильных устройств - есть тоже плагины и приложения которые такое делают, пока ищем.


Что делать?
Тем кто получил бан - пишите в гугл и делайте эти аргументы, думаю если будет массовость таких писем - будет положительный результат.
Тем кто не получил еще бан - ставьте защиту!

Как поставить защиту?

Наш партнер LEOnidUKG (wapholding.com) Сделал мануал по защите:
Цитата:
Сообщение от LEOnidUKG Посмотреть сообщение
Инструкция:

Скачиваем http://yourcommentit.ru/modulCSP.rar

1. Копируем все папки и файлы в корень сайта
2. На папку csp права на запись 777
3. в файле .htaccess пишем:

<IfModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self';style-src 'unsafe-inline' *;frame-src *;img-src * data:;media-src *;font-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval' https://oss.maxcdn.com http://yandex.st http://*.yandex.st ;report-uri /csp.php"
</IfModule>

-------------------------------

И теперь ответ на ваш вопрос: Что это вообще такое?!

Весь код нужно вставлять в 1 строчку, но для удобства понимая я разобью его и распишу, что и как. Этими строчками мы браузеру даём понять, что ему можно, а что нельзя.

Header set Content-Security-Policy - Устанавливает сам запрос
"default-src 'self'; - Все ресурсы (по-умолчанию) мы разрешаем со своего сайта, 'self' = наш текущий домен

style-src 'unsafe-inline' *; - CSS файлы пусть грузятся любые внешние и внутренние и всё что между <style></style>

img-src * data:; - Картинки мы размещаем грузить откуда угодно, всякие счётчики, иконки и т.п.

media-src *; - Видео файлы и аудио мы размещаем грузить откуда угодно, mp4 файлы в плеерах и т.п.

font-src *; - Шрифты разрешаем все

frame-src *; - встраивать iframe могут все, ибо это очень любят тизерки

Теперь самое интересное, JavaScript!

В примере написано:
script-src 'self' 'unsafe-inline' 'unsafe-eval' https://oss.maxcdn.com http://yandex.st http://*.yandex.st

Этим мы РАЗРЕШАЕМ:
1. 'self' - сами себе разрешаем
2. 'unsafe-inline' и 'unsafe-eval' - разрешаем выполнять скрипты внутри страниц нашего сайта т.е., что будет в <script>Ява код</script>
3. далее указаны через пробел домены с которых разрешено грузить JS скрипты. Тут обязательно должен быть домен от WAP партнёрки с которого грузится JS. Далее перечисляются все хосты от тизерок и других парнёрок.


report-uri /csp.php" - Это кто будет обрабатывать отчёты об ошибках. У нас есть два файла csp.php = полные отчёты о срабатывание и csp2.php = Урезанный, которые показывает только урлы, которые заблокировали и ещё часть техническую. Все файлы складываются в папку /csp/ и там хранятся.
По началу достаточно /csp.php, чтобы проверять всё ли нужное разрешено, смотреть логи не забанено ли что-то лишнее и т.п. Потом можно переключить на csp2.php чисто для фана посмотреть сколько урлов ломиться к вам. Или потом вообще убрать эту строчку report-uri /csp2.php

Вот и всё.

Более подробное расписание, что и как и дополнительно тут: http://zabolotskikh.com/tips/content-security-policy/

Думаю это спасет тысячи сайтов, извиняюсь перед теми у кого уже вылетели, что так долго искали причины
Так, что безопасные решения работают, а проблема крылась в другом.

ЗЫ От 50 000 хостов в сутки, если сайты вылетели по этой причине можете писать мне в личку - попробую помочь решить, будем писать массово и думаю поможет - бесплатно, но за то что бы вы работали только с нами!

ЗЗЫ Так же думаю заинтересуются этим персонажем, все в том числе и "злые дяди", это все таки как ни как вирус - а он трогает не только Ваши сайты, но и сайты всех гос учреждений.

Отпишите или лучше скрины сюда прикрепите у кого как по статистике "Переходы на сайты" - если эти домены и сколько их! Так же всем будет интересна информация - которую вы "накопаете"

Всем удачи!
__________________
Лучшие решения для WAP трафика от Лидеров рынка
---Хочешь зарабатывать от 1 000 000 рублей в месяц?---
Купи себе вап клик ПП:) ICQ 291098

Последний раз редактировалось Convert$; 04.09.2015 в 01:40..
Convert$ вне форума   Ответить с цитированием

Реклама
Старый 03.09.2015, 22:57   #2
Convert$
Просто ЦАРЬ:)
 
Аватар для Convert$
 
Регистрация: 19.12.2008
Сообщений: 2,967
Репутация: 282713

ТопикСтартер Re: Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

Яндекс "очухался" сегодня: http://habrahabr.ru/company/yandex/blog/266061/
Convert$ вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:
Старый 03.09.2015, 23:00   #3
turbo1143
Император кинотрафика
 
Аватар для turbo1143
 
Регистрация: 12.01.2012
Сообщений: 236
Репутация: 43291
Отправить сообщение для turbo1143 с помощью ICQ Отправить сообщение для turbo1143 с помощью Skype™

По умолчанию Re: Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

Из за этих ребят много сайтов пострадало своих
Тоже были эти переходы.
__________________
[+] Обучу созданию Кино СДЛ с 50к+ трафика http://zerocoolpro.biz/
[+] Нужна помощь по кино сайтам ?
Пиши ICQ 647366012 или Skype ftpzerocool
turbo1143 вне форума   Ответить с цитированием
Старый 03.09.2015, 23:00   #4
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 21,484
Репутация: 1904896
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

У меня как-то так

LEOnidUKG вне форума   Ответить с цитированием
Сказали спасибо 10 пользователей:
Старый 03.09.2015, 23:03   #5
igoreshka
Профессор
 
Аватар для igoreshka
 
Регистрация: 21.08.2007
Сообщений: 548
Репутация: 43554

По умолчанию Re: Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

Молодцы, полезное для всех дело делаете.
__________________
Juddy ✌ /Mpay69
igoreshka вне форума   Ответить с цитированием
Старый 03.09.2015, 23:12   #6
0bevan
о_Окадемик
 
Аватар для 0bevan
 
Регистрация: 23.09.2008
Адрес: Чёрная жемчужина
Сообщений: 2,893
Репутация: 273167
Отправить сообщение для 0bevan с помощью ICQ

По умолчанию Re: Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

Тоже имею порядочно такого гамна.



Спасибо за разъяснение, по поводу такого слива трафика знал, но не догадывался, что Гугл банит за это именно меня
__________________
Не знаешь как попасть в ТОП? Тебе сюда yandex.ru/admin ( ͡° ͜ʖ ͡° )
0bevan вне форума   Ответить с цитированием
Сказали спасибо:
Старый 03.09.2015, 23:26   #7
romancabrov
Студент
 
Регистрация: 07.12.2012
Сообщений: 29
Репутация: 4230

По умолчанию Re: Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

Цитата:
Сообщение от 0bevan Посмотреть сообщение
Тоже имею порядочно такого гамна.



Спасибо за разъяснение, по поводу такого слива трафика знал, но не догадывался, что Гугл банит за это именно меня
Вот и меня тоже банит за это походу, потому что отправлял уже чистый сайт, даже лайвинтернет с соц кнопками убирал, один фиг сайт не соответствует их требованиям, спасибо Царю, буду разбираться!!!
romancabrov вне форума   Ответить с цитированием
Сказали спасибо:
Старый 03.09.2015, 23:33   #8
restarter
Студент
 
Регистрация: 29.04.2011
Сообщений: 7
Репутация: 10
Отправить сообщение для restarter с помощью ICQ

По умолчанию Re: Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

Цитата:
Сообщение от Convert$ Посмотреть сообщение
Открываем ЧИСТЫЙ браузер, ставим юзер агент например айфон или андроид телефон, и кликаем на любой сайте - срабатывает кликандер.
Если код срабатывает только на мобильных платформах, как это происходит? На мобильный телефон же нельзя поставить расширения, только на WEB-браузер. Что то тут не сходится
restarter вне форума   Ответить с цитированием
Старый 03.09.2015, 23:39   #9
0bevan
о_Окадемик
 
Аватар для 0bevan
 
Регистрация: 23.09.2008
Адрес: Чёрная жемчужина
Сообщений: 2,893
Репутация: 273167
Отправить сообщение для 0bevan с помощью ICQ

По умолчанию Re: Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

Цитата:
Сообщение от restarter Посмотреть сообщение
Если код срабатывает только на мобильных платформах, как это происходит?
Воруют всех юзеров и десктоп в том числе.
На андройд можно поставить что угодно
0bevan вне форума   Ответить с цитированием
Старый 03.09.2015, 23:41   #10
Convert$
Просто ЦАРЬ:)
 
Аватар для Convert$
 
Регистрация: 19.12.2008
Сообщений: 2,967
Репутация: 282713

ТопикСтартер Re: Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

restarter, я же написал:

Цитата:
Сообщение от Convert$ Посмотреть сообщение
Для мобильных устройств - есть тоже плагины и приложения которые такое делают, пока ищем.
Convert$ вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 06:33. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны