Вход • Регистрация

Бан Яндексом сайтов за вирус в браузере

  • 15 октября 2014 г.
  • Яша банит не только сайты на diafan, но у меня большинство сайтов построены на diafan, отсюда и название темы. И проблема.
    Вот в этой теме пишут о проблеме.

    Оказывается вирусописатели смогли добиться того, что приходящий на ваш сайт посетитель видит и кликает не на вашу рекламу, а подставную рекламу (порно, и куча запрещенных тизерок). А если нет рекламных блоков, то левые тизеры вылезают выше шапки сайта.

    Яша и Гугль за это дело банят. Навсегда. Хотя сайт 100% чист, но браузеры зараженных компов видят запрещенную рекламу, переходы на дорвеи и т.п.

    Проблема решается запрещением выполнения сторонних скриптов при просмотре вашего сайте, используя директиву Content-Security-Policy. При этом нужно разрешить некоторые сторонние скрипты (допустим от РСЯ, гуладса, соцсетей и т.п.)

    Вопрос, кто-нить решал эту проблему? Не сможете ли подсказать, как реализовать использование директивы Content-Security-Policy применительно к diafan.CMS?
    Как использовать вот эту хрень: http://cspisawesome.com ???
    • 16 октября 2014 г.
    • странно, а причём тут сайт? Впервые слышу, что Яндекс и Гугл банят сайты за заражённые компьютеры каких-то пользователей, а не за заражённый сайт.
      • 17 октября 2014 г.
      • Да, тоже первый раз такое слышу. Можно ссылку на тему?
  • 17 октября 2014 г.
  • Друзья, вот ссылка на форум фанов джумлы, и там еще куча ссылок на тематический материал.
    Там очень понятно разъяснена суть проблемы.
    Можно тут посмотреть: http://habrahabr.ru/company/yandex/blog/206508/ - это уже поддержка Яши хвалится как вышли из положения.


    Сам пока предполагаю использовать .htaccess. Но оно не всем подходит, т.к. не все имеют возможность включить у апача mod_headers (обычно на серверах для вирт. хостингов отключен).

    Вот, чешу репу, может есть более универсальный способ, реализованный на уровне небольшой кастомизации движка.
    Или просто тупо помещать код типа
    Код
    Content-Security-Policy allow 'self'; img-src * ; script-src AJAX.googleapis.com 'self'; frame-src 'none'; object-src 'none'
    в обасть head?
    • 17 октября 2014 г.
    • Да интересно ) спасибо за инфу, почитаю.

      Ну как я понимаю яндекс может об этом узнать только если на сайте установлена яндекс метрика. Если на сайте видна такая активность, то достаточно убрать код метрики до момента решения проблемы. Я проверил несколько своих посещаемых сайтов, в том числе и на которых висит сторонняя реклама (рся, адсендс) - но за последний год, никаких подозрительных переходов нету.

      • 17 октября 2014 г.
      • Наш оптимизатор увидел в логах уже несколько случаев переходов на "левые" сайты, даже малопосещаемых.
        Цитата

        яндекс может об этом узнать только если на сайте установлена яндекс метрика
        в общем-то да, но она стоит на большинстве продвигаемых сайтов.
    • 27 декабря 2016 г. , редакция: 27 декабря 2016 г.
    • А в чем проблема к примеру в index.php прописать:
      header("Content-Security-Policy: default-src 'self'");
      define('DIAFAN', 1);
      и как следствие вот вам заголовок:

  • 17 октября 2014 г. , редакция: 17 октября 2014 г.
  • Не обязательно на сайте должна стоять Яндекс-метрика. Достаточно в браузере пользователя - яндекс-бар.
    Проблема в том, что браузеры пользователей, как и приблуды, которые они себе ставят, мы отследить не можем. А вот алгоритм яндекса отслеживает возникшие переходы и автоматически приписывает их сайту. И банит сайт за, якобы, вирусную рекламу.
    Сейчас, вроде, сотрудники яндекса стали подкручивать алгоритм, но тема очень актуальна (на серче - форум сеошников, есть несколько обсуждений). Обсуждается как на ветках Джумлы, так и Друпала и Вордпресса. Тема возникла с месяц назад, после того, как некоторым вебмастерам (или seo-специалистам) на вопрос: "Почему у меня упали позиции?", - пришли ответы из Яндекса типа: "Ваш сайт наказан за рекламу".

    Метрика же может помочь нам отследить, есть ли с сайтов переходы.

    Я проверил сайты своих клиентов - практически везде они есть (я отлично знаю эти сайты, скрипты и ссылки на них - реклама там не размещается). Даже с сайта на голом html есть переходы! И никто не знает, понизит яндекс позиции в данном конкретном случае, или нет.
    Так что сейчас смотрю:
    - есть ли где подходящие решения;
    - не "рассосется ли само" (яндекс подкрутит алгоритмы).
    Но если есть возможность указать браузеру пользователя, без ущерба для отображения своего сайта, как надо работать, то эту возможность следует использовать.
    • 17 октября 2014 г.
    • Вообще конечно яндекс должен это как то решить, я думаю ) это в их же интересах.

Новости

  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 

Форум