Реклама: это не я (20.07.2020). |
2020 - Июль | |||
20.07.2020 19:47 | |||
Сиськи были некрасивые - и это взбесило больше всего; померкло даже несоответствие заголовку сайта как борца с рекламой. Сломал голову, откуда. Доступ на FTP защищен так, что даже я сам к нему не смог пробиться, всего лишь переехав на съемное жилье, - пришлось много потеть, доказывая что я это я. Ежедневно приходят письма со списком измененных файлов площадки. SSH отключен. Личный ПК, логистика потоками электронной информации и мозг - по защите от вирусов представляют собой крепость с бронированной принцессой на вершине в железном халате. Сначала было предположение, что мобильный телефон заражен. Но реклама (не обязательно сисек, черт) была и на других аппаратах (Теле2, МТС). При этом реклама то появлялась, то не появлялась - что затрудняло отслеживание. Гавканье на провайдера дало результат: проверка на вирусы, вредоносные скрипты и прочее размещаемое конкретно на площадке - все чисто. А потом загуглил "tele2 реклама в браузере" - и стало все понятно. И МТС, и Теле2 - подмешивают рекламу и баннеры в чужие сайты на лету (тупо дописываясь в конце кода сайта в канале оператора). Проблема началась примерно с апреля 2018 года, судя по информации в интернете. Что-то типа Inline Script. Решения 2: - перевести сайт на HTTPS. Минимум 750руб/год за сертификат SSL. Сколько доменов - столько и сертификатов. Пока думаю. Также непонятно, умрет ли рейтинг (умер бы, если бы от WWW отказался); - использовать Content Security Policy (CSP). В процессе возникнут 4 вопроса: поддерживает ли провайдер данную технологию, как сформировать правильный запрос, куда его писать, как проверять результат. Реклама на этом сайте все эти 2 года - была не моя! Пусть рекламщики сотовых операторов идут на сосиску или бутылку от шампанского... (добавлено 21.07.2020) И 5-й вопрос: как теперь с этим жить. Еще провайдер подарил бесплатный SSL-сертификат Let's Encrypt WildCard на домен и все поддомены. Посмотрим, как работает. (добавлено 24.07.2020) Активация сертификата привела к падению сайта. Вопросом перехода на HTTPS надо заниматься, имея много свободного времени в запасе. (добавлено 21.10.2020) Окончательно перешел на HTTPS. |
|||
Обновлено ( 21.10.2020 17:48 ) |