Это сообщение я долго не решалась опубликовать. Как и многие из вас я долгое время держала у себя на проектах так называемый "сервис закладок" OdnaKnopka.Ru. И до недавнего времени все было хорошо, пока мои сайты "English 4 kids" и "Света худеет" не стали выдаваться Яндексом с предупреждением, что они представляют угрозу для компьютера или мобильного устройства потенциального посетителя.
Эти свои проекты я веду на WordPress'е и, так как Яндекс обвинял мои сайты в мобильном ридеректе, помириться с Яндексом мне удалось установив специальный шаблон для мобильных устройств (кому интересно), но поиски вируса на сайтах я не прекращала.
Мобильный редирект - это хитрый скрипт, который анализирует устройство и сайт с которого зашел пользователь. Если это мобильное устройство и пользователь зашел на сайт с Поисковой выдачи, то с большой вероятностью скрипт сработает и пользователь будет перенаправлен на фишинговую страницу, где ему предложат срочно обновить браузер на своем мобильном устройстве или Flashplayer или что-нибудь еще. Под видом обновления пользователь закачает к себе на мобильное устройство вирус, который самое невинное будет с зараженного устройства отправлять платные смски.
За полгода поисков я поменяла несколько шаблонов, отключила почти все плагины, убрала всю рекламу и даже поменяла хостинговую компанию. И только пару месяцев назад я обнаружила, что вредителем был скрипт расположенный на сайте odnaknopka.ru. Поверьте мне, я была в шоке! Уважаемый сайт с PR6, код которого стоит наверное на половине блогов России и вдруг такое. Стала раскапывать заметил ли кто-нибудь еще, что на сайте "однакнопка" появился вирус. Не очень многие, но заметили... Вот человек первый сказал об этом Яндекс.Клубе для вебмастеров, а сразу под ним уже мой недоуменный комментарий.
Служба поддержки uCoz умоляла своих пользователей-клиентов убрать "однукнопку" и другие вредоносные виджеты (Почитайте, очень познавательно!).
И вот уже совсем недавно Платон Щукин (служба поддержки Яндекса) стал отвечать несчастным попавшим в бан следующее:
"Источником заражения являются js-скрипты сервиса http://odnaknopka.ru/ , которые находятся на Вашем сайте.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств."
 |
| Лучше всего свое мнение Яндекс выразил в результатах поиска |
Не знаю, что в действительности случилось, добрые люди считают, что владелец забросил проект и его хакнули, я думаю, что так и было задумано с самого начала... Наверное, мы не узнаем никогда.
Важно, что код odnaknopka из блога НАДО УДАЛИТЬ.
Удалите сами и скажите об этом свои блогодрузьям!
| Ссылка на эту статью: | |
Если возникнут трудности с поиском кода, обращайтесь помогу!
Еще отвечу на несколько вопросов:
1. Если ОднаКнопка такой зловред, почему мой блог никогда не был забанен Яндексом? - Потому что в Blogger'е встроенный мобильный шаблон, в котором, к счастью не было этого кода.
2. Если это случилось с ОднойКнопкой безопасно ли, вообще, использовать в блоге чужие скрипты и гаджеты. - Хорошо понимаю ваше сомнение и целиком с ним согласна. Сторонние скрипты на своем блоге лучше не использовать. Лучше обойтись без лишней красивости, чем оказаться сайтом, распространяющим вирусы. (Сомневаетесь, еще раз перечитайте uCoz-форум)
3. Чем можно заменить Одну кнопку в моем блоге. Безопасной заменой для ОднойКнопки считается блок Поделиться от Яндекса. (В следующий раз я расскажу, как этот блок сделать еще наряднее и функциональнее)
Солнечного и безвирусного лета нам всем!
Ваша Света.
Комментарии и вопросы более чем приветствуются, нужна помощь - поможем! 
У меня стоят социальные кнопки, но я такой мастер что даже не знаю как до них добраться и поменять. Я имею в виду на вордпресе.
ОтветитьУдалитьНадежда, присылайте адрес Вашего сайта. Посмотрим!
УдалитьАй да Света, ай да молодцА! Я, слава Богу, Одной Кнопкой не страдала, но знакомый тебе Геннадий излихостился и, наконец-то, теперь вздохнет свободно! Спасибо тебе!
ОтветитьУдалитьЛеночка, привет! В общем-то, однакнопка - это для ленивых. Так что по делом нам! ;)
УдалитьВ том же Яндекс "Поделиться" все есть и было кроме экзотических бобрдобр, мемори.ру и т.д. которыми пользуются только вебмастера для продвижения своих проектов, никто из читателей этим пользоваться не будет. Если читателю что-то ну просто ОЧЕНЬ понравилось он этим поделится в контакте, одноклассниках, на фейсбуке или в твиттере... пошлет ссылку кому-то по почте или утащит её к себе в ЖЖ.
Мораль - свои инструменты "продвижения" нужно держать при себе, а не засорять свой проект тем что не нужно читателю (юзабилити рулс) ;).
Некоторым моим знакомым тоже пришлось расстаться с Однойкнопкой на сайтах, после того, как Яндекс начал показывать предупреждение в выдаче. Причем никто не сообщал, где именно сидит вредоносный код, удаляли методом тыка, услышав про проблему с Однойкнопкой. Слава Богу, у меня её не было, зато на днях было другое - пришлось удалить абсолютно все ссылки партнерской программы известного сайта продажи туров, так как Гугл Хром не пускал на мой сайт - вывесил заглушку. Хорошо, что сразу и причину указал - партнерку эту... Пришлось все снести.
