@natanikvik
Студентка

Как бороться с клоном сайта?

Обнаружила по яндекс метрике переходы с неизвестного мне домена, посмотрела полная копия моего сайта. Причем попробовала отправить форму заявку с сайта-клона форма - письмо упало в мой ящик, то есть все как на моем сайте. Блок по ip не дает результата. Написала пару абуз, но думаю это не поможет, тем более один из доменов использует Cloudflare. Сайт на WP, вареза нет, wp-security стоит :) Https тоже есть. Кто что знает подскажите? Как бороться и как предотвратить такие вещи. Cdn поможет в такой ситуации?
  • Вопрос задан
  • 5594 просмотра
Решения вопроса 4
Sanasol
@Sanasol Куратор тега Веб-разработка
нельзя просто так взять и загуглить ошибку
Если просто проксируют сайт
1. Можно вычислить айпишник с помощью логов вебсервера.
Достаточно зайти на какую-нибудь УНИКАЛЬНУЮ страницу на паразите чтобы увидеть этот переход в логах СВОЕГО сайта.
Т.к. паразит пойдёт на ваш сервер за страницей.
Уникальную потому что может быть кеш на стороне паразита, и его надо исключить запросив страницу которой не мог никто запрашивать ранее.
Уникальность легко сделать с помощью случайных get параметров: parazit.ru/page/asd?random=12eqsdasd
После вычисления забанить на сервере любым удобным способом, через iptables например.

2. Если не вычислили, но точно известно что сайт всё таки проксирует запросы на ваш, то можно сделать так

Добавить на ваш сайт
<script>
window.addEventListener("load", function load(event){
    if(window.location.hostname == "parazit.ru"){ // Домен сайта паразита
        document.write('<iframe width="1903" height="765" src="https://www.youtube.com/embed/dQw4w9WgXcQ?autoplay=1" frameborder="0" allowfullscreen></iframe>');
    }
},false);
</script>
Ответ написан
@bkosun
Так сайт скопировали, или просто ссылаются на оригинальный сайт? Скорее всего злоумышленник просто указал IP сервера, где размещен оригинальный сайт, в качестве A-записи (DNS) для своего домена.

Поможет банальная заглушка на стороне хостинга. Добавьте любой несуществующий домен в список www доменов (например "домен-заглушка.рф"), укажите его приоритетным.

Так же запретите открывать Ваш сайт во фрейме, используйте framekilling (framebreaking):
<script type="text/javascript">
        if (self != top) top.location = self.location;
    </script>
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
5a7ab400010d5153834325.png
Статистика счётчика Яндекса - не является первой инстанцией доверия!
Точно так же, как и
Сайт на WP, вареза нет, wp-security стоит :)
не гарантирует ни безопасность, ни защиту!

Единственной инстанцией максимального доверия - всегда является Ваш ЛИЧНЫЙ и ПРАВИЛЬНО НАСТРОЕННЫЙ веб-сервер и его log-файлы!

Поэтому:
  1. Смотрите логи своего веб-сервера (ну или домена, если хоститесь уже у других) и блокируйте по рефереру, IP/подсети или по поведенческому фактору.
  2. Также, Проверьте и настройте все заголовки для предотвращения XSS.
  3. Правила по фильтрации "спам"/некорректных-запросов: здесь
Ответ написан
@dmitry_pacification
Трудности рождают прорыв
По whois вычислите что за хостинг, напишите пусть хостер удалит этот сайт у себя. Я не знаю что такое абуз, но в первую очередь я бы попросил хостера удалить сайт. Естественно предоствив все доказательства вашего сайта, что он первоначальный источник.

А еще бы зашел на фриланс биржи и пооббивал бы руки уродам, которые создают таски а-ля "Скопировать сайт"
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@TommyHS
Есть несколько способов побороть это
1) жалоба (Abuse)
2) блокировка запросов на уровне вебсервера

Более детально, как найти и обезвредить можете почитать тут https://www.hostiserver.com/community/articles/how...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы