[ВАЖНО!] Яндекс обвиняет во вредоносном коде

#16 15 июня 2016 в 15:53


Решение не совсем хорошее, по сути — костыль, однако, помогает исправить блокировку Яндекса (мне помогло).
У кого много исходящих ссылок с редиректом, то рекомендую пересмотреть данный способ.

компонент files
файл frontend.php
найти в самом низу

cmsCore::redirect($url);

а перед ним поставить

  1. echo ' Вы покидаете сайт site.ru по внешней ссылке '.$url.'.
  2. Мы не несем ответственности за содержимое сайта '.$url.' и настоятельно рекомендуем не указывать никаких своих личных данных, относящихся к "site.ru" на сторонних сайтах.
  3. ';

Amurland

Сделал как указано, не сработало, версия 1.10.2, переход осуществляется без вывода сообщения (
#17 16 июня 2016 в 02:55
ещё у кого нет в robots.txt
записи Disallow: /go/
добавить, думаю, тоже можно
#18 16 июня 2016 в 07:32

тоже можно

Amurland
нужно!
#19 16 июня 2016 в 07:52
Это все стояло в robots.txt и до обнаружения редиректа:
Disallow: /go/
Disallow: /load/
#20 16 июня 2016 в 08:05
Насчет robots.txt и редиректа, писал тут во втором посте instantcms.ru/forum/thread23798-1.html
#21 16 июня 2016 в 15:30
Вообщем проблему решил наполовину, отключил компонент скачивание и редирект и сайт прошёл перепроверку
, пометку зараженного сняли, служба поддержки Яндекса ответила:

В настоящий момент с Вашим сайтом все в порядке, он прошёл перепроверку и не помечен как угрожающий безопасности компьютера. К сожалению, сейчас не представляется возможным установить, каким образом робот перешел по указанном Вами пути. Но насколько я вижу, сейчас на сайте реализована возможность переходить на сторонние ресурсы без предварительной проверки их безопасности (например, из строки поиска на сайте). Советуем внедрить на сайте механизм проверки внешних ссылок на наличие вредоносного кода при переходе с Вашего сайта на сторонние ресурсы. Для этого Вы можете использовать, к примеру, SB API Яндекса ( yandex.ru/legal/yandex_sb_api/ ).

Платон Щукин

Мои попытки обновления компонента"Редирект и скачивание" для 1.10.6 привели к ошибке 500, пробовал обновить, т.к. Fuze не исключил вероятность работы обновленного компонента с некоторыми немногими исправлениями.
Немногие исправления? Может кто подскажет, нужно для версии 1.10.2?
#22 16 июня 2016 в 16:58

Сделал как пишет Amurland, подал на пересмотр — отпишусь по результату.

Igor
помогло dance
#23 16 июня 2016 в 17:31


Сделал как пишет Amurland, подал на пересмотр — отпишусь по результату.

Igor
помогло dance

Igor

А у вас какая вер. движка? Почему-то решение Amurland не сработало у меня…
#24 16 июня 2016 в 20:33

А у вас какая вер. движка? Почему-то решение Amurland не сработало у меня...

alpik
честно говоря не помню, визуально не вижу нигде — а как можно выяснить версию?
#25 16 июня 2016 в 20:35


А у вас какая вер. движка? Почему-то решение Amurland не сработало у меня...

alpik
честно говоря не помню, визуально не вижу нигде — а как можно выяснить версию?

Igor

интересный вопрос ) ну наверно в админке в самом низу по центру, хотя все это относительно
#26 16 июня 2016 в 21:12
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
#27 17 июня 2016 в 09:30


Решение не совсем хорошее, по сути — костыль, однако, помогает исправить блокировку Яндекса (мне помогло).
У кого много исходящих ссылок с редиректом, то рекомендую пересмотреть данный способ.

Amurland

Amurland, большое спасибо! Теперь пользователи переходят по статичной ссылке на промежуточной странице. Яндекс снял блокировку на второй день. Манул Яши мониторит поведенческую активность и отлавливает переходы по динамическим ссылкам на зараженные сайты, Яша за это блокирует сайт генерящий такие ссылки. Решение — сделать ссылки статическими. Я уже хотел выпиливать с помощью местных специалистов весь механизм редиректа, так как нет возможности обновится до последней версии.
Решение хорошее, но возникает другая проблема, специфика сайта такова, что пользователи делают множество переходов по внешним ссылкам, у некоторых бывает по сотни раз в день, пользователи стали жаловаться на неудобство, приходится по два раза нажимать на ссылку чтобы попасть на другой сайт. Возможно ли сделать автоматический переход по ссылке с промежуточной страницы так чтобы Манул не отловил это как создаваемое сайтом вредное действие? Может коряво задал вопрос, я не программист просто.
#28 17 июня 2016 в 10:40
Нужно что то сделать что бы хайд текст при цитировании тоже был хайд. А иначе вся опция теряет смысл)
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.