Кейс: як вивести сайт з-під фільтру Яндексу за рекламу, якої насправді немає

З середини вересня до нас прийшло багато заявок з проханням вивести сайт з-під фільтру Яндексу за використання настирливої ​​реклами (такої, як попандери, клікандери). Приклад такої заявки:

Головна проблема цих звернень – про наявність такої реклами на сайті веб-майстра навіть не здогадуються, її просто немає. Чим же тоді не задоволений Яндекс?

У нас є досвід успішного виведення сайту з-під цього фільтру, і ми будемо раді поділитися ним з вами.

Отже, сайт кредитної тематики після апдейту 19 вересня просів на всі запити в Яндексі:

Написавши лист у тех.підтримку Яндексу, ми отримали стандартну відповідь:

Детально проаналізувавши сайт, критичних помилок ми не виявили, але помітили переходи на невідомі нам ресурси сумнівної якості (такі, як
cityadspix.com, gobongo.info, c.luxup.ru, clk2344410.vhokdswvpo.ru):

Справа в тому, що у вересні Яндекс вніс зміни в алгоритм ранжування сторінок з настирливою рекламою. Але спосіб визначення таких сайтів недопрацьований і захоплює не лише тизери, які дійсно є на сайтах, а й ті, що створюються різноманітними вірусами в браузерах користувачів.

Як це відбувається: вірус замінює рекламу на сайті тизерами, якщо реклами немає – він додає її. У результаті користувач з вашого сайту здійснює перехід на поганий ресурс. Яндекс це бачить і пессимізує джерело переходу, незважаючи на те, що редиректи та смс-шахрайство – справа рук не вашого сайту, а наслідок зараження ПК або іншого пристрою користувача.

Нам вдалося подивитися на сайт, що аналізується, із зараженого браузера – ми побачили рекламу, якої насправді немає:

– Банери:

– Попандери:

Після цього ми написали повторний лист у техпідтримку Яндексу:

• прикріпили скріншот переходів з Метрики та скріншот з рекламними банерами та попандерами;
• вказали, що це не реклама на нашому сайті, а вірус у браузерах користувачів.

Також включили на сайті Content Security Policy (CSP) – додатковий рівень захисту від поширення шкідливих програм. CSP до завантаження сторінки дає браузеру список адрес, звідки можна вантажити скрипти, шрифти, картинки, стилі та інший контент, і на яких умовах (дозволяти онлайн-скрипти та стилі, завантажувати тільки з доменів та/або з піддоменів, чи допускати вбудовані функції та ін.).

Результат

Переходів на подібні сайти більше не виявлено:

Отримали відповідь Яндексу:

Після наступного апдейту позиції сайту повернулися:

Підсумуємо:

Якщо ваш сайт знижений у видачі Яндексу або різко просів трафік, рекомендуємо:

1. Подивитися в Метриці (пункт «Зміст» > «Зовнішні посилання»), чи немає переходів на сайти типу gobongo.info, clk2344410.vhokdswvpo.ru і т.д. Якщо переходи є, напишіть про це у техпідтримку Яндексу.

Навіть якщо ви отримаєте стандартну відповідь «Продовжуйте розвивати свій сайт…» , але впевнені в тому, що сайт пессимізований через переходи на невідомі вам сайти, не впадайте у відчай – напишіть у техпідтримку ще раз. Детально розпишіть проблему та прикріпіть скріншоти, які доводять, що рекламних банерів і попандерів на вашому сайті немає.

2. Поставити на сайт захист CSP, щоб виключити такі переходи. Потрібно вивести заголовок і в ньому перерахувати браузери, звідки можна «підтягувати» на сайт скрипти, картинки та інший контент.

Щоб усі браузери вас зрозуміли, потрібно дати три типи заголовків: X-Content-Security-Policy , Content-Security-Policy і X-WebKit-CSP.

Захист рекомендуємо встановити всім, хто виявив у себе такі переходи, навіть якщо сайт не потрапив під фільтр.

Еще по теме:

• Кейс: як ми швидко вивели сайт з-під фільтру Яндексу за накрутку ПФ
• SEO-кейс: як збільшити органічний трафік з 14k до 36k користувачів на місяць
• Кейс: як вивести сайт з-під фільтру Яндексу за рекламу, якої насправді немає