1. Ссылки покупок

    SEO Марафон 2.0 по продвижению сайтов от WPNEW (2017)

    от 100$ в месяц на дорвеях Вконтакте

    Заработок на Алиекспресс и ВК

    Сайт по продаже покупке видеоигр

    Арбитраж трафика для тех, кто хочет результата! 2017

    Курс по личному продвижению в социальных сетях

    [WP] Обучающий видеокурс по Visual Composer

    [Дмитрий Воронов] Оформление групп и пабликов в соцсетях, каналов на ютубе.

    Две стратегии, субботний коучинг по баскетболу

    Две стратегии, субботний коучинг по волейболу

    Методика слива трафика. Арбитраж (Бурж и Ру)

    Трафик из ВК v.3

    Как создать и упаковать инфопродукт, который будет пользоваться спросом

    [Мультовод] - Заработок на мульти аккаунтах 2017

    Схема пассивного заработка на накрутке топовых партнерок

    Два скрипта для создания трафиковых сайтов на автомате

    Бинарные опционы. Стратегия (система) "СКВОЗНОЙ КАНАЛ"

    Instagram + буржунет. Тотальное палево фишек, софт и кейсы (видеокурс)

    Белая схема заработка. 8-10к в неделю не напрягаясь

    [РФ_Мир] Вывод 1 к 1: WebMoney, YandexMoney, Qiwi —> Безнал по Миру 0% Наличные рубли от 2%

    Два скрипта для создания трафиковых сайтов на автомате

    Тренинг "Профессиональная Настройка РСЯ"(2016)

    Зарабатывай на сайтах. Мануал по созданию cайтов на копипасте без блокировок (201

    Скрипт. Холодные звонки в BtoB с высокой конверсией [Авторская]

    Обучение дропшиппингу на Amazon – Ваш официальный бизнес за рубежом (2016)

    Видеотренинг CPA 2.0

    [Udemy.com] Alibaba - Ваш посредник в деле получения огромной прибыли (Новинка, 2016)

    Бизнес на налогах

    Стратегия "Звезда бинарных опционов" позволяет зарабатывать от 10 000 рублей ежедневно!

    [Courson] Холодные звонки. Как продать идею за 100 секунд?

    SalesHub - Мастер-группа: Запуск бизнеса на Amazon за 90 дней (2016)

    ОКтрафик - краткий курс по Одноклассникам для новичков и не только!

    Прибыльный VisitWeb (Юрий Минаев)

    Турбо-запуск товарного бизнеса за 1 день (Пакет GOLD, 2016) Осень

    Photoshop. магия внутри

    Тизерный трафик. Масштабирование с нуля до результата

    Гребём лопатой Adult трафик - белая схема заработка 50$ в день без вложений (2016)

    Клуб Миллионеров - Стратегия Триллион для форекс и бинарных опционов

    Способ продвижения в топ Youtube за 1 день (2016)

    Схемы заработка без вложений

    Wordpress помогатор 3.1

    Стратегия Ставок на Футбол от Густаво Доньжи

    Стратегия на турбо опционы

    Обучение по Бинарным Опционам.

    Бизнес по рецепту. продажа женских товаров

    Мануал по добыче бесплатного трафика с поисковика Bing (2016)

    От 6к уникальных посетителей на страницу ВК

    Facebook

    Стратегия Лайв Профит - ставки на футбол

    [Ирина Шмидт] - Церебро Таргет 2016

    Новый дорген.

    Стратегия на спорт.

    Двойной арбитражник по бесплатному трафику (2016)

    Подробная инструкция по Созданию интернет магазина чая с нуля (2016)

    Чертежи солнечного био-вегетария площадью 1200 кв.м. (СБВ-Профи)

    Адский стрим по копирайтингу: то чувство, когда подглядывать - хорошо!

    Видео-Курс - Tехнология быстрого старта в email рассылках (2016)

    Продвижение партнерских программ в одноклассниках (2016)

    Научу грести трафик. Только успевай сервера покупать!

    Трафик из ВК (Схема + Кейсы)

    Пассивный доход со стабильными выплатами.Схема добычи трафика.

    Секрет создания аккаунта яндекс директ без НДС

    Система ставок от проверенного каппера

    Государственный и банковский конфискат +VIP блок (2016)

    Как работать и зарабатывать деньги на продвижении своих проектов (2016)

    Секреты бесплатной рекламы от бывшего сотрудника Вконтакте

    Mobile Арбитраж - Арбитраж мобильного трафика (2016)

    BUSINESS MANUAL - Безопасные схемы заработка

    Как получать 1000-и заказов из CPA сетей (Дм.Ковпак)

    Как зарабатывать удаленно 100 тыс. руб на продвижении в Инстаграме без вложений и жить в Тайланде

    Самонаполняемые Видео-сайты!

    Прибыльная стратегия для бинарных опционов, первый доход через считанные дни + бонус!

    Траф с Вк за копейки

    Профит на онлайн теме от 30к до Неизвестно в месяц

    Легальный высокодоходный бизнес в реале

    Скрыть объявление
  2. Новое в Копилке

    Как увеличить конверсию прокладки на 30-50% за 5-10 минут!

    MikeD-Навык "Начало общения с девушкой и как управлять своим состоянием при подходе" (не пикап)

    Эффективный формат рекламы

    Крючок. Как я зарабатываю по 79$ каждый день на автомате, просто раздавая книги (Ксения Шокина)

    Киселев - Новая система ставок

    [AST Production] Закрытое сердце

    Гейдж Дэвид - Партнерское соглашение: Как построить совместный бизнес на надежной основе

    Питер Скотт. Динамичная Торговля на Теннисе

    [Сухоруких] Анатомия СЕО - "SEO актив"

    Обучение составлению семантического ядра Key Collector (28 поток) [февраль 2017]

    Целевая Аудитория в Инстаграм

    Статьи с pokerstrategy по покеру

    [Биней, Udemy] Как создавать первоклассные рекламные объявления для Instagram

    Авторская стратегия (тоталы)

    Схема заработка 90 к за 2 месяца в Вк

    [Россоловски]-Программа снижения высокого артериального давления

    [Россоловски]-Программа подготовки организма к восстановлению во сне

    Виктор Орлов - Продактивити 2

    Тема Shopier. Последняя версия.

    Торговый робот FORTA Forex

    Анализ доходности ПАММ-счетов от Артема Звездина

    Анимированный экшен - Gif Animated

    Башкирова - Менеджер по продажам. Строим карьеру с нуля (2016)

    Сегментация как способ найти клиента - [profileschool]

9 SEO.RU | Настройка CSP (Content Security Policy)

  1. [9 SEO.RU]
    Браузеры пользователей часто заражены приложениями, которые подсовывают им во время сёрфинга по сайтам рекламу сомнительного характера (порно, казино, разводы на деньги и пр.). Несмотря на то, что это проблема со стороны пользователя, Яндекс может дать за это фильтр, понизив позиции или вовсе выкинув из индекса.

    Даже если от поисковой системы мы санкции не получим, всё равно можем остаться в проигрыше, т.к. недополучаем деньги: наша реклама подменяется чужой рекламой. Симптомы такой проблемы выражаются внешними переходами по ссылкам, которых нет на ваших сайтах. Например:

    [​IMG]

    Вообще эта проблема старая. Обсуждается давно на серче. Вот как всё начиналось.


    Как с этим бороться? Использовать Content Security Policy! Ведь поставив CSP, мы можем еще и доход повысить, а не только предотвратить возможность схватить фильтр.

    Алгоритм действий по настройке CSP:

    1. Создаем предварительное правило CSP.
    2. Подключаем созданное правило для нашего сайта.
    3. Смотрим консоль на наличие ошибок и вносим правки в наше правило CSP.
    Изучаем внешние источники


    Сперва мы должны создать предварительное правило CSP для нашего сайта. Для этого нам нужно знать, какие именно внешние источники используются у нас на сайте.

    Это могут быть:

    • Рекламные скрипты (Google Adsense, Яндекс.Директ, тизеры, баннеры и т.д.);
    • Счетчики посещаемости (Google Analytics, Яндекс.Метрика, Liveinternet и т.д.);
    • Внешние библиотеки (jQuery, шрифты, стили и т.д.);
    • Сторонние видео-плееры (YouTube, Vimeo и т.д.);
    • Картинки, загруженные на сервисы хостинга картинок;
    • Виджеты социальных сетей, лайки, шары.
    Ознакомимся с директивами


    Правило CSP состоит из директив:

    1. default-src – то, что будет использоваться по умолчанию, если другие спец. директивы не будут указаны (тут можно указать домен нашего сайта, поддомены или другие доверенные ресурсы);
    2. script-src – скрипты (любые скрипты, которые подгружаются с внешних источников);
    3. object-src – объекты Flash и другие;
    4. font-src – шрифты (например, Google Fonts);
    5. frame-src – страницы фреймов (например, YouTube);
    6. img-src – изображения;
    7. style-src – разрешаем таблицы CSS стилей;
    8. media-src – аудио и видео-контент;
    9. connect-src – вебсокеты;
    10. report-uri – здесь можно указать URL, на который будет отсылаться отчет об ошибках в формате JSON.

    Четыре ключевых слова, которые могут быть использованы в директивах (списке источников):

    1. none – ничего (запрет);
    2. self – соответствует текущему источнику, но не его поддоменам (можно указать вместо явного указания нашего домена);
    3. unsafe-inline – разрешает использовать инлайновые JS и CSS;
    4. unsafe-eval разрешает использовать eval.

    Далее, просмотрев код нашего сайта, мы начинаем создавать предварительное правило CSP.

    Создаем тестовое правило CSP


    Тестовое правило Content-Security-Policy для любого сайта будет выглядеть так:

    default-src 'self'; script-src 'self' 'unsafe-inline' *.yandex.ru; img-src *; style-src 'self' 'unsafe-inline' fonts.googleapis.com; frame-src 'self' www.youtube.com

    Разберем подробней:

    • default-src ‘self’; – по умолчанию разрешен наш домен;
    • script-src ‘self’ ‘unsafe-inline’ *.yandex.ru; – разрешен наш домен, инлайновые JS и любые поддомены Яндекса(*.yandex.ru);
    • img-src *; – разрешены все картинки;
    • style-src ‘self’ ‘unsafe-inline’ fonts.googleapis.com; – разрешен наш домен, инлайновые CSS и шрифты от Google (WP их использует для админки, тем и прочего, еще Adsense их применяет);
    • frame-src ‘self’ www.youtube.com – разрешен наш домен, разрешен YouTube.

    Важные заметки:

    1. В некоторых версиях браузеров необходимо создавать отдельное правило с явным указанием протокола HTTPS (если сайт его использует), т.е. кроме vk.com, через пробел дописать: https://vk.com.
    2. ‘self’ – домен самого сайта, поддомены не учитываются, можно явно указать site.ru;
    3. *.site.ru – пример добавления любого поддомена для site.ru
    4. * – любой домен;

    Теперь подключаем наше правило.

    Подключаем правило CSP к сайту


    Существует несколько способов подключить правила CSP к сайту. Рассмотрим самые распространённые из них:

    1. С помощью файла .htaccess

    Вставляем в него следующий код:

    <ifModule mod_headers.c>

    Header set Content-Security-Policy "_____"

    </IfModule>
    1. С помощью тега meta в секции head (понимают не все браузеры)

    В коду между строчками <head> и </head> вставляем:

    <meta http-equiv="Content-Security-Policy" content="_____" />
    1. Вариант для WP

    В файле functions.php после кода

    <?php

    вставляем:

    add_action ('template_redirect', 'add_content_security_policy');
    function add_content_security_policy() {
    $csp = "______";
    header ('Content-Security-Policy: '. $csp);
    }
    1. Вариант для DLE, LiveStreet и других CMS

    Открываем файл index.php, который лежит в корне сайта. После строчки:

    <?php

    вставляем следующей код:

    $csp = "Content-Security-Policy: _____";
    header($csp);

    *Во всех примерах, нижние пробелы (_____) нужно заменить на правило.


    На своих сайтах я использую два последних варианта.

    Вставив правило открываем консоль браузера и смотрим, отдает ли наш сервер заголовок Content-Security-Policy. Сделать это можно в Опере:

    • Зажмите сочетания клавиш Ctrl+Shift+C;
    • Откройте вкладку Network;
    • В левой колонки выберите URL страницы.

    Для наглядного примера взял свой блог 9seo.ru:

    [​IMG]

    Правило заработало! Значит идём дальше.

    Исправляем ошибки


    Теперь начинается монотонный, немного нудный процесс поиска ошибок и их исправления. Для этого я использовал опять же Оперу (либо можно использовать плагин для ФФ – Firebug). Открываем консоль ошибок браузера (Ctrl+Shift+C) и наблюдаем такую картинку:

    [​IMG]

    Дальше нам нужно перенести все заблокированные домены в соответствующую секцию нашего правила, как понятно из текста ошибки – это script-src. Вносим правки в правило, обновляем код и смотрим, что у нас получилось.

    [​IMG]


    Часть ошибок пропала, но вылезли новые. Это связано с тем, что некоторые скрипты после того, как мы их разблокируем, могут подгружать дополнительные.

    Как видно на скриншоте, ошибки связаны с unsafe-eval (использует наш jQuery) для script-src и секцией frame-src. Обновим наше правило.

    [​IMG]

    Последняя ошибка связана с секцией connect-src, добавим данную секцию в наше правило и внесем домен mc.yandex.ru (можно просто *.yandex.ru).

    Финальная версия нашего CSP

    default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' userapi.com https://vk.com vk.com https://wprp.zemanta.com https://graph.facebook.com connect.facebook.net apis.google.com https://cdn.api.twitter.com *.yandex.ru; img-src * data: ; style-src 'self' 'unsafe-inline' fonts.googleapis.com; frame-src https://vk.com vk.com *.facebook.com www.youtube.com www.youtube-nocookie.com; connect-src 'self' *.yandex.ru

    Ошибок может быть в разы больше, поэтому нужно ещё «походить» по сайту с открытой консолью и понаблюдать за возможными ошибками. Кроме того, проверить на ошибки лучше в нескольких браузерах, например, ещё в Google Chrome.

    Результаты


    Результат настройки CSP на одном моем сайте:

    [​IMG]

    И вот результат моего коллеги:

    [​IMG]

    Как видите, переходов на “левые” сайты теперь стало гораздо меньше:)


    © SEO блог - 9seo.ru

    [​IMG]
     

Поделиться этой страницей