Как бороться с клоном сайта?

Question

[Натали]

Обнаружила по яндекс метрике переходы с неизвестного мне домена, посмотрела полная копия моего сайта. Причем попробовала отправить форму заявку с сайта-клона форма - письмо упало в мой ящик, то есть все как на моем сайте. Блок по ip не дает результата. Написала пару абуз, но думаю это не поможет, тем более один из доменов использует Cloudflare. Сайт на WP, вареза нет, wp-security стоит :) Https тоже есть. Кто что знает подскажите? Как бороться и как предотвратить такие вещи. Cdn поможет в такой ситуации?

Comments

[InoMono]

К тебе есть переходы и тебе это не нравится?

[Натали]

InoMono, абсолютно :) опасность возможна что клон может стать выше в ранжировании, как вариант. До конца цель не ясна клона, но предположительно клоакинг.

[Александр]

А это не банальная парковка? Если так, то сделай 301 редирект на страницу под 451 ответом для этого домена и кинь абуз в реестр.

[Натали]

Александр, Честно не знаю :) Но идея интересная) Только не поняла, что значит кинуть абуз в реестр?

[Александр]

Натали, имелся в виду репорт в реестр запрещенных сайтов

[bro-dev]

А в чем негативное воздействие то?

[Натали]

bro-dev, абсолютно никакого

[Монти Пайтон]

bro-dev,

А в чем негативное воздействие то?

вам бы понравилось что у вас появился ваш клон, который ходит за вас на работу, но вам бы наверное не понравилось если бы он спал вместо вас с вашей женой а вы на коврике?

[bro-dev]

Ostin1, мне вообще много чего не нравится, но это не моё дело, каждый делает что хочет, а жену точно винить не буду за такой отличный выбор.

Answer 1

[Александр Аксентьев]

Если просто проксируют сайт
1. Можно вычислить айпишник с помощью логов вебсервера.
Достаточно зайти на какую-нибудь УНИКАЛЬНУЮ страницу на паразите чтобы увидеть этот переход в логах СВОЕГО сайта.
Т.к. паразит пойдёт на ваш сервер за страницей.
Уникальную потому что может быть кеш на стороне паразита, и его надо исключить запросив страницу которой не мог никто запрашивать ранее.
Уникальность легко сделать с помощью случайных get параметров: parazit.ru/page/asd?random=12eqsdasd
После вычисления забанить на сервере любым удобным способом, через iptables например.

2. Если не вычислили, но точно известно что сайт всё таки проксирует запросы на ваш, то можно сделать так

Добавить на ваш сайт

<script>
window.addEventListener("load", function load(event){
    if(window.location.hostname == "parazit.ru"){ // Домен сайта паразита
        document.write('<iframe width="1903" height="765" src="https://www.youtube.com/embed/dQw4w9WgXcQ?autoplay=1" frameborder="0" allowfullscreen></iframe>');
    }
},false);
</script>

Comments

[Алексей Скляров]

это самый правильный видос, который нужно использовать обязательно

[xmoonlight]

Александр Аксентьев, ну вообще не вариант, если он получит контент через ajax/curl/wget, а потом его фильтранёт через regex)

[Александр Аксентьев]

xmoonlight, есть фильтруют то надо код спрятать посильнее/обфусцировать.
Но в целом первого пункта хватит с большой вероятностью.

Второй в таком виде тоже вполне рабочий для не очень умных паразитов, успешный опыт применения был :D Но там как раз первого хватило, так что чтобы второй проверить бан сняли с айпишника.

[xmoonlight]

Александр Аксентьев,

код спрятать посильнее

фильтр по нужной текстовой ноде, остальное - режем)

[semen-pro]

Алексей Скляров, ютюб не разрешает его просматривать на сторонних сайтах.

[xmoonlight]

semen-pro, кстати, да +1

[Александр Аксентьев]

semen-pro, да видел, код старый, тогда работало)

[Монти Пайтон]

Алексей Скляров,

это самый правильный видос, который нужно использовать обязательно

Answer 2

[bkosun]

Так сайт скопировали, или просто ссылаются на оригинальный сайт? Скорее всего злоумышленник просто указал IP сервера, где размещен оригинальный сайт, в качестве A-записи (DNS) для своего домена.

Поможет банальная заглушка на стороне хостинга. Добавьте любой несуществующий домен в список www доменов (например "домен-заглушка.рф"), укажите его приоритетным.

Так же запретите открывать Ваш сайт во фрейме, используйте framekilling (framebreaking):

<script type="text/javascript">
        if (self != top) top.location = self.location;
    </script>

Comments

[Натали]

Вроде не iframe. Могу ссылки скинуть вам куда-нибудь. Смотрела исходный код дублей, некоторые файлы расположены на их доменах, некоторые ссылаются на на мой сайт.

[bkosun]

Натали, ну если у Вас на сайте есть как абсолютные, так и относительные ссылки - так и будет. Проверьте NS записи второго домена:

https://www.reg.ru/nettools/dig

https://ping.eu/nslookup/

Попробуйте сделать PING:
https://ping.eu/ping/

[Antonio Solo]

wp автоматом редиректит на основной домен

Answer 3

[xmoonlight]

Статистика счётчика Яндекса - не является первой инстанцией доверия!
Точно так же, как и

Сайт на WP, вареза нет, wp-security стоит :)

не гарантирует ни безопасность, ни защиту!

Единственной инстанцией максимального доверия - всегда является Ваш ЛИЧНЫЙ и ПРАВИЛЬНО НАСТРОЕННЫЙ веб-сервер и его log-файлы!

Поэтому:

1. Смотрите логи своего веб-сервера (ну или домена, если хоститесь уже у других) и блокируйте по рефереру, IP/подсети или по поведенческому фактору.
   
2. Также, Проверьте и настройте все заголовки для предотвращения XSS.
   
3. Правила по фильтрации "спам"/некорректных-запросов: здесь
   

Comments

[Натали]

1. На шаред хостинге я :)
2. Посмотрела и я неприятно удивлена :(
src="https://habrastorage.org/webt/5a/7a/f4/5a7af48528c..." alt="image"/>
3. Проча и буду применять :)
У вас один из самых дельных советов - благодарю

[xmoonlight]

Натали, не за что... Хотите ещё немного "маслица в огонь"?! :)
Вот список для проверки.

[Натали]

xmoonlight, Полезная статья :) Только не пойму как бороться с XSS?

[xmoonlight]

Натали, а на это, уже другие ссылка1 и ссылка2.

[Натали]

xmoonlight, поменяла контент на лендинга, на клоне ничего не поменялось. но форма заявок с сайта клона шлет письма на наш ящик. непонятно :)

[xmoonlight]

Натали, запретите по IP-адресу доступ к вашему серверу и не морочьте голову ни себе, ни мне, никому-никому. )

[xmoonlight]

Натали, Справились?

Answer 4

[Дмитрий Pacification]

По whois вычислите что за хостинг, напишите пусть хостер удалит этот сайт у себя. Я не знаю что такое абуз, но в первую очередь я бы попросил хостера удалить сайт. Естественно предоствив все доказательства вашего сайта, что он первоначальный источник.

А еще бы зашел на фриланс биржи и пооббивал бы руки уродам, которые создают таски а-ля "Скопировать сайт"

Answer 5

[TommyHS]

Есть несколько способов побороть это
1) жалоба (Abuse)
2) блокировка запросов на уровне вебсервера

Более детально, как найти и обезвредить можете почитать тут https://www.hostiserver.com/community/articles/how...