Comments 16
Очень полезная статья, особенно после недавной волны наказаний за вап-клик.
Наверное, не помешает пара примеров.
По моему опыту, подобны зловреды чаще всего прописываются в .htaccess, в index.php в корне сайта и в .js-файлах. В .htaccess это выглядит как определение устройства по юзер-агенту и переадресация. В .php и .js — обфусцированный код в конце файла. Его легко заметить и убрать — огромные обфусцированные строки сразу вызывают подозрение.
Еще важно посмотреть дату и время изменения зараженных файлов, чтобы по логам вычислить возможные пути проникновения в систему. Обязательно нужно менять доступы (фтп, админка, etc) после того, как чужой код был удален. Ну и бэкап, всегда должен быть рабочий бэкап.
По моему опыту, подобны зловреды чаще всего прописываются в .htaccess, в index.php в корне сайта и в .js-файлах. В .htaccess это выглядит как определение устройства по юзер-агенту и переадресация. В .php и .js — обфусцированный код в конце файла. Его легко заметить и убрать — огромные обфусцированные строки сразу вызывают подозрение.
Еще важно посмотреть дату и время изменения зараженных файлов, чтобы по логам вычислить возможные пути проникновения в систему. Обязательно нужно менять доступы (фтп, админка, etc) после того, как чужой код был удален. Ну и бэкап, всегда должен быть рабочий бэкап.
Пользователям смартфонов будет удобнее работать не с обычной версией сайта, а с мобильной. Поэтому переадресация, например, с example.com/url1 на m.example.com/url1 оправдана.
Спасибо вам, господа, что вы в очередной раз решили, что для меня удобнее. Но меня, например, автоматическая переадресация на мобильный сайт очень печалит. А сильнее всего печалит тот факт, что когда я все таки нахожу ссылку на полную версию, сайт не в состоянии поставить мне куку и запомнить мой выбор, и таки регулярно подсовывает мобильную версию. Ау, разработчики хабра, это так сложно? Еще можно галку в профиле сделать, типа такой: «Всегда показывать полную версию сайта».
Хотя, к чести разработчиков хабра, следует отметить тот факт, что перейти на полную версию все-таки возможно. Некоторые возвели принцип: «тупой пользователь, мы лучше знаем, что тебе нужно», — в абсолют и не дают посмотреть полную версию сайта со смартфона в принципе :)
Вам спасибо! Однако, надо заметить, что тут речи совсем не идёт о том, что для Вас удобнее. Речь о том, что перенаправление с example.com/url1 на m.example.com/url1 – это не спам и в пределах разумного может применяться как оправданная техника. Если Вы дочитали статью до конца, то очень надеюсь, что всё-таки нашли для себя что-то полезное.
Поэтому переадресация, например, с example.com/url1 на m.example.com/url1 оправданаОх как это иногда бесит! Особенно на сайтах, у которых нет (или есть, но не работает) кнопка «Полная версия». Не представляю, как справляются пользователи дефолтных мобильных браузеров, а мне иногда приходится руками менять user-agent, благо браузер позволяет.
Единственная проблема с переадресацией, которая мне попадалась за последнюю пару лет это переадресация из объявлений Google Adsense. Самое странное в этом, что сами Google даже не пытаются устранить эту проблему.
«мы не рассматриваем их как нарушение правил Google»
Как бы невзначай, да. Впрочем, большинство вебмастеров уже догадывались, кто высший критерий истины во всех вопросах работоспособности сайта.
Как бы невзначай, да. Впрочем, большинство вебмастеров уже догадывались, кто высший критерий истины во всех вопросах работоспособности сайта.
При чём тут «работоспособность сайта» и «критерий истины»? Речь идёт о типах поведения, которое мы рассматриваем или не рассматриваем как веб-спам.
Два уточняющих вопроса:
1. Эти типы поведения явным образом описаны где-нибудь?
2. Есть последствия для тех сайтов, на страницах которых обнаруживается веб-спам?
1. Эти типы поведения явным образом описаны где-нибудь?
2. Есть последствия для тех сайтов, на страницах которых обнаруживается веб-спам?
Конечно.
1. support.google.com/webmasters/topic/6001971?hl=ru
2. Последствия зависят от конкретного поведения. В случае злонамеренной скрытой переадресации обычно страница или сайт целиком удаляются из индекса.
1. support.google.com/webmasters/topic/6001971?hl=ru
2. Последствия зависят от конкретного поведения. В случае злонамеренной скрытой переадресации обычно страница или сайт целиком удаляются из индекса.
Отлично.
Заодно посоветуйте, как сообщать «куда следует» на явных нарушителей. Так, чтобы был ненулевой шанс, что Неоднократно, в поиске информации по достаточно экзотическим вопросам, натыкался на агрегаторы, дорвеи и т.п., которые подолгу остаются в итогах поиска Google.
(как в следующий раз замечу такую прелесть — могу передать в качестве образца).
Заодно посоветуйте, как сообщать «куда следует» на явных нарушителей. Так, чтобы был ненулевой шанс, что Неоднократно, в поиске информации по достаточно экзотическим вопросам, натыкался на агрегаторы, дорвеи и т.п., которые подолгу остаются в итогах поиска Google.
(как в следующий раз замечу такую прелесть — могу передать в качестве образца).
1) Явные нарушения можно отправлять сюда www.google.com/webmasters/tools/spamreport
2) Если есть список сайтов (не гс из дебрей выдачи никому ненужных, а реально ранжирующихся сайтов) с вап-кликами и какими-то хитрыми кликандерами, можете в список оформить и на Форуме веб-мастеров Google https://productforums.google.com/forum/#!forum/webmaster-ru выложить в топик.
3) Что касается маскировок с переадресациями, то есть слифа трафика на мобильные платники, то снять это безобразие гораздо легче, чем снять потом сами меры (как пример методики снятия санкций за вап-клик www.tehpodderzka.ru/2015/09/wap-click-ban.html)
Самое частое (на мой взгляд) это не взломы, а фейковые партнёрки, которые прикидываются белыми (обычной баннерной рекламой). Не буду писать, кто это (придут и начнут быковать), хотя список в сети есть. Их рекламу можно встретить далеко не в тизерах, а в Директе и Эдвордзе, я много раз видел в интерфейсе почты (прикидываются маркетинговыми агентствами).
Заподозрить неладное реально по завышенной цене клика (обещают золотые горы), супер-пупер поддержку (чуть ли не личный менеджер), рассылают письма с предложением о сотрудничестве. Так что если кто-то ноет о бане за редиректы, достаточно спросить что за партнёрка (если конечно это не взлом).
А взлом проверяют так: избавляются от всех внешних js и щёлкают с друзьями на симках мегафона и т.д. в течение суток, после чего откатывается сайт в бекап. Безусловно стоит побывать на форуме, посвящённому своей cms и пообщаться с единомышленниками.
В общем, будьте бдительны и не доверяйте свои сайты первым встречным рекламщикам.
2) Если есть список сайтов (не гс из дебрей выдачи никому ненужных, а реально ранжирующихся сайтов) с вап-кликами и какими-то хитрыми кликандерами, можете в список оформить и на Форуме веб-мастеров Google https://productforums.google.com/forum/#!forum/webmaster-ru выложить в топик.
3) Что касается маскировок с переадресациями, то есть слифа трафика на мобильные платники, то снять это безобразие гораздо легче, чем снять потом сами меры (как пример методики снятия санкций за вап-клик www.tehpodderzka.ru/2015/09/wap-click-ban.html)
Самое частое (на мой взгляд) это не взломы, а фейковые партнёрки, которые прикидываются белыми (обычной баннерной рекламой). Не буду писать, кто это (придут и начнут быковать), хотя список в сети есть. Их рекламу можно встретить далеко не в тизерах, а в Директе и Эдвордзе, я много раз видел в интерфейсе почты (прикидываются маркетинговыми агентствами).
Заподозрить неладное реально по завышенной цене клика (обещают золотые горы), супер-пупер поддержку (чуть ли не личный менеджер), рассылают письма с предложением о сотрудничестве. Так что если кто-то ноет о бане за редиректы, достаточно спросить что за партнёрка (если конечно это не взлом).
А взлом проверяют так: избавляются от всех внешних js и щёлкают с друзьями на симках мегафона и т.д. в течение суток, после чего откатывается сайт в бекап. Безусловно стоит побывать на форуме, посвящённому своей cms и пообщаться с единомышленниками.
В общем, будьте бдительны и не доверяйте свои сайты первым встречным рекламщикам.
Я извиняюсь, Гугл этой статьей просто издевается над над вебмастерами!
Месяц назад обнаружил у себя на сайте скрытый редирект мобильных пользователей на платные подписки и порно через мобильные адаптивные блоки Адсенс. Получил за это бан от поисковика Яндекс. Техподдержка Адсенс всячески отписывается. Говорят, чтобы я пока убрал «рекламки» (это их слова) или обратился в техподдержку Адвордс. При чем тут Адвордс??? Вы у меня на сайте показываете рекламу и инъекции через ваши блоки! Я с вами взаимодействую!
Пришлось пока отключить анимированную рекламу.
Что имеем: половина трафика пропала, плюс доход с Адсенса стал мизерным без анимированной рекламы. Называется приплыли. Адсенсу вообще все равно на нас. А статейки пишут, вместо того чтобы премодерировать рекламу. Вы должны на допускать инъекций в свою рекламу! И введите уже фильтры на блокировку рекламы с мертвыми Якубовичами и дубовым стояком! Достали!
Ищу альтернативы Адсенс.
Месяц назад обнаружил у себя на сайте скрытый редирект мобильных пользователей на платные подписки и порно через мобильные адаптивные блоки Адсенс. Получил за это бан от поисковика Яндекс. Техподдержка Адсенс всячески отписывается. Говорят, чтобы я пока убрал «рекламки» (это их слова) или обратился в техподдержку Адвордс. При чем тут Адвордс??? Вы у меня на сайте показываете рекламу и инъекции через ваши блоки! Я с вами взаимодействую!
Пришлось пока отключить анимированную рекламу.
Что имеем: половина трафика пропала, плюс доход с Адсенса стал мизерным без анимированной рекламы. Называется приплыли. Адсенсу вообще все равно на нас. А статейки пишут, вместо того чтобы премодерировать рекламу. Вы должны на допускать инъекций в свою рекламу! И введите уже фильтры на блокировку рекламы с мертвыми Якубовичами и дубовым стояком! Достали!
Ищу альтернативы Адсенс.
Это просто феерично, господа! Прошел год, а никто так и не ответил из Гугла на мое сообщение о инъекциях в их рекламных блоках)
Мне кажется здесь самое место для этой картинки
Sign up to leave a comment.
Как обнаружить и устранить скрытую переадресацию для мобильных устройств