Приветствую, друзья!
Да, скажу я вам… Начало месяца выдалось не из простых. Если и дальше так пойдет, по я даже боюсь предположить, чего еще ждать.
Фильтр от Яндекса на сайте с шаблонами
Начнем с того, что мой сайт с шаблонами после апа 2 августа попал-таки под фильтр Яндекса. Нет, ну конечно, у меня, как и у любого владельца сайта в такой ситуации, теплится надежда, что это сбой алгоритма, глюк и т.п. Но если думать объективно, то надежда эта весьма и весьма призрачная.
Вот два графика, которые полностью обрисуют ситуацию:
То есть посещаемость подбиралась к 400 уникам, теперь упала вдвое. Ровно вдвое сократилось и число страниц в индексе: было почти 700, осталось 350.
Конечно, было бы много печальнее, если бы этот сайт приносил доход. А так — просто обидно. И тем более, что не очень понятно, за что.
Думаю пока, что причиной могли стать ссылки на скачивание: они есть по одной на каждой странице. Правда, сделаны были через редирект — и может быть, именно это и не понравилось Яндексу. Сейчас редирект убрала, просто закрыла в noindex/nofollow. А вообще, по-хорошему, стоило бы их сделать текстом. Но, во-первых, активная ссылка явно удобнее для пользователей, во-вторых, пострадает оформление записей, пусть и не сильно. А в главных, это же ручная работа, а переделывать вручную 700 записей — удовольствие сомнительное. Решила пока пару апов подождать (а вдруг глюк или сбой 🙂 ), потом-таки начать переделывать. Если вообще причина в этом.
«Этот сайт занесен Google в список подозрительных»(((
Увлеченная вышеописанной проблемой, я не обратила внимание на то, что и здесь, на пушистом блоге, значительно упал трафик. Причем, здесь просадка получилась с Гуглом.
Не было у меня времени разбираться, я бы и сейчас еще не добралась до этой проблемы, если бы не вчерашнее письмо от Дмитрия (спасибо, Дима! 🙂 ), где он рассказал мне, что, как оказалось, Гугл пометил мой сайт в выдаче как потенциально опасный. Вот так:
Честно говоря, я сначала даже не смогла собраться с мыслями. Вообще не представляла, в какую сторону копать и что где искать. Установила себе WordFence Security, он очень здорово помогает при лечении уже зараженных сайтов, но он работать отказался: из-за каких-то настроек то ли на хостинге, то ли у меня на сайте не смог соединиться со своей базой для проверки.
Следующее, что я сделала — это вручную по FTP проверила даты изменения всех файлов. Особое внимание обращала на установленный шаблон и плагины. Никаких подозрительных действий не нашла.
Далее, подозрения мои пали на файлы движка. Ну тут было проще: я просто переустановила WordPress из консоли.
Самое неприятное в том, что я вообще не знала, где и что ищу — а гугловские инструменты вебмастера вообще не дали никакой информации. Обычно там можно посмотреть тип заражения, опасные страницы — в моем же случае «Неизвестный тип опасности» (как-то так) и никаких подсказок или указаний. Ну а раз не знаешь, что ищешь, то и уверена, что нашла и устранила, быть не можешь.
И наконец (!), спустя несколько часов, меня «озарило» — и я просто сделала полное восстановление сайта из бекапа. Базу данных взяла за 25 июля для надежности. Поэтому прошу простить всех, кто оставлял на блоге комментарии в период с 26 июля по 5 августа — они исчезли, но я вроде бы успела на все ответить. И должна извиниться перед всеми подписчиками за кучу писем о якобы новых статьях на блоге: это тоже следствие восстановления БД.
После чего я подала из кабинета вебмастера заявку на пересмотр, попутно подробно описав, что и как сделала для восстановления безопасности сайта. И как результат, уже спустя несколько часов пометка об опасности из выдачи пропала.
Трафик с гугла тоже понемногу возвращается.
Но если вы думаете, что на этом мои приключения закончились, то напрасно)))
Несколько часов назад я получила письмо от одного из читателей, Вячеслава. Он рассказал, что браузер Хром не пускает на мой блог, называя его опасным. Вот так вот:
Но тут уже было проще: причина была явно указана. И внимание: этой самой причиной стал благотворительный баннер помощи больным детям Украины, который год висел у меня в сайдбаре. Смысл в том, что он был не просто картинкой со ссылкой, а выводился скриптом. Что там еще стало подгружаться на мой сайт и как это связано с общей политической ситуацией (:) ), я разбираться не стала, а просто убрала его с глаз долой.
Возможно, кому-то мой сумбурный опыт борьбы за безопасность сайта окажется полезным. А возможно, и никому. Потому что двух одинаковых ситуаций не бывает — это во-первых. А во-вторых, я сама вылечила клиентам не один сайт — приходилось искать и лишние ссылки, и вирусы, но когда сталкиваешься с этим на своем сайте, то все выглядит по-другому. Хотя помните, что восстановление из бекапа + полная смена всех паролей помогают почти всегда.
Много еще происходит интересного: в разработке необычный для меня клиентский проект — готовых решений практически нет, все приходится допиливать, переписывать, читать форумы. Но зато интересно 🙂
Наполняю попутно первый из десятка задуманных псевдоСДЛ, благо материалом разжилась — только успевай обрабатывать.
Вместе с Василием внесли неоценимый вклад (:D ) в развитие плагина All-in-One SEO Pack.
Слушаю одним ухом «Тысячника 3,0». Правда, так его слушать нельзя — нужно вдумчиво смотреть и делать, но я пока оцениваю информацию. Кстати, должна сказать, что вот этот курс я бы рекомендовала всем с чистой совестью: воды подлито как обычно, но даже сухой остаток может быть очень и очень полезен всем блогерам, как начинающим, так и совсем не начинающим.
Вообще обо всем этом, а еще и о своих планах на этот блог, я расскажу в следующий раз. Даже не стану обещать, когда этот «следующий раз» настанет — но я постараюсь 🙂
А на сегодня все. Всегда ваша серопушистая прощается с вами 🙂
Вот это да! Ничего себе…
Что же, интересно не понравилось Яндексу на сайте по шаблонам? Неужели то, как закрыты ссылки. У меня ведь тоже практически в каждой статье есть ссылка на посторонний сайт. Они закрыты обычным способом. Может ссылки лучше сделать через span?
Бывают и у них ошибки. У меня как-то Касперский нашел вредоносную ссылку. Я сам об этом узнал случайно. Они сразу признали, что это была ошибка антивируса, но я еще полмесяца с ними переписывался, потому что предупреждающее окно все равно продолжало висеть.
Хорошо, что все завершилось удачно.
Там видишь как я делаю: ссылка через редирект идет на анонимайзер, а уже оттуда на сам файлообменник. Может, такая схема показалась Яшке серой. А может быть, это вообще ни при чем, я не знаю пока.
Хорошо, что Гугл очень оперативно отреагировал — чуть больше двух часов прошло, и снял пометку в выдаче. Думаю, в случае с неповоротливым отечественным аналогом пришлось бы ждать апа, и то не факт.
У меня тоже сегодня Хром трижды выдавал песню об обнаружении опасного ПО при попытке зайти на Ваш сайт по полученным ссылкам.
Но главное, что всё разрешилось. У меня была похожая ситуация, только я в бан не успел попасть. Вирусы просочились через устаревшую Joomla 1.5… Мой WP просто перестал открываться в некоторых браузерах… Благо на хостинге Clarv стоял, всё удалось найти, но пока я до этого дотумкался, нервов потратил немало…
Привет, Лариса!
Возможно роль сыграли не столько сами ссылки, сколько варез. Может быть даже абуза какая-нибудь поступила.
По второй проблеме — это прям эпидемия какая-то началась. Тут вот Плюсо недавно «отличились» на весь Рунет =)
Сейчас (да и вообще) лучше избегать использования сторонних скриптов.
А что за неоценимый вклад в развитие AIOSP? Знала же, что спросим =)
P.S. Бэкапы всему голова.
Привет, Саша!
Я думала и об этом. Но положа руку на сердце — сколько ты знаешь случаев фильтра в Яндексе за варез? Поправь меня, если ошибаюсь, но, по-моему, за это не банят. В Гугл да, приходили абузы, и они просто выкинули проблемные страницы из выдачи. 5 жалоб — 5 страниц.
Про заражение — это да, буквально на той неделе лечила один сайт, там вообще такая забавная история была. Но это я в следующий раз расскажу. И про вклад в развитие — тоже:) Знала, конечно, что спросите, просто там рассказывать долго, не хотелось затягивать статью. Ну если кратко: Василий нашел баг в текущей версии, а я, как «знаток» английского, отправилась на переговоры с разработчиками. В итоге они баг подтвердили, обещали поправить в след.релизе.
Александр, а что с Pluso было? Весь Рунет знает, я даже не подозреваю об этом.
Блин, вчера писал большой комментарий, он куда-то исчез. Написал повторный — он тоже исчез. Может в спам от чего-то ушло))
Короче, Василий, вот тут в комментариях мы говорили на этот счет _http://ruskweb.ru/plaginyi/uptolike.html ну а подробности есть на хабре _http://habrahabr.ru/post/231887/
В спам ушло почему-то, Саша. Это ж Акисмет, придется теперь следить. Прости((
Александр, спасибо, прочитаю.
Ларис, ну я не знаю. Просто предположил.
Из личных наблюдений — в выдаче Яндекса из варезников остались только монстры-долгожители. Даже если вернуться на пару-тройку лет назад, можно вспомнить сколько было варезных DLE-сайтов — весь топ в выдаче. Сейчас их вообще почти не видно.
Скорее всего тут общий комплекс — и ссылки на файлообменники, и редиректы, и варез. Но это можно было бы утверждать, если бы Яндекс был адекватным =)) А так, хрен его знает, что ему там вздумалось. Его с осени лихорадит постоянно.
Василий, если кратко: Pluso приборзел и решил встраивать в свой код сразу несколько левых скриптов на хз какие сайты. Короче сливают весь трекинг своим «партнерам». А что это за партнеры вообще — одному Богу известно. Такие скрипты, даже если бы сообщество не встало в штыки, рано или поздно негативно сказалось бы на сайтах с плюсо-кнопками. Я когда это хренотень у себя обнаружил, сразу снял эти кнопки, от греха подальше.
Если чуть подробней: посмотри у Сергея (ruskweb.ru) камменты к последней статье про UpToLike (аптулайк не причем =)). Или вот, в подробностях — _http://habrahabr.ru/post/231887/. Ситуация почти один в один, как была у меня. Там еще интересно почитать комментарии представителя Плюсо, которого жестко заминусовали (поделом).
Посмотрел у себя. Ничего не нашел.
Ну как же, вот оно — скриншот
Видишь, сколько «вкусностей» идет вместе с Pluso =)
Да… А менять не то не на что. Все остальные кнопки просто страшные.
Ну почему все? Аптулайк, как у меня, не нравятся? Там вариантов оформления куча.
UpToLike что-то глючат. Под кнопками появляется какая-то белая полоска _http://komp.vellisa.ru/revo-uninstaller
А у них на сайте отображалось все нормально.
Почему же? Выбор есть всегда =)
Чем привлекает Плюсо? В первую очередь внешним видом кнопок – это согласен. Еще чем? Множеством кнопок – а кому они нужны? У нас пользуются только ВК, Тви, ФБ, ОК, Г+, ММ ну и там еще плюс-минус парочку. Всякого рода “продвинутые” кнопки никому не нужны.
Ну и вот варианты:
1) Яндексовские кнопки (я пока что поставил их) – не очень привлекательны, конечно, но работают, и есть все осн.соц.сети. Кстати, клики с Плюсо туда сохраняются. Можешь убедиться у меня на сайте. Причем только настоящие клики, которые реально были расшарены (а в Плюсо можно самому накликать хоть сколько угодно, и этот счетчик не будет объективным)
2) UpToLike – у Ларисы вот стоят. Внешне особо не отличаются от того варианта, что у тебя от Плюсо. Но зато в UpToLike есть статистика и прочие фишки. Недавно вот еще и отдельный плагин вышел. А это, я считаю, некая гарантия твердых и честных намерений разработчиков, иначе их плагин пнут под зад из wordpress.org
2) Небезызвестный share42. Внешне тоже не сильно отличаются от Плюсовских (хотя в Плюсо намного больше вариантов оформления). Зато есть возможность не тупо установить код, а скачать себе скрипт и кнопки, и установить локально на сайт.
3) Продвинутый и очень привлекательный вариант (я на него поглядываю) – _http://sapegin.github.io/social-likes/ru/. Тут все файлы скачиваются, а затем устанавливаются локально на сайт. Никакой зависимости от сторонних сервисов. Никаких левых подгружаемых скриптов. Только самые основные соцсети. Выглядят кнопки очень даже неплохо.
4) Ну и из платных вариантов – Easy Social Share Buttons for WordPress. Очень крутой и авторитетный плагин. Но из наших соцсетей есть только ВК и ОК. Других вроде нет. (Другие это кто? Мой Мир? =)))
PS: кому нужна мега-актуальная траффиковая статья? Ловите этот комментарий, разбавляйте водичкой, редактируйте, рерайтите, оптимизируйте =) И будет вам траффик. Точно говорю))
Ого, ты правда на целый пост накатал. Сижу и радуюсь — вот он, юзер-генерейтед контент)))
А, мне это раз плюнуть, если по теме =)))
Привет, Лариса! Напиши мне на гмыло, хочу посмотреть твой сайт, может, подскажу чего полезного.
Привет, Оля! Спасибо 🙂 Написала.
О, давно не слышно тебя 🙂
Хотела обратить твое внимание на сайте с шаблонами, что там ссылки через одну нерабочие — вот здесь пишу 🙂 А редиректы Яша не любит, да… Я бы ссылки закрыла в «спан», как Борисов советует в КБТ-3, предварительно проверив все на актуальность (собачья работа, да :() Кстати, похвастаюсь — избавление от дублей реально дает эффект!
И напугаю все сообщество тоже. На днях я обнаружила, что плагин «гугл сайт мап» глюканул и карта сайта для ПС стала… ошибкой. От чего начал падать трафик. Проверьте, у кого этот плагин — нет проблем? Я его просто снесла и создала карту с помощью AIOSP 🙂
С заражениями вообще прикольно. Я недавно только избавилась от ссылочек, прописанных аж в 3 файлах движка, как случайно наткнулась на код в футере… Это что теперь, вручную каждый файл проверять каждую неделю? Откуда они берутся, интересно? Вроде, Секьюрити стоит… Не справляется со своей работой — надо менять?
Оффтоп. Слушай, ты работала с WooCommerce? Меня тут попросили магазин сделать, и возникла пара вопросов, на которые нет ответа в сети…
Привет, вся в делах)))
Ссылки как нерабочие? Файла не существует или еще как-то? Если просто по ссылке нет файла, то тут ничего не сделаешь — там файлы хранятся сколько-то по времени от последнего скачивания. Т.е., если файл месяц, например, никто не скачает, то его удаляют как невостребованный. За этим, сама понимаешь, не уследишь.
А вот откуда у тебя лезет код лишний, это вопрос интересный. Уверена, что он именно появляется, а не изначально был?
Про WooCommerce не скажу, работала с ним чисто в ознакомительных целях. Хотя попробуй спроси, может быть)))
Если много битых ссылок, то тогда могут быть некоторые санкции.
Лариса, а ты напиши Платону, спроси в чем дело. Может официальных санкций нет.
Я сейчас экспериментирую у себя, заметил вот, что, после того как я изменяю директивы в файле robots (за месяц менял раза четыре), трафик с Яндекса падает. В общем, нюансов много.
А может это изменение поисковой выдачи, потому что Яндекс производит ротацию, выкидывает сайты из топа, потом опять возвращает.
Василий, посмотрела твой роботс — у тебя вообще все открыто, получается?
Да. Я слежу сейчас как все происходит. В Гугле давно все открыто.
В разделе Яндекса в данный момент также все открыто. Завтра посмотрю там динамику изменений.
Уже не помню, как именно. Типа кликаешь, а там — фига. Да, наверное, файла нет. Так так у тебя смысл сайта со временем потеряется — если большую часть удалят?
Мне тоже интересно, откуда лезет 🙂 Изначально быть не мог, особенно в файлах последней версии ВП 🙂 И в футере — один удалила, через пару недель другой появился…
А еще в ВП появился файлик /wp-includes/css/dashicons.min.css?ver=3.9.1, прописанный в хедере, в котором есть длиннющий код, зашифрованный base. Причем этот поставляется в официального сайта ВП — я проверяла (скачивала папку с ВП отдельно для разбора). Тоже хотела тебя про это спросить.
С магазином вопрос, возникающий, похоже, у многих. К главной странице магазина (по умолчанию «Магазин») не применяются настройки плагина all in one seo pack… То есть там тайтл дурацкий «Товары |» и метатегов в коде нетути :(((
Да, серьезные приключения, таких и врагу не пожелаешь. Хорошо, хоть опыт борьбы и знания есть. Правда пользоваться Бэкапами уже научился. Но опять же нужно знать с чем бороться. Так что пока вся надежда на плагин защиты и поддержку от хостинга (благо они всегда помогают безотказно и быстро). А как бороться с фильтрами — понятия не имею.
Лариса, сочувствую. Тяжела жизнь у сайтовладельца, по себе знаю. Меня поискивики не балуют, но и не банят. Зато имеет хостинг по полной. Ну, ты в курсе. Я уже там дошел в переписке до главного по общению с клиентами, но и это не помогло. Эпопея бесконечная. Переезжаю на Гигахост по твоей рекомендации, но и там постоянные сбои в процессе трансфера — то инициировать его не получилось (написал в поддержку — извинились и настроили), потом — содрали 35 букзоидов за процесс перерегистрации (они не виноваты, это их регистрар или вообще такие правила за трансфер домена .me) — так и фиг бы с ними, заплатил, так процесс оплаты заклинило у них на сайте. Вернее, деньги перешли, а трансфер так и не пошел. Это я уже узнал опять-таки от службы техподдержки после того, как, выждав 3 дня, робко спросил у них — ну когда уже? Мне ответили, что инициировали новый трансфер вручную. За это время сайт мой на старом хосте больше лежал, чем функционировал. Так что я тоже в ж…, и вместо постов развлекаюсь письмами в техподдержки двух хостингов.
К тебе — никаких претензий. Я думаю, на Гигахосте не сильно отработан процесс трансфера по причине небольшого количества желающих относительно количества заказывающих свежие домены. Хрен с ним, надеюсь, как перееду, так и забуду об общении с техподдержкой.
Я дико извиняюсь, что я тут на себя одеяло тяну в такое неприятное для тебя время, но, во-первых, тебе должно полегчать, Лариса, что не одна ты в в борьбе с мировой закулисой, давящей прогрессивных блогеров )))), а во-вторых, хочу спросить у твоей аудитории. Ребята, кто-нибудь из вас переезжал со своим доменом на новый хост? Это и вправду гемор конкретный? Сколько времени занимает трансфер, если он проходит гладко?
Привет, Ogri
Я переезжал не мало раз. Обычно всегда все в порядке.
Последние разы — это как раз был переезд двух сайтов на Гигахост. Тоже все прошло штатно.
Привет, Александр. Ну, значит, это мне так «повезло». Уже переехал, но очень не штатно, а с большущим геморроем.
Привет)) Ага, полегчало))) Вот про трансфер да, ничего тебе не подскажу. В принципе, его, наверно, вообще редко кто делает — обычно все напрямую у регистраторов регают домены, а кто умудрился у хостера домен взять, так у этого хостера потом всю жизнь и сидит, за домен боится))) Ты расскажи потом, как все прошло.
Вчера полночи и сегодня полдня переезжал, блин! На каждом этапе были сбои. К счастью, техподдержка на Гигахосте поприятнее, чем на штатовском хостинге. В общем, кое-как переполз. На данный момент где-то час уже всё летает. Грузится быстрее в полтора раза, чем на старом серваке. Статистика начала быстро выправляться. Есть надежда, что я всё-таки удачно приземлился )))
А процесс опишу подробно в блоге, оно того стоит. Да и опыт может кому-нибудь пригодиться. Заодно очень хочется обоср..ть старый хостинг за причиненный моральный ущерб ))
Кстати да, визуально стало немного быстрее. Мои поздравления с удачным завершением эпопеи с переездом))
А у тебя вроде и сайт обновился внешне? Или ты уже давно сменил шаблон? Просто раньше вроде по другому было.
Сменил морду еще в конце апреля. Постоянно допиливается, шаблон абсолютно самопальный. Месяц назад стал адаптивным. С переездом не связано.
Кстати, еще о переезде. Полтора дня сайт работает на ура, но тут Гугл прислал уведомление, что ихний бот не может последние 24 часа достучаться до robots.txt и присвоил мне error rate 100%. Кто-нибудь когда-нибудь сталкивался?
Добрый день Лариса. А как прошло обновление WP? У меня автоматически. Правда получил письмо с предложением обновиться, а следом пришло о том что обновление сделано. Как то внешней разницы не заметил, а так все работает.
Кстати прочитал в комментах за регистрацию доменов. У меня получилось, что домен зарегистрировал отдельно от хостинга и оказывается правильно. При переезде не каких проблем, ДНС прописал и все дела.
Александр, привет. Внешней разницы после обновления и не должно быть. Это чисто техническое обновление, нацеленное на устранение уязвимостей
А что, так можно было? Блин, я уже и сам поковырялся на Гигихосте и понял, что можно. Век живи — век учись. В следующий раз, буде такой возникнет, не буду перерегистрировать.
Ты про то, что кнопки снизу как бы подрезанные получаются? Ну вообще, я в таких вопросах не разбираюсь. Может Лариса посмотрит. У нее и опыт с UpToLike есть, и в верстке она шарит. А их не пробовал ставить?
А вообще,поэкспериментируй с горизонтальными плоскими кнопками, а не с квадратными. Обрати внимание на популярные сайты, в т.ч. и зарубежные — на них такой формат больше котируется.
Хотел написать «А их плагин не пробовал ставить?»
Да я уже посмотрела — не, не знаю, в чем там дело. Может, другой вид попробовать?
А насчет плоских горизонтальных — ты прав, кстати. Они какие-то «вкусные», что ли… 🙂
У меня эти кнопки установлены с прошлого года, как Лариса их порекомендовала. Не каких проблем с ними не замечал. Работают исправно. Сам ими пользуюсь, после написания новой статьи и посетители помогают.
А сменить дизайн кнопок наверное не проблема?
Лариса, привет! Я гляжу, у тебя тоже кнопочки соцсетей глючат… У себя я второй день это замечаю — и пришлось отключить их из-за торможения загрузки 🙁
Не знаешь, что с ним? Жалко расставаться — хорошие кнопочки были!
Надежда, привет! Ставь share42.
Что-то с рассылкой произошло. Опять прислали старые статьи.
Джастклик чудит что-то последнее время, нужно менять на что-то. Но на что?
А я продолжаю пользоваться FeedBurner. Если закроют, то тогда придется искать что-то другое. Но пока он живее всех живых 🙂
Ну а я с него ушла, уж не помню теперь, из каких соображений — и год все было хорошо, но вот эти мелкие глюки джастклика замучали уже.
Ларис,почему-то на почту сразу девять анонсов пришло от тебя…или ты это специально делаешь?
Юля, сервис рассылок решил всем напомнить обо мне, заботливый… Без моего согласия)))
По-моему, насчет Яши пора уже привыкнуть:) Постоянно, что-нибудь да не слава богу:) Вот Гугл удивил. Обычно так он не тупит. Но видать и на старуху бывает проруха)
А я сейчас нечаянно на обновление нажал. Этот новенький iThemes Security очень огорчил своей заглюченностью, больше не работает яндекс спеллер в визуальном редакторе. В остальном все в порядке.
Привет, читала у тебя про это. Боялась обновляться, но все везде прошло нормально, на всех сайтах (на семи). Но у меня везде одна и та же комбинация плагинов, везде СуперКеш.
Блога нет?
Олег))) Блог есть, времени нет… И такое чувство, что в ближайшем будущем времени будет только меньше.
Было бы классно если бы написали о новом фильтре Гугла «Пингвине» и способам выхода из под него.
Спасибо за интересные публикации.
Блога нет. Это научный факт.