ОтветитьУдалитьВопрос не совсем по теме: Светлана, не подскажете ли, действительно ли в правилах Блогспота не разрешается ставить в блогах исходящие ссылки на другие сайты? Я сама больше с Вордпрессом работаю, а данный факт мне сообщила женщина, имеющая блог на Блоггере. Говорит, она не может принять участие в конкурсе на моем сайте, где по условиям надо указать ссылки на организаторов, из-за того, что её нельзя на блоге ставить исходящие ссылки. Что-то не нашла я информации по этому вопросу, чтобы сомнения разрешились, очень странным мне кажется такой запрет...
Заранее благодарю за ответ!
Здравствуйте, Елена!
Удалить> Некоторым моим знакомым тоже пришлось расстаться с Однойкнопкой на сайтах, после того, как Яндекс начал показывать предупреждение в выдаче. Причем никто не сообщал, где именно сидит вредоносный код, удаляли методом тыка, услышав про проблему с Однойкнопкой.
Вашим знакомым повезло :). Мне чтобы додуматься, что это была Однакнопка пришлось полгода ломать голову. Скрипт у них был хитрый то редиректил, то нет. В общем, было не просто.
>Богу, у меня её не было, зато на днях было другое - пришлось удалить абсолютно все ссылки партнерской программы известного сайта продажи туров
Партнерки - это первое с чем я рассталась... и уже устанавливать их код, а еще хуже iframe я не решусь никогда..
По поводу ссылок, не буду из себя изображать гуру или истину в последней инстанции, просто дам ссылку на "Политика Blogger в отношении содержания" от самого Blogger'а. Перешлите её своей знакомой.
Ваша Света.
В Blogger не запрещены исходящие ссылки.
ОтветитьУдалитьНо их большое количество (особенно реферальных) может спровоцировать блокировку. Если вы просто ведёте блог и не делаете дорвеи и гс, то даже не задумывайтесь.
Но учтите, что ссылаться открыто надо лишь на качественные сайты. На сомнительные ссылки закрывайте атрибутом "nofollow".
Удачи :-).
Спасибо!! Я примерно так и предполагала, это логично. Благодарю!
УдалитьСпасибо, за оперативный ответ.
УдалитьВ случае со знакомой Елены ссылка должна быть открыта, так как если она принимает участие в конкурсе, то рассказать об этом и привести больше участников - цель её поста.
Кстати, слышала мнение, что ссылки (уж по крайней мере со своих статей) должны быть всегда открыты. Иначе, поисковики в недоумении зачем автор посылает читателя по ссылке, которую сам считает некачественной!
А что ссылки, что открытые, что закрытые забирают часть веса страницы донора - это известно.
Света, если честно, то я ничего не поняла (такой уж мастер!). У меня сайт http://mar65znn.ucoz.ru и блог zbanduto.blogspot.com Посмотрите их , пожалуйста.Где там что искать?
ОтветитьУдалитьНадежда, ничего искать не надо.
УдалитьУ вас все в полном порядке!
Света
Света,огромное спасибо! Очень помогла!!! Удачи во всем!
ОтветитьУдалитьСпасибо, Иринушка!
УдалитьЯ на них (однукнопку) действительно очень зла, поскольку "воровство контента" они задумывали с самого начала... хотя не сразу стали подменять скрипт.
Грустно все это.
Удачи во всем,
Света
А что мешало сразу вешать закладки от Яндекса?
ОтветитьУдалитьВ одной кнопке была возможность добавлять закладки на БобрДобр и Мемори.Ру, но в принципе это дело автора добавлять ссылки на этих сервисах, так как никто из обычных читателей это делать конечно не будет. Говорю же - собственная лень. Ну и еще ресурс был очень раскрученный с PR5. Интересно, что свою подрывную работу они уже начали в 2012 г.
УдалитьКогда готовила этот пост нашла статью разработчика, где он использовать скрипт с их сайта чтобы они могли его при необходимости править ;\ И еще очень понравилось, комментарий 2 года назад: "Сейчас на сайте однкакнопка в скрипте odnaknopka ok2 .js Подгружается код со стороннего сайта. var img=document.createElement('img');
img.src='46 182 28 219 ads query php';
img.style.display='none';document.body.appendChild(img);
Вероятно из-за него сайт попал в бан к яндексу. Другого стороннего или вредоносного кода на сайте не обнаружено."
http://anton.lobovkin.ru/post/4871760306/odnaknopka
а у меня AddThis
ОтветитьУдалитьЗдравствуйте! У меня к вам надежда, проверьте нет ли у меня такого вируса, совсем не поняла как это делать...И еще в моем блоггере нет такой функции "ответить", так как не могу ответить комментирующим. Заранее спасибо!
ОтветитьУдалитьДарья, у вас "Одной кнопки" нету. Сообщения с ответами: см Древовидные комментарии.
УдалитьСпасибо Света и Кайл. Сегодня у меня "однакнопка" сама по себе исчезла во всём блоге. Я благодарна Елене Рубрик, которая мне дала ссылку на ваш блог. Спасибо.
ОтветитьУдалить