Comments 142
>> как угнать любой сайт
>> достаточно иметь или админку или FTP или уговорить владельца делегировать права
>> достаточно иметь или админку или FTP или уговорить владельца делегировать права
Принципиальный момент в том, что домен регистрируется на паспортные данные человека, не переносится без подтверждения и вообще жестко закреплен. Был. До этой уязвимости.
А если я дам случайному пользователю админку или FTP то пусть он хоть все удалит полностью — я бекап в панели хостера верну через 15 минут и пароль сменю. Проблемы никакой.
Не было. Пока не появилась эта уязвимость.
А если я дам случайному пользователю админку или FTP то пусть он хоть все удалит полностью — я бекап в панели хостера верну через 15 минут и пароль сменю. Проблемы никакой.
Не было. Пока не появилась эта уязвимость.
Заголовок, конечно, излишне громкий.
Тем не менее, бездействие техподдержки Яндекса, который (вроде как) ратует за свою репутацию — это трындец.
Тем не менее, бездействие техподдержки Яндекса, который (вроде как) ратует за свою репутацию — это трындец.
> как угнать любой сайт в Яндексе
Я уж думал, можно домен переделегировать на себя, а тут какие-то сеошные заморочки.
> для этого достаточно иметь или админку или FTP или уговорить владельца делегировать права.
А ещё можно себе яйца дверью прищемить, а потом жаловаться, что двери неправильные. ©
Я уж думал, можно домен переделегировать на себя, а тут какие-то сеошные заморочки.
> для этого достаточно иметь или админку или FTP или уговорить владельца делегировать права.
А ещё можно себе яйца дверью прищемить, а потом жаловаться, что двери неправильные. ©
Если Вы не разбираетесь в вопросе то можно не писать просто ничего. Если бы разбирались то понимали почему смена главного зеркала равнозначна делегированию.
Ок, поясняю. У многих сайтов главная ценность это именно поисковый трафик. Если это сайт стоматологии то люди находят их в поиске и идут делать зубы, если это сайт студии дизайна то люди находят их в поиске и делают заказ, если это интернет-магазин — люди находят их опять же через поиск и заказывают товары.
На то, чтоб люди в поиске находили именно Ваш сайт крупные магазины тратят тысячи долларов ежемесячно. Сюда входит в том числе о подготовка нового авторского контента и оформление сайта и проработка внешнего вида и а/б тестирование и много чего еще.
Когда мы указываем сайту другое главное зеркало, то Яндекс:
1) Удаляет из своего индекса старый сайт и показывает новый
2) Весь трафик из поиска вместо старого сайта сразу попадает на новый
3) Признает за новым доменом авторство всего созданного контента
Таким образом потеря главенства зеркала = потеря сайта.
Вы больше не можете рассчитывать на трафик из поиска на созданный за все годы контент так как он теперь — дубль и не заслуживает индексации. Продажи через интернет за один день падают до нуля.
Вот что такое указание главного зеркала.
На то, чтоб люди в поиске находили именно Ваш сайт крупные магазины тратят тысячи долларов ежемесячно. Сюда входит в том числе о подготовка нового авторского контента и оформление сайта и проработка внешнего вида и а/б тестирование и много чего еще.
Когда мы указываем сайту другое главное зеркало, то Яндекс:
1) Удаляет из своего индекса старый сайт и показывает новый
2) Весь трафик из поиска вместо старого сайта сразу попадает на новый
3) Признает за новым доменом авторство всего созданного контента
Таким образом потеря главенства зеркала = потеря сайта.
Вы больше не можете рассчитывать на трафик из поиска на созданный за все годы контент так как он теперь — дубль и не заслуживает индексации. Продажи через интернет за один день падают до нуля.
Вот что такое указание главного зеркала.
Если это дубль, то для заключения договора всё равно будут связываться с компанией-владельцем оригинального сайта.
Кто мешает поставить свои телефоны и реквизиты? Например, предоплата переводом на киви.
Вбиваете в поиск — купить ноутбук. Попадаете на какой-то ранее зарекомендовавший себя сайт, но только у него другой домен. Большинство пользователей не будут это проверять. Оплачиваете покупку и вуаля, денег нет, товара тоже. Репутация реального сайта страдает, а мошенники наживаются. Это продлится недолго, но мошенники получат своё вдоволь.
Вбиваете в поиск — купить ноутбук. Попадаете на какой-то ранее зарекомендовавший себя сайт, но только у него другой домен. Большинство пользователей не будут это проверять. Оплачиваете покупку и вуаля, денег нет, товара тоже. Репутация реального сайта страдает, а мошенники наживаются. Это продлится недолго, но мошенники получат своё вдоволь.
как обычно фанаты яндекса минусуют без разбора, яндекс — отстой !
По сути домен и угоняется.
Только особым, «дверным» способом =)
Только особым, «дверным» способом =)
«Какие-то сеошные заморочки» — это когда скидывают на несколько мест вниз. А тут вообще из поиска выкидывают.
Да, предварительно «уговорив владельца делегировать права» :)
Вы в курсе про существование рынка фриланс-услуг, где доступы на сайты летают туда-сюда и не меняются годами потому, что сломанный сайт чинится из бэкапа? Я не про Вас, Вы, конечно, соблюдаете правила безопасности, но Вы рассуждаете о вымышленном мире, а я говорю о реальном.
Так вот теперь уровень угрозы не сломанный сайт, а угнанный для поиска домен со всем трафиком.
Так вот теперь уровень угрозы не сломанный сайт, а угнанный для поиска домен со всем трафиком.
Это не правила безопасности. Это правила здравого смысла. Вам все комментаторы пытаются это сказать :)
Правила безопасности — это, например, использовать авторизацию по ключу вместо пароля.
Правила безопасности — это, например, использовать авторизацию по ключу вместо пароля.
Яндекс Вебмастер воспринимается большинством владельцев сайтов как средство по изучению статистики скорее, мало кто знает, что с его помощью можно отнять весь трафик из поиска на сайт.
С его помощью и нельзя этого сделать. Это можно сделать украв доступы к сайту. Вебмастер в вашем случае — лишь косвенный инструмент.
НЕТ, это делается при наличии ТОЛЬКО доступа к Яндекс Вебмастеру. Без ФТП, без админки, без компьютера вообще. Только доступ в вебмастер.
Масса предложений в интернете по улучшению сайта строится как «Мы Вам делаем бесплатный аудит и затем Вы решаете заказывать нашу услугу или нет».
Для такого аудита элементарно дают доступ на вебмастер для более глубокого изучения статистики сайта так как это воспринимается как исключительно инструмент для работы со статистикой и отчетами.
Никто не подозревает, что так можно отнять весь трафик из поиска.
Масса предложений в интернете по улучшению сайта строится как «Мы Вам делаем бесплатный аудит и затем Вы решаете заказывать нашу услугу или нет».
Для такого аудита элементарно дают доступ на вебмастер для более глубокого изучения статистики сайта так как это воспринимается как исключительно инструмент для работы со статистикой и отчетами.
Никто не подозревает, что так можно отнять весь трафик из поиска.
Вы как-то поправьте статью, что ли. Что нужен только доступ в вебмастер, в ней не написано.
Доступ можно дать не как админу, а как простому пользователю. Это во-первых.
Во-вторых, со стороны Яндекса тут можно помочь только одним способом — зафигачив здоровенные мигающие баннеры с предупреждениями в админке Вебмастера, условно говоря.
В-третьих, тот факт, что кто-то там воспринимает инструмент Вебмастер (равно как и любой другой подобный у других поисковиков) как некую игрушку, совершенно не обозначает, что надо менять логику работу таких инструментов, она на самом деле совершенно верная — так как сайт может продаться, например, и совершенно очевидно, что основным зеркалом должно в этом случае быть не первое, а последнее.
В-четвертых, обучение людей компьютерной грамотности — это по большей части их собственная задача, их представление о вебе как у пятилетнего ребенка, готового отдать ключи от квартиры любому, говорит только об одном — будучи пятилетними детьми, они решили сыграть во взрослые игры. Со стороны Яндекса и прочих сервисов тут разумно делать предупреждения в различных местах интерфейса, но не закладывать двери кирпичом, если вернуться к нашей аналогии про детей — иначе терпеть в итоге будет из-за их неразумности большинство разумных.
Во-вторых, со стороны Яндекса тут можно помочь только одним способом — зафигачив здоровенные мигающие баннеры с предупреждениями в админке Вебмастера, условно говоря.
В-третьих, тот факт, что кто-то там воспринимает инструмент Вебмастер (равно как и любой другой подобный у других поисковиков) как некую игрушку, совершенно не обозначает, что надо менять логику работу таких инструментов, она на самом деле совершенно верная — так как сайт может продаться, например, и совершенно очевидно, что основным зеркалом должно в этом случае быть не первое, а последнее.
В-четвертых, обучение людей компьютерной грамотности — это по большей части их собственная задача, их представление о вебе как у пятилетнего ребенка, готового отдать ключи от квартиры любому, говорит только об одном — будучи пятилетними детьми, они решили сыграть во взрослые игры. Со стороны Яндекса и прочих сервисов тут разумно делать предупреждения в различных местах интерфейса, но не закладывать двери кирпичом, если вернуться к нашей аналогии про детей — иначе терпеть в итоге будет из-за их неразумности большинство разумных.
Верно, отдать ключи от квартиры. Когда вы отдаете ключи от квартиры то рассчитываете, что к Вам могут прийти, забрать все имущество и исписать стены нецензурной бранью. Но в данном случае ключи от квартиры дают возможность переписать квартиру на себя, а это уже не нормально.
Когда я нанимаю уборщицу, то даю ей ключи от квартиры, чтобы она прибралась. Прихожу домой — а там квартира без мебели и ценных вещей и ее сын у меня на кухне с другом бухает. Вызываю полицию — а они говорят, что по документам квартира ваша, а то что все имущество вынесли, так не надо было ключи отдавать.
… вызываю полицию, а они говорят: так квартира-то ей принадлежит, вот она утром заявление об утере документов подавала, в доказательство показала ключи. Ну и что что у вас тоже документы есть? Ее документы в реестре отмечены более важными, и оснований менять эту пометку нет!
Вопрос ведь в том, что назад ничего не вернуть. В случае воровства паролей, уязвимости в самом Яндексе или еще чего-либо, вопрос нерешаем. И виноват ли я, что ключи я отдал уборщице сам или вытащили их в автобусе, я потерял все. А так не должно быть. Должен быть какой-либо механизм, который исключает подобное. Не должно быть оснований переписывать квартиру на уборщицу по основании показанных ключей.
Заголовок действительно некорректен, так как воруют не сайт, а трафик. Телефон поменял и звонят не тебе.
Это конечно опасно, но прежде чем кому-то давать доступ, надо хорошенько подумать. И менять пароли часто, и ставить нормальные пароли.
Без доступа к корню сервера же ничего нельзя сделать. Так что круг подозреваемых либо хакеры, либо админы. Если админы, то ясно кто они и их можно привлечь за копирование. Где я ошибаюсь?
UFO just landed and posted this here
Владельцы сайтов в опасности! Ведь любой человек может добавить им на сайт любой контент!
А насколько тот же самый контент возвращается? Если вы можете задавать контент чужого сайта (меняя свой) — нельзя ли угнать то зеркало себе?
Так может не стоит давать админку, фтп и т.д кому ни поподя?
Он ведь могу вообще добавить какой-нибудь чернухи и жалоба в ркн?
Он ведь могу вообще добавить какой-нибудь чернухи и жалоба в ркн?
Если я правильно понял статью, то админки и доступов к ФТП не нужно — нужно просто в Яндексе переназначить зеркало.
А скопировать чужой сайт легко, некоторые конструкторы сайтов имеют такую опцию из коробки.
А скопировать чужой сайт легко, некоторые конструкторы сайтов имеют такую опцию из коробки.
Верно, никакой ни админки ни ФТП не нужно, достаточно просто указать свое зеркало как основное через Яндекс Вебмастер
Учитывая, что недавно еще была дыра (кажется, про нее тут и писали), которая позволяла получить доступ к чужому ЯВебмастеру, многие в свое время могли это испытать на себе…
Подскажите, что за дырка?
habrahabr.ru/post/276739:
«Метод подтверждения «txt-файл», для некоторых конфигураций сайтов, может позволить подтвердить сайт злоумышленникам.»
через несколько дней после отправленного отчёта, судьба txt-фала была решена
Шок! Сенсация! Если дать ключи от машины бомжу, он может ее угнать!
Шок! Сенсация! Если дать ключи от квартиры прохожему, из квартиры испаряются деньги!
Шок! Сенсация! Если дать FTP хакеру, сайт угонят!
Вы серьезно?
Когда два сайта отдают одинаковый контент, они являются зеркалами. Что тут не так? Вы можете создать зеркало гугла, проблема только в отдаче того же контента.
Выкиньте чужой сайт из вебмастера, поменяйте доступы и почистите шаблон. Через некоторое время второй сайт выпадет из индекса как обычный дубль.
Шок! Сенсация! Если дать ключи от квартиры прохожему, из квартиры испаряются деньги!
Шок! Сенсация! Если дать FTP хакеру, сайт угонят!
Вы серьезно?
Когда два сайта отдают одинаковый контент, они являются зеркалами. Что тут не так? Вы можете создать зеркало гугла, проблема только в отдаче того же контента.
Выкиньте чужой сайт из вебмастера, поменяйте доступы и почистите шаблон. Через некоторое время второй сайт выпадет из индекса как обычный дубль.
Попробуйте добавить в Яндекс Вебмастер несколько зеркал, указать основное, снять с себя права на основное зеркало, а потом попробуйте удалить его из Яндекс Вебмастера.
Вам Яндекс ответил «сайты перестанут считаться зеркалами, если они перестанут отдавать одинаковый контент». Что здесь не так?
Основным зеркалом признан другой сайт и весь трафик теперь идет туда. Старый сайт не в индексе вообще.
Яндекс предлагает изменить контент на старом сайте так, чтоб он отличался от нового и тогда они расклеятся.
Тогда новый сайт будет все так же иметь весь этот трафик и все заявки от клиентов, а старый сайт может отклеиться и начать пусть заново с нуля с новым контентом.
Вы не видите в этом проблемы?
Не говоря уже о том, что сайт злоумышленника легко может просто копировать весь контент, который появляется на старом сайте.
Яндекс предлагает изменить контент на старом сайте так, чтоб он отличался от нового и тогда они расклеятся.
Тогда новый сайт будет все так же иметь весь этот трафик и все заявки от клиентов, а старый сайт может отклеиться и начать пусть заново с нуля с новым контентом.
Вы не видите в этом проблемы?
Не говоря уже о том, что сайт злоумышленника легко может просто копировать весь контент, который появляется на старом сайте.
Проблема есть, но в возникновении её виноваты владельцы сайта. Яндекс здесь не причем.
Все, я вас понял наконец. Правда, перечитав комментарии, а не статью. Сама статья написана в стиле «я проегорил доступы и сайт угнали» и именно поэтому на вас вылилось столько негатива.
В целом по проблеме:
В первую очередь виноват все же владелец сайта, т.к. раздает доступы к вебмастеру.
Но в то же время это действительно какое-то нелогичное поведение со стороны Яндекса. Могли бы пойти на встречу без ожиданий «когда контент начнет различаться».
В целом по проблеме:
В первую очередь виноват все же владелец сайта, т.к. раздает доступы к вебмастеру.
Но в то же время это действительно какое-то нелогичное поведение со стороны Яндекса. Могли бы пойти на встречу без ожиданий «когда контент начнет различаться».
Больше похоже на "Строители научились не только обносить квартиры во время ремонта, но и переписывать их на себя!"
Точно, все именно так.
Заносить в телефонный справочник от своего имени.
Смените жёлтый дезинформирующий заголовок, сайт никто не уводит, уводят только ссылки с яндекса на него. Если кому-то это главное — их дело, но это никак не повод приравнивать.
«Квартиру не крадут, просто переписывают на себя»
Сервер с сайтом (физический) тоже не крадут. И даже не переписывают, если вы до сих пор этого не поняли. Яндекс — не реестр прав собственности на доменные имена и никогда им не был. Единственное, что делают злоумышленники тут — перенаправляют потоки посетителей методом замены ссылок. Так что, повторю, не надо жёлтых заголовков.
Ну на самом деле много людей реально заморачиваются на отслеживание поисковых позицией, «улучшением» текстов, статей. Даже по ключевым словам видео на ютубе выкладывают (кстати, помогает) и в соцсетях стараются (кстати, тоже помогает). И как бы ни было большинству разработчиков пофигу на эти СЕОШные пляски, будь они неладны, проблема, соглашусь, существует.
Но она не только в плоскости Яндекса. Я неоднократно давал доступ для статистики [барабанная дробь] к статистике, т. е. к Метрике. Причём, когда всё сделали, закрывал, хоть и понимал, что могут у меня и подсмотреть, что не нужно, но не критично, ибо будь я крупной компанией, закрылся бы соглашениями, и не лазил бы на фриланс, а будь небольшой (кем и являюсь), всё равно работаю с доверенными людьми, студиями и т. д. В любом случае до сих пор многие не закрывают свои счётчики и ничего страшного в этом не вижу. Ну научится кто-то на вашем опыте, ну и молодец, коли так. Ни трафик, ни деньги у вас он не украдет.
В общем, для статистики оптимизаторам доступ в Вебмастер не нужен. Метрика — возможно, но и то больше для того, чтобы рассказать заказчику как ее правильно смотреть. Для контроля позиций у них должно быть полно своих инструментов, не говоря уже об FTP или админке.
И если тот, кто даёт доступ куда не следует, тому, кому не следует, то, может, не своим делом он занимается?
Но она не только в плоскости Яндекса. Я неоднократно давал доступ для статистики [барабанная дробь] к статистике, т. е. к Метрике. Причём, когда всё сделали, закрывал, хоть и понимал, что могут у меня и подсмотреть, что не нужно, но не критично, ибо будь я крупной компанией, закрылся бы соглашениями, и не лазил бы на фриланс, а будь небольшой (кем и являюсь), всё равно работаю с доверенными людьми, студиями и т. д. В любом случае до сих пор многие не закрывают свои счётчики и ничего страшного в этом не вижу. Ну научится кто-то на вашем опыте, ну и молодец, коли так. Ни трафик, ни деньги у вас он не украдет.
В общем, для статистики оптимизаторам доступ в Вебмастер не нужен. Метрика — возможно, но и то больше для того, чтобы рассказать заказчику как ее правильно смотреть. Для контроля позиций у них должно быть полно своих инструментов, не говоря уже об FTP или админке.
И если тот, кто даёт доступ куда не следует, тому, кому не следует, то, может, не своим делом он занимается?
В вебмастере много инфы про проблемы сайта ( типа битых ссылок и тп). Вытащить из метрики большинство из этого можно, но с бубном
Согласен. Но это можно и без доступа сделать.
Кстати, вот сейчас зашёл в параметры и обнаружил действительно сильный косяк, который значительно важнее, имхо, чем то, что описал ТС:
У меня ко многим сайтам прописан доступ тоже мне, но для другой учётной записи в Яндексе. Просто чтобы не переключать пользователей, ибо так нередко быстрее. И вот делегированной учётной записью я, оказывается, тоже права могу выдавать. Вот это — проблема. Права другим должен давать только овеликийодмин, но никак не тот, кому доступ был делегирован.
Кстати, вот сейчас зашёл в параметры и обнаружил действительно сильный косяк, который значительно важнее, имхо, чем то, что описал ТС:
У меня ко многим сайтам прописан доступ тоже мне, но для другой учётной записи в Яндексе. Просто чтобы не переключать пользователей, ибо так нередко быстрее. И вот делегированной учётной записью я, оказывается, тоже права могу выдавать. Вот это — проблема. Права другим должен давать только овеликийодмин, но никак не тот, кому доступ был делегирован.
1. Без доступа можно. Но в вебмастере это удобно, потому что позволяет выявлять проблемы сильно заранее, а не когда вы запустите какую-нибудь рекламную акцию, которая ведёт на страницу с битыми ссылками.
2. Ненене, там при делегировании доступа можно выдать полные права или только гостевые (по крайней мере раньше так было). Вторые, соответственно, не дают права переделегирования. Тут вы просто не стали себя обделять.
2. Ненене, там при делегировании доступа можно выдать полные права или только гостевые (по крайней мере раньше так было). Вторые, соответственно, не дают права переделегирования. Тут вы просто не стали себя обделять.
Насчёт 2 я вас обманул в предыдущем комменте, в вебмастере уровень доступа не настраивается.
А директива «Host:» была прописана в robots.txt оригинального сайта?
Конечно, она яндексом игнорируется при наличии прямого указания о переезде через вебмастер.
Чушь собачья! Где доказательства того, что директива Host игнорируется? А?
Сайты не склеются по КОНТЕНТУ если директива host дочернего домена не будет указывать на главный домен, это проверено миллион раз и известно уже давно. Кнопка в вебмастере яндекса это лишь сигнал роботу-зеркальщику яндекса о том, что нужно бы оба сайта переиндексировать в приоритетном порядке на предмет их идентичности. Директива host обязательное условие для склейки по ИДЕНТИЧНОМУ контенту, как для яндекса так и для гугла.
Существует второй способ склейки доменов более академический — возврат вебсервером дочернего домена кода 301 с заголовком Location на главный домен, в этом случае наличие файла robots.txt с директивой host у дочернего домена не нужна.
Все это проверялось неоднократно и давно известно опытным путем всем кто этим занимался.
Лично имею большой опыт склейки доменов и все эти нюансы имел возможность лично наблюдать.
Оба способа склейки требуют доступа к хостингу сайта либо управлению dns дочернего домена. Имея лишь один доступ к хоть и подтвердженному домену на сервисе вебмастер яндекса, переклеить домен на произвольный не получится!
Пост — мусор и истерические сопли школьника который мало чего понимает, но не боится строчить посты на хабр. Честно говоря хабр огорчает таким контентом.
Сайты не склеются по КОНТЕНТУ если директива host дочернего домена не будет указывать на главный домен, это проверено миллион раз и известно уже давно. Кнопка в вебмастере яндекса это лишь сигнал роботу-зеркальщику яндекса о том, что нужно бы оба сайта переиндексировать в приоритетном порядке на предмет их идентичности. Директива host обязательное условие для склейки по ИДЕНТИЧНОМУ контенту, как для яндекса так и для гугла.
Существует второй способ склейки доменов более академический — возврат вебсервером дочернего домена кода 301 с заголовком Location на главный домен, в этом случае наличие файла robots.txt с директивой host у дочернего домена не нужна.
Все это проверялось неоднократно и давно известно опытным путем всем кто этим занимался.
Лично имею большой опыт склейки доменов и все эти нюансы имел возможность лично наблюдать.
Оба способа склейки требуют доступа к хостингу сайта либо управлению dns дочернего домена. Имея лишь один доступ к хоть и подтвердженному домену на сервисе вебмастер яндекса, переклеить домен на произвольный не получится!
Пост — мусор и истерические сопли школьника который мало чего понимает, но не боится строчить посты на хабр. Честно говоря хабр огорчает таким контентом.
Факт склейки сайта из примера является доказательством. Директива Host носит рекомендательный характер и мало на что влияет, на новом домене ее, к слову, нет вообще как и файла robots.txt. Не будьте так радикальны в своих суждениях, особенно в вещах, в которых вы не разобрали всех тонкостей. Тогда, возможно, ваши комментарии не будут просто загрязнением сайта.
По поводу предложений автора:
Кстати, теперь ведь Яндекс рассылает (не помню, по умолчанию ли) письма «Обновление поисковой базы. Изменения на сайте» ежедневно и «Сводка по сайту» еженедельно на каждый сайт — думаю, в эти рассылки было бы уместно включить оповещения о зеркале.
Кстати Google, ЕМНИП, при таких манипуляциях шлет отдельное оповещение.
2) Подтверждение смены основного зеркала через письмо на почту
Кстати, теперь ведь Яндекс рассылает (не помню, по умолчанию ли) письма «Обновление поисковой базы. Изменения на сайте» ежедневно и «Сводка по сайту» еженедельно на каждый сайт — думаю, в эти рассылки было бы уместно включить оповещения о зеркале.
Кстати Google, ЕМНИП, при таких манипуляциях шлет отдельное оповещение.
Большинству комментирующих что Заратустру что черные дыры обсуждать — во всем «эксперты»
Вопрос очень серьезный. В Вебмастере должна быть принудительная возможность отклейки, либо разграничение прав, чтобы эту функцию можно было сделать недоступной при делегировании.
Хочется поддержать автора, ибо, в данном случае, черт еще страшнее, чем его малюют: у среднестатистического интернет-маркетолога любой масти десятки доступов к Метрикам и Веб-мастерам, потому что дают их достаточно легко (на рабочее мыло доступ и все) под любой аудит, а отнимать обратно забывают — русское «авось» во всей красе. Так что советую прислушаться в первую очередь малому и среднему бизнесу и любителям аутсорса да и проверить доступы.
С другой стороны, данный метод прекрасная возможность жёстко покарать в одну минуту нечестного клиента: не заплатили за seo или контекст? обидели админа или контентника? НА-КА! Вайп ;)
С другой стороны, данный метод прекрасная возможность жёстко покарать в одну минуту нечестного клиента: не заплатили за seo или контекст? обидели админа или контентника? НА-КА! Вайп ;)
А чего яндексы молчат?
Они тут так яростно постят статьи о своей мега крутизне и ноухау.
Они тут так яростно постят статьи о своей мега крутизне и ноухау.
Мне кажется в статье не указан один важный нюанс — все эти действия происходят далеко не мгновенно, а в случае большого количества контента и вовсе занимают много месяцев.
У меня произошло за 2 дня
UFO just landed and posted this here
А нельзя удалить yandex-verification с сайта, и перепривязать к другому акку?
Рассказываю на опыте, это действительно работает.
АУЕ :D
АУЕ :D
Тот случай, когда автор статьи доказывает тугодумам правоту.
Обычно наоборот.
А в google такого нет? :)
А также страна должна знать героев (тридварасов сеошников, которые таким промышляют).
П.С.
Первая мысль в начале чтения статьи:
Нефиг давать кому попало доступ.
Но если потом проблематично «вернуть» сайт, то косяк есть.
Удаление чучела из доступов должно лишать его всех прав.
П.П.С.
А попросить по хорошему отвязать зеркало у злоумышленника никак?
То есть виноваты все же трое:
А также страна должна знать героев (
П.С.
Первая мысль в начале чтения статьи:
Нефиг давать кому попало доступ.
Но если потом проблематично «вернуть» сайт, то косяк есть.
Удаление чучела из доступов должно лишать его всех прав.
П.П.С.
А попросить по хорошему отвязать зеркало у злоумышленника никак?
То есть виноваты все же трое:
- тот, кто давал доступ кому-попало
- тот, кто получал доступ
- Яндекс
Это скажем так, ещё одна хитренькая штучка, которая поможет наказать владельца сайта в случае невыполнения обязательств.
Вообще Вебмастер маркетологу не очень то и нужен. Метрика куда важнее. Вебмастер в помощь тому кто сайт делал и хозяину. Маркетолог может указать на ошибки и посоветовать посмотреть вебмастер.
Конечно, мошенники могут попросить и вебмастер для совершения деяния. Но это уже проблема хозяина сайта. Который не подписав никаких бумаг отдаёт доступы. И всё сводится к старому как мир. Любая, даже самая маленькая сделка связанная с паролями и доступом к чему либо, должна фиксироваться на бумаге. Если вы попросите у мошенника паспорт и сообщите, что будете заключать договор с ним, он сразу откажется и пойдёт искать других доверчивых.
По сути, должно работать одно правило. Если не понимаешь, что хотят делать — заключай договор. Ну а если понимаешь, то ты и сам не дашь пароли и доступы к тому, что не нужно.
И проблема тут не в Яндексе, а именно в владельцах сайтов. Вероятность того, что сайтоделатель сделает вам сайт, а потом угонит трафик на свой, через вебмастер очень мала, если только вы его не кинете. Опять же, вы же заключили договор с сайтоделателем?
Вообще Вебмастер маркетологу не очень то и нужен. Метрика куда важнее. Вебмастер в помощь тому кто сайт делал и хозяину. Маркетолог может указать на ошибки и посоветовать посмотреть вебмастер.
Конечно, мошенники могут попросить и вебмастер для совершения деяния. Но это уже проблема хозяина сайта. Который не подписав никаких бумаг отдаёт доступы. И всё сводится к старому как мир. Любая, даже самая маленькая сделка связанная с паролями и доступом к чему либо, должна фиксироваться на бумаге. Если вы попросите у мошенника паспорт и сообщите, что будете заключать договор с ним, он сразу откажется и пойдёт искать других доверчивых.
По сути, должно работать одно правило. Если не понимаешь, что хотят делать — заключай договор. Ну а если понимаешь, то ты и сам не дашь пароли и доступы к тому, что не нужно.
И проблема тут не в Яндексе, а именно в владельцах сайтов. Вероятность того, что сайтоделатель сделает вам сайт, а потом угонит трафик на свой, через вебмастер очень мала, если только вы его не кинете. Опять же, вы же заключили договор с сайтоделателем?
Каких еще обязательств? Какой наказать? Это вообще не достойное специалиста поведение. Если Вы сделали работу не взяв вперед никакой оплаты то это Ваш выбор просто.
Кидать с постоплатой, по-Вашему, нормально?
Касательно темы — за много лет работы у меня тоже есть множество доступов. Многие из них не меняются годами. И люди часто вообще не знают что это за панели вебмастеров.
Но какой смысл исполнителю делать клиенту сайт, брать деньги и потом делать зеркало я не понимаю. Ведь обе стороны знают ху из ху и могут без проблем найти друг друга.
Другой вопрос если исполнителя кидают в любой форме (что крайне распространено в СНГ) и он ищет варианты как наказать.
Касательно темы — за много лет работы у меня тоже есть множество доступов. Многие из них не меняются годами. И люди часто вообще не знают что это за панели вебмастеров.
Но какой смысл исполнителю делать клиенту сайт, брать деньги и потом делать зеркало я не понимаю. Ведь обе стороны знают ху из ху и могут без проблем найти друг друга.
Другой вопрос если исполнителя кидают в любой форме (что крайне распространено в СНГ) и он ищет варианты как наказать.
Яндекс предлагает изменить контент на старом сайте так, чтоб он отличался от нового и тогда они расклеятся.
Интересный момент: насколько нужно изменить контент на сайте? Переписать все тексты? Перерисовать весь сайт? Добавить крохотную пустую страницу? Lici, не исследовали этот вопрос?
Кстати, «Весь трафик из поиска вместо старого сайта сразу попадает на новый» — имеется в виду редирект при нажатии на ссылку originalsite.ru из поисковой выдачи Яндекса?
Здравствуйте! Через Вебмастер, поиск или любой другой поисковый сервис Яндекса нельзя ни получить, ни передать права на домен или хостинг. То есть «угнать» сайт нельзя. Человек, у которого есть доступ к сайту через Вебмастер, может повлиять на его отображение в результатах поиска, так как это основная задача, которую решают через этот сервис. Поэтому важно следить за тем, кому и для чего выдаются доступы к нему. Но с доступом к сайту или его домену Вебмастер никак не связан.
По поводу зеркал. По умолчанию считать основным всегда наиболее старый сайт (домен), по нашему опыту, некорректно. Часто владельцы хотят поменять домен на другой, поэтому мы учитываем при переезде не только этот фактор, но и множество других.
Вернуть старое зеркало и расклеить сайты можно. Как – служба поддержки всегда рассказывает, это также есть в нашей Помощи. Ручных операций с зеркалами у нас нет.
По поводу зеркал. По умолчанию считать основным всегда наиболее старый сайт (домен), по нашему опыту, некорректно. Часто владельцы хотят поменять домен на другой, поэтому мы учитываем при переезде не только этот фактор, но и множество других.
Вернуть старое зеркало и расклеить сайты можно. Как – служба поддержки всегда рассказывает, это также есть в нашей Помощи. Ручных операций с зеркалами у нас нет.
Через Вебмастер, поиск или любой другой поисковый сервис Яндекса нельзя ни получить, ни передать права на домен или хостинг. То есть «угнать» сайт нельзя.
Если сайт получает весь трафик только из поиска, то потеря этого трафика равносильна потере сайта. Это примерно тоже самое, если бы у сайта yandex.ru отобрали бы домен и сказали: «Ваш сайт всё-равно принадлежит вам и без проблем открывается по IP-адресу».
По поводу зеркал. По умолчанию считать основным всегда наиболее старый сайт (домен), по нашему опыту, некорректно. Часто владельцы хотят поменять домен на другой, поэтому мы учитываем при переезде не только этот фактор, но и множество других.
Вернуть старое зеркало и расклеить сайты можно. Как – служба поддержки всегда рассказывает, это также есть в нашей Помощи. Ручных операций с зеркалами у нас нет.
Проблема в том, что нет защиты от случайной смены зеркала. Или, как в данном случае — намеренных действий злоумышленников. Это как с платными SMS на короткие номера, когда люди, сами того не подозревая, подписывались на платные услуги из-за того, что оператор связи не запрашивал подтверждения.
Ну и плюс более широкая проблема, не имеющая отношения к зеркалам — это то, что поддержка Яндекса не заинтересована в том, чтобы помочь человеку. Вместо того, чтобы разобраться, просто присылают в ответ стандартную отписку. Даже если он сам виноват, даже если бы не было никакого злоумышленника, а он бы своими руками напортачил — разве надо его «посылать»? Не заметно, чтобы Яндекс в данном случае как-то стремился помочь. И таких ситуаций масса.
Если сайт получает весь трафик только из поиска, то потеря этого трафика равносильна потере сайта. Это примерно тоже самое, если бы у сайта yandex.ru отобрали бы домен и сказали: «Ваш сайт всё-равно принадлежит вам и без проблем открывается по IP-адресу».
Нет, тогда сайт бы принадлежал, а домен (тоже собственность) кто-то отнял. А вот "трафик из поиска" сайту никогда не принадлежал даже близко — это просто внешнее по отношению к нему явление, под которое от подстроился.
Я с этим абсолютно согласен. Я также согласен, что Яндекс никому ничего не должен и т. д. и т. п. Просто тогда какой смысл в поддержке вебмастеров? Ну написали бы — мы делаем с поиском, что хотим, а проблемы вебмастеров нам до лампочки. Тогда бы и вопросов не возникало. Но Яндекс же себя позиционирует, как «корпорация добра» и всё в таком духе. Немного лицемерно получается.
Даже если бы техподдержка просто отвечала прямо — «это не наши проблемы», то это было бы лучше, чем получать отписки в стиле «но вы держитесь».
Даже если бы техподдержка просто отвечала прямо — «это не наши проблемы», то это было бы лучше, чем получать отписки в стиле «но вы держитесь».
С точки зрения Яндекса проблемы нету, пользователь просит стоматологию он её получает. Яндекс не давал никаких гарантий что ваша ссылка будет на какой то позиции, так что не хотите не пользуйтесь их поисковиком.
Я себе не вижу вообще решения этой «проблемы», ну просто как вообще определить где реальный сайт, а где фишинговое зеркало? Это требует разборок, а денег выделять смысла нету за отсутствием профита.
Я себе не вижу вообще решения этой «проблемы», ну просто как вообще определить где реальный сайт, а где фишинговое зеркало? Это требует разборок, а денег выделять смысла нету за отсутствием профита.
Может быть кто то писал уже (комментов много, все не успел прочитать).
Дополнительно хотел бы уделить внимание моменту с указанием главного зеркала на самом сайте. Есть файл robots.txt и в нем должна быть указана директива host: указывающая на главное зеркало. По этому правилу поисковики знают, что именно считать главным зеркалом и остальные копии сайта заносить в дополнения.
Так же есть тег canonical, который указывает, какая именно страница является каноничной.
Да если злоумышленник имел непосредственный доступ к файлам, он мог заменить эту директиву. Но тут снова вопрос о Вашей бдительности.
Никакой уязвимости нет, есть только невнимательность со стороны владельца сайта.
- Заголовок гремит о том, что угнать сайт можно только через вебмастер Яндекса, а сама статья же рассказывает о совсем иной ситуации.
- Поставить сайт не основным зеркалом и угнать, извините, но не одно и тоже. Перевести трафик, выражайтесь точнее.
- То что Вы назвали уязвимостью, таковой не является. И со стороны Яндекса, абсолютно ясна позиция. Объясню почему:
- Чтобы отправить запрос на изменение зеркала, на переезд сайта и так далее, необходимо иметь доступ к аккаунту вебмастера, к которому привязан данный сайт. Либо загрузить на сам сайт файл с верификацией доступа (либо мета-тег прописать).
- Для проведения этих действий, у злоумышленника должен быть доступ к сайту (админка, FTP, SSH — неважно), к аккаунту вебмастера (Вашего, иначе права делегировать можно только подтвердив владением сайта — возвращаемся к варианту доступа к самому сайту).
- Как злоумышленник может получить доступ к сайту и вебмастеру? Вы сами предоставили его! Никто силой не заставлял Вас этого делать.
- Почему злоумышленник подал запрос на смену зеркала? Снова Ваша вина (в данном случае владельца сайта). Вы не удосужились сменить доступы или удалить временные аккаунты, которые предоставляли например для аудита.
- Смена зеркала происходит не менее 1 недели. Получается Вы целую неделю просто не проверяли данные, хотя должны были бы, доступы то предоставляли.
- Теперь к Яндексу. Что видит тот же менеджер «Платона»? Вы предоставили доступ, человек заходил в аккаунт. На сайте появился файл или мета-тег, значит человек действительно имеет право на смену информации (значит он доверенное лицо). Был запрос на изменение зеркала, никаких попыток на отмену в течении недели, а то и больше не было. Все легально, все по Вашему согласию.
Дополнительно хотел бы уделить внимание моменту с указанием главного зеркала на самом сайте. Есть файл robots.txt и в нем должна быть указана директива host: указывающая на главное зеркало. По этому правилу поисковики знают, что именно считать главным зеркалом и остальные копии сайта заносить в дополнения.
Так же есть тег canonical, который указывает, какая именно страница является каноничной.
Да если злоумышленник имел непосредственный доступ к файлам, он мог заменить эту директиву. Но тут снова вопрос о Вашей бдительности.
Никакой уязвимости нет, есть только невнимательность со стороны владельца сайта.
Автор считает «уязвимостью» невозможность жёстко задать или изменить главное зеркало. При этом не понимает, что если подобный функционал будет, то количество мошенников, продающих сайты, а потом меняющих зеркала на новые домены будет просто зашкаливать.
Я не понимаю откуда на этом сайте такое количество совершенно некомпетентных комментаторов. Тут что, без инвайта теперь пускают?
Уязвимостью является как раз таки НАОБОРОТ ВОЗМОЖНОСТЬ жестко и бесповоротно указать ДРУГОЕ главное зеркало и владелец сайта ничего с этим НЕ сможет сделать.
Именно сейчас навалом может быть мошенников, которые могут себе переклеить сайты, только их что-то нет так как никому не интересно ждать годами роста сайта — угоняют уже раскрученные в основном.
Уязвимостью является как раз таки НАОБОРОТ ВОЗМОЖНОСТЬ жестко и бесповоротно указать ДРУГОЕ главное зеркало и владелец сайта ничего с этим НЕ сможет сделать.
Именно сейчас навалом может быть мошенников, которые могут себе переклеить сайты, только их что-то нет так как никому не интересно ждать годами роста сайта — угоняют уже раскрученные в основном.
Уязвимостью является как раз таки НАОБОРОТ ВОЗМОЖНОСТЬ жестко и бесповоротно указать ДРУГОЕ главное зеркало и владелец сайта ничего с этим НЕ сможет сделать.
Если нормально следить за проектами. Не пускать кого попало в управление. То и менять Вам никто ничего не будет.
А на счет «бесповоротно» я бы еще поспорил. Все вполне возвращается на свои места, если не тупить и действовать, а не бежать писать статьи «ОЙ как же так вышло, нужно об этом рассказать всем»
Тут что, без инвайта теперь пускают?
Вообще-то да, давно уже.
Грустно и зря. Когда гугл+ был по инвайтам всем было интересно, как только стал открытым всем стало плевать.
Просто хабр стал загнивать.
Не было пополнения рядов элиты.
А та что была, превратилась в небыдло.
Разрешение комментировать без приглашения не так давно.
Но тупорылых комментариев, да и статей со временем ставало все больше и больше.
Помню времене, 2010 год где-то, и статьи и комменты были адекватными, критика и другое мнение воспринималось.
Думал, ого, какие умные мысли у людей.
Сейчас же думаю, капец, сколько дураков сюда налезло.
Сейчас все принимается в штыки.
Мейнстрим захватил хабр.
Не было пополнения рядов элиты.
А та что была, превратилась в небыдло.
Разрешение комментировать без приглашения не так давно.
Но тупорылых комментариев, да и статей со временем ставало все больше и больше.
Помню времене, 2010 год где-то, и статьи и комменты были адекватными, критика и другое мнение воспринималось.
Думал, ого, какие умные мысли у людей.
Сейчас же думаю, капец, сколько дураков сюда налезло.
Сейчас все принимается в штыки.
Мейнстрим захватил хабр.
Такого количества нелепых комментариев от недогонящих айтишников я давно не читал.
Суть статьи проста: не имея прямого доступа к сайту или домену, можно весь органический трафик с яндекса перенаправить на новое «зеркало», что принадлежит злоумышленнику. Безвозвратно.
Учитывая объемы денег, которые вливаются в SEO крупными площадками (а это десятки тысяч у.е. в месяц), уязвимость действительно очень серьезна. И сделать доппроверку именно на эту функцию вообще труда не должно составлять.
Суть статьи проста: не имея прямого доступа к сайту или домену, можно весь органический трафик с яндекса перенаправить на новое «зеркало», что принадлежит злоумышленнику. Безвозвратно.
Учитывая объемы денег, которые вливаются в SEO крупными площадками (а это десятки тысяч у.е. в месяц), уязвимость действительно очень серьезна. И сделать доппроверку именно на эту функцию вообще труда не должно составлять.
Нелепые комментарии тут не от них, а от тех кто seo-вложения приравнял к сайту. Пусть у вас угнали seo-бюджет сайта в размере миллиарда рублей, но НЕ угнали сам сайт, на разработку которого был потрачен миллион. Несмотря на финансовый аспект, это никак не повод подменять понятия. Сайт это то, что показывается по своему урлу.
Вот вы представьте, если завтра по запросу «вконтакте» в Яндексе будет не vk.com, а фишинговый сайт. Даже если не фишинговый, а просто клон ВКонтакте. Сам сайт ВК при этом останется на месте, но он нихрена не стоит без той аудитории, которая на него заходит.
И? Часть аудитории увели. Сайт — нет. Я понимаю, что для кого-то уведённая аудитория может быть трагедией, но, повторю, это не повод подменять понятия. Сайт — это что-то в браузере по заданному урлу, и не более того. Даже если его ни один посетитель за год не посетит, но сервер (физический), его обслуживающий — работает, программное обеспечение на нём в порядке, подключение к интернету в порядке, доменное имя работает и указывает на айпи-адрес сервера — сайт работает. Если при этом у вас есть вся полнота возможностей по манипуляции содержимым отдаваемого по http контента — сайт ваш и никто его не уводил. Даже если у него нулевая аудитория.
Повторюсь, я понимаю, что кто-то, возможно. все силы и средства вложил в аудиторию, а её увели и это вложившего очень расстроило. Но это называется не сайтом.
Хабр захвачен детьми.
В августе 2016 года у меня так угнали сайт.
Вдруг появилось неизвестное мне главное зеркало на совершенно левом скопированном «в лоб» сайте и весь трафик ушел туда.
При этом никаких лишних доступов в вебмастере не было, доступа к сайту тоже не было ни у кого, директива Host была прописана в robots.txt и вообще все было сделано формально правильно.
После недельной переписки с Платоном, он передал данные разработчиком и еще через неделю главное зеркало вернулось на место, но примерно 40-50% трафика так и не вернулось.
Совершенно реальная история, произошедшая лично со мной. Подтверждаю.
Сайт весьма известный, но не скажу, какой :) Было проиндексировано более 300 тыс страниц, из которых около 200 тыс были в поиске (по информации Я.вебмастера).
Потом трафик медленно вернулся в течение примерно полугода. Но было очень неприятно.
Вдруг появилось неизвестное мне главное зеркало на совершенно левом скопированном «в лоб» сайте и весь трафик ушел туда.
При этом никаких лишних доступов в вебмастере не было, доступа к сайту тоже не было ни у кого, директива Host была прописана в robots.txt и вообще все было сделано формально правильно.
После недельной переписки с Платоном, он передал данные разработчиком и еще через неделю главное зеркало вернулось на место, но примерно 40-50% трафика так и не вернулось.
Совершенно реальная история, произошедшая лично со мной. Подтверждаю.
Сайт весьма известный, но не скажу, какой :) Было проиндексировано более 300 тыс страниц, из которых около 200 тыс были в поиске (по информации Я.вебмастера).
Потом трафик медленно вернулся в течение примерно полугода. Но было очень неприятно.
«спаршивленая» копия приклеиться не должна (конечно смотря какой сайт и какая копия, но все ж). Доступ к файлам — это уже немного больше, чем доступ к панели вебмастера.
Без hosts в robots.txt или без 301 редиректа это не работает, это знает любой кто пробовал. А для этого одного доступа в вебмастер мало.
В этом и новость — работает с доступом к одному только Вебмастеру. А hosts это файл в системе на компьютере, в robots.txt директива Host: без буквы S в конце, будете знать на будущее и меньше делать поспешных заявлений.
Да какая это новость, голое заявление.
>>Отправляем заявку на перенос через Яндекс Вебмастер
Тебе уже 10 человек в комментариях написали, что все кто пробовали, знают, что без hosts в robots.txt это не прокатит, в вебмастере спустя сутки вылезет ошибка о том что hosts не указан. Необходим доступ к файловой системе или ftp, чтобы поправить robots.txt или настроить редирект. Этот момент особенно проговаривался с менеджерами Яндекса в курилке на конференции
>>Отправляем заявку на перенос через Яндекс Вебмастер
Тебе уже 10 человек в комментариях написали, что все кто пробовали, знают, что без hosts в robots.txt это не прокатит, в вебмастере спустя сутки вылезет ошибка о том что hosts не указан. Необходим доступ к файловой системе или ftp, чтобы поправить robots.txt или настроить редирект. Этот момент особенно проговаривался с менеджерами Яндекса в курилке на конференции
А автору пофиг на контраргументы. Я ему конкретно привожу доказанный опытом тезис: без директивы host в файле robots.txt по одному лишь контенту домены не склеятся.
Он вместо того, чтобы опровергнуть этот тезис конкретными доказательствами тупо срет в карму и минусует комменты.
Такой уровень дискуссии нынче на хабре.
Впечатление такое, что технари которые тусовались на хабре лет десять назад явно мигрировали отсюда. И тут все заполонили школьники и малограмотные ит-мажоры да контенщики разных мастей.
Он вместо того, чтобы опровергнуть этот тезис конкретными доказательствами тупо срет в карму и минусует комменты.
Такой уровень дискуссии нынче на хабре.
Впечатление такое, что технари которые тусовались на хабре лет десять назад явно мигрировали отсюда. И тут все заполонили школьники и малограмотные ит-мажоры да контенщики разных мастей.
по одному лишь контенту домены не склеятся.
Как я понял, там речь не про склеивание "по контенту", а про склеивание с помощью каких-то настроек в яндекс-вебмастере (так это или нет, не знаю — не пробовал). Однако вести дискуссию он и правда не умеет, путает "увели сайт" с "увели поисковый трафик" и упирается.
Да тут никто не умеет дискуссию вести. Казалось бы, прочитав все комментарии можно было давно понять что имеет автор в виду… Так нет, каждый считает своим долгом донести до автора что он неправильно выразил мысль — и в итоге вместо спора по содержанию идет спор об определениях с веерными минусами с обоих сторон. А тем временем основная проблема — как же все-таки теперь расклеить эти сайты — уже забылась.
Не путаю, а обращаю внимание на то, что очень многие сайты без своей поисковой истории не стоят ничего.
Есть сервисы, которые угнать нельзя таким образом (какой-то сложный функциональный инструмент, где вся суть в технических возможностях). А есть интернет-магазины, у которых огромный поисковый трафик, огромные продажи и оборот, но сам магазин технически ничего из себя не представляет — карточка товара да скрипт заказа.
И вот когда речь идет о таком сайте, то угон всей поисковой истории = угону сайта.
Как бы Вам объяснить вообще наглядно.
У Вас крадут личность.
Оказывается, что у другого человека теперь Ваш паспорт с его фотографией. Ваши дипломы. Ваши друзья принимают его за своего друга, Ваша жена рада его видеть и занимается с ним сексом. С Вашим дипломом и резюме он устраивается на работу, по вашим билетам летит в Тайланд и там развлекается с Вашими знакомыми. И постит от Вашего аккаунта в Инстаграме фоточки со своим лицом и ваши фоловеры его узнают и пишут мол загорел, раньше такой бледный был, отдых тебе на пользу, бро.
Это — кража вашей жизни.
А вы сейчас мне доказываете мол но тело то осталось, можно же пойти в миграционную службу, получить новый паспорт, назвавшись беженцем из рабства, дожившим до 32х лет в клетке в Африке и начать жизнь сначала. Ничего такого, да?
Есть сервисы, которые угнать нельзя таким образом (какой-то сложный функциональный инструмент, где вся суть в технических возможностях). А есть интернет-магазины, у которых огромный поисковый трафик, огромные продажи и оборот, но сам магазин технически ничего из себя не представляет — карточка товара да скрипт заказа.
И вот когда речь идет о таком сайте, то угон всей поисковой истории = угону сайта.
Как бы Вам объяснить вообще наглядно.
У Вас крадут личность.
Оказывается, что у другого человека теперь Ваш паспорт с его фотографией. Ваши дипломы. Ваши друзья принимают его за своего друга, Ваша жена рада его видеть и занимается с ним сексом. С Вашим дипломом и резюме он устраивается на работу, по вашим билетам летит в Тайланд и там развлекается с Вашими знакомыми. И постит от Вашего аккаунта в Инстаграме фоточки со своим лицом и ваши фоловеры его узнают и пишут мол загорел, раньше такой бледный был, отдых тебе на пользу, бро.
Это — кража вашей жизни.
А вы сейчас мне доказываете мол но тело то осталось, можно же пойти в миграционную службу, получить новый паспорт, назвавшись беженцем из рабства, дожившим до 32х лет в клетке в Африке и начать жизнь сначала. Ничего такого, да?
Не путаю, а обращаю внимание на то, что очень многие сайты без своей поисковой истории не стоят ничего.
Тем не менее, сайт это сайт, пусть даже он и ничего не стоит. Это техническое понятие и оно не привязано ни к стоимости, ни к ещё чему-то постороннему. Я в третий раз раз повторю, что я понимаю, что увод поискового трафика может быть огромной трагедией и финансовыми потерями. Но это не называется сайтом.
И кстати, "паспорт" это всё же официальные данные в реестре (доменных имён, в данном случае), которые тоже никто не уводил.
Ваш «доказанный опытом тезис» совершенно не отличается от «доказанного опытом тезиса» автора, уровень аргументации одинаковый — «Я так говорю, всем верить!».
социальная инженерия в действии
Попробуйте разместить у себя на сайте небольшой блок с предупреждением о том, что нехорошие люди с такого-то сайта заманивают людей, манипулируя поисковой выдачей. Мол, будьте внимательны, не покупайте ничего у мошенников, и т. д. И ссылку дайте на правильный адрес в виде картинки. Можно его показывать только тем, кто пришел через Яндекс, и самому поисковому роботу.
Контент станет разный, и зеркала через неделю расклеятся. Если же тот сайт все к себе снова перекопирует, то ему придется всем показывать это предупреждение.
Контент станет разный, и зеркала через неделю расклеятся. Если же тот сайт все к себе снова перекопирует, то ему придется всем показывать это предупреждение.
А что будет если нехорошие люди, скопируют снова, структуру и адреса оставят теми же, но подменят картинку на свою?
Яндекс разлинкует сайты только из-за одной отличной картинки?
Яндекс разлинкует сайты только из-за одной отличной картинки?
Если картика с тем же тайтлом и альтом — вероятность никакая. Даже если другая картинка — Яндекс воспримет как обновление акции или еще чего. Контент должен начать существенно отличаться.
Понятия не имею. Я в прошлом году перевозил сайт на новый домен, и до сих пор в поисковой выдаче Яндекс старый адрес выдает. Естественно, на сайте, где все работает, ставить опыты никто не будет, а вот хозяин сайта, на котором поиск уже разломан, мог бы и поэкспериментировать.
Что в итоге-то? Яндекс забил и ничего так и не сделать?
Яндекс, однако, услышал: поисковик отключил или отключит в ближайшее время возможность выбора главного зеркала через сервис для вебмастеров. Останется только 301 редирект.
Проблема решена, проблемы больше нет.
Sign up to leave a comment.
Как угнать весь трафик и всех клиентов из Яндекса имея только вебмастер?