На сайте вдруг между текстами либо сверху стали повляться рекламные блоки. Что делать?
Все чаще к нам стали обращаться пользователи Сайткрафт-Студии с такой проблемой.
В большинстве случаев это не заражение вашего сайта, а вы смотрите свой сайт через провайдере интернета Ростелеком.
С 2020 года Ростелеком все шире стал использовать на своих клиентах показ рекламы, принудительно вставленной в сайты, которые работают по незащищенному протоколу http. При этом Ростелеком считает, что где-то мелким шрифтом в договоре они заключили с пользователем соглашение о показе ему рекламных материалов.
Вот сторонняя статья об этом: https://www.kommersant.ru/doc/4268865
Обычно рекламные баннеры Ростелекома показываются при первом "заходе" на страницу, если страницу перегрузить - реклама пропадает. Ну, и при открытии сайта через других провейдеров - реклама не показывается. Так вы можете убедиться, что ваш сайт ничем не заражен. Затем реклама какое-то время может не показываться, да и частота показов по видимому зависит от того, сколько рекламы "проплачено".
Варианты решения проблемы:
1-й способ: перейти на защищенный протокол https, установив ssl-сертификат.
Для клиентов хостинга Сайткрафта: заказать и оплатить сертификат вы можете в разделе Магазин-Хостинг. Если вы используете сторонний хостинг вам нужно обратиться к хостеру за сертификатом.
2-й способ. Не гарантированный:
Как было выявлено одним умельцем, для показа баннеров провайдер использует страницы, на которых каким-либо образом присутствует js (Джава-скрипт), который обращается за частью информации на другой сайт. Ответ на это обращение перехватывает провайдер и "вклинивается" со своей рекламой. Сразу оговоримся, не все js-скрипты дают эту уязвимость, но в различных баннерах, счетчиках и виджетах очень часто.
В стандартных инструментах Сайткрафта js-скрипты используются в слайд-шоу, фотогалерее, обратной связи и т.д. В Сайткрафте для наших инструментов есть возможность эти скрипты переместить прямо в сайт и убрать возможность обращения к внешнему техническому сайту, следовательно перехвата не будет. Как это сделать: 4 шаг - Настройки сайта - поставить галку "Копировать скрипты jquery в сайт". Затем: 5 шаг-доп. инструменты-опубликовать сайт заново.
Так же js-скрипты очень часто используются в различных баннерах, счетчиках, фишечках, виджетах соц. сетей.
И тут вам решать убрать все эти дополнительные уязвимости с сайта. Либо самому исправлять текст, вставленный в заготовку. Но нет гарантии, что ваши правки будут работать.
Как исправить покажем на примере виджета ВК:
в тексте заготовки ищем строку с js, в нашем случае это:
src="//vk.com/js/api/openapi.js?139">
добавляем перед // в начале ссылки https: , а в конце ?banner=off
Должно получиться: src="https://vk.com/js/api/openapi.js?139?banner=off">
Так же и для остальных баннеров и виджетов - вам нужно исправить строку в которой прописана ссылка-обращение к .js