Natan

Исходя из имеющихся пока данных можно сказать, что робот не увидит alt.

Даниил Сугоняев Зачем гадать? Есть возможность посмотреть на сайт глазами бота через официальные инструменты вебмастеров. Добавьте на страницу невалидный адрес картинки для которой проставляется вашим скриптом alt.
Google Search Console - Сканирование - Просмотреть как Googlebot и увидите получает бот ваш alt или нет.

dev-executor посмотрите amCharts → Area или Google Charts → Visualization: Area Chart

bogdan_uman посмотрите open source https://github.com/mozilla/pdf.js/ Online demo.
Для вывода окна с PDF на сайте посмотрите еще viewer js.

ZolotarevKirill если это просто точная копия Вашего сайта на другом домене, включая все файлы, то в файле robots.txt у копии в качестве главного зеркала должен быть указан Ваш сайт (директива Host), а в коде сайта Вы можете указать канонический адрес каждой страницы (атрибут rel="canonical"), это хоть и не является защитой, но поможет поисковикам правильно определить главное зеркало. Плюс перед публикацией новых текстов на сайте добавляйте их в оригинальные тексты (яндекс вебмастер).

Ходя по сайту я так же находился на под домене вредителя, однако информация отображалась моего сайта.

Дизайн был полностью продублирован и функционал сайта работал? Значит злоумышленники располагают доступом к хостингу Вашего сайта. Если копировался только контент, возможно это обычный парсинг данных с Вашего сайта, от которого никак не защитишься (обычно парсят по записям RSS лент, можете попробовать их отключить, иногда помогает). Можно пожаловаться на незаконное копирование информации и попросить ее удаление, когда заметите новый дубль Вашего сайта.

Скажите что это могло быть и как защитится от подобных "Приколов" ?

данный момент все убрали, после звонка в

Возможно у третьих лиц есть полный доступ к хостингу или серверу на котором расположен Ваш сайт. Защититься можно проверив все настройки для доступа к сайту, к хостингу, какие почтовые ящики там указаны у пользователей имеющих доступ, сменить все пароли, если у Вас сервер, то пароли для доступа в панели управления и системные. И подумайте, как эти данные могли попасть к третьим лицам, это может быть как человеческий фактор, так и уязвимость на сайте (которую нужно найти и устранить).

Еще подобное зеркалирование бывает когда хостер, по умолчанию, дает бесплатный домен третьего уровня клиенту и поисковик самостоятельно находит сайт на таком домене. Но это явно не Ваш случай.
Достаточно редко, подобное возможно из-за недобросовестного сотрудника хостинг компании, который имеет доступ к клиентским данным и все возможности для манипуляции, но такое свойственно в основном для хостингов однодневок, лоукостеров и реселлеров ведущих бизнес нелегально.

Николай как вариант почитайте на хабре Создаем форму обратной связи с помощью Google Forms(с картинками, про ту же форму), если с отправкой писем на email не получится ничего сделать на бесплатном хостинге.

JackBoner Вы зря заморачиваетесь, яндекс и google прекрасно знают про nofollow.

Так как же правильно бороться с внешними ссылками?

Используйте для ссылок атрибут nofollow.

rel nofollow и noindex прописаны. Но в интернетах я начитался, что это не особо и спасает

В интернетах много домыслов и фантазий. :)

@fantazerno если у Вас в статьях и файлах прописаны абсолютные пути для ссылок, то Вам надо не к .htaccess лезть, а менять абсолютные на относительные пути, в этих статьях и в файлах. Если поправить нужно только ссылки в статьиях то поищите, мб есть какой плагин под CMS Вашего сайта. Для wordpress есть плагин Absolute-to-Relative URLs

@Olivoin зачем так заморачиваться?
backdoor? А если заказчик нормальный, как Вы ситуацию будете исправлять? Тