Je vais vous raconter ma petite histoire dans la tirelire des outrages des opérateurs mobiles:
Étant donné:
- L'atterrissage le plus courant. Seulement les pages avec mise en page et tout.
- Il est hébergé sur les serveurs d'un hébergeur extrêmement célèbre. La dernière version du CMS populaire (non wordpress).
- Http et https sont inclus. Mais la redirection de 80 à 443 n'est pas configurée.
- Le site est annoncé dans la publicité contextuelle de Google.
Il semblerait que tout soit sous contrôle, qu'est-ce qui pourrait mal tourner?
Et cela arrive d'où ils n'ont pas attendu: on obtient un blocage dans la publicité contextuelle. Nous contactons le support technique:
Première pensée: piraté !!! Cependant, une vérification rapide montre qu'il n'y a pas de scripts suspects sur le site. La vérification des points de terminaison de service du CMS ne donne rien non plus - tous sont fermés par l'hébergement. Dans le code source du site, comme prévu, rien de suspect.
Eh bien, regardons de plus près le héros de l'occasion:
ssp1.rtb.beeline.ru/userbind?src=rpb&id=4bae2cff-817d-4fda-816e-10effdf6d956Le fait que le domaine appartient à
Beeline ne semble pas soulever de doute. Analysons le lien en plusieurs parties:
Sell Side Platform (SSP) est une plate-forme technologique qui représente les intérêts du vendeur et vend de l'inventaire publicitaire. Le but du SSP est de vendre un inventaire publicitaire au coût maximum. Le SSP est en interaction constante avec le DSP, qui transmet les offres et les exigences du SSP de l'annonceur au public cible, de sorte que le gagnant de l'enchère RTB est déterminé en tenant compte des intérêts des deux parties.
RTB (Real Time Bidding) est une technologie publicitaire qui vous permet d'organiser une vente aux enchères entre vendeurs et acheteurs de publicité en temps réel. L'objet de l'enchère lors d'une enchère en ligne est le droit d'afficher des publicités à un utilisateur spécifique.
À la fin du lien se trouve l'identifiant publicitaire du client. Dans notre cas, Google bot.
Une recherche rapide trouve l'annonce:
rb.ru/news/beeline_programmaticRestaurons la chaîne des événements:
- Google Bot essaie de vérifier la version mobile du site
- Dans la chaîne de serveurs, un système beeline ou un autre, insérant un lien vers votre bloc d'annonces, rencontre un site. C'est vrai: Google Bot est un candidat idéal pour afficher des annonces!
- Google Bot s'offense et définit le lien comme malveillant
Comment l'annonce est-elle arrivée sur le site:
Il y a 4 hypothèses:
1) Les serveurs Google sont hébergés sur le réseau Beeline. L'insertion de publicité a été réalisée directement par l'opérateur (
commentaire )
2) Le robot Google explore des proxys ouverts qui insèrent des publicités (
commentaire )
3) Le trafic est passé par un service de publicité tiers, Beeline n'a remporté qu'un concours de placement
4) L'hébergeur a glissé la publicité / le site a été piraté (
discussion )
Les 3 premières options les plus probables. Contre le quatrième, ils disent une bonne réputation d'hébergement, un manque de modification des fichiers CMS, d'anciennes dates de modification, etc.
Conclusions
Si vous n'êtes pas encore passé à https - il est temps de le fairePS L'article spécifiquement ne contient pas de lien vers le site concerné. Je suis prêt à le partager avec les représentants de
Beeline , mais je ne vois pas l'intérêt de publier dans le domaine public.
Annonces désactivées
PPS - revenus potentiellement perdus. Si les clients attirés par le site sont la principale source de revenus, c'est très, très mauvais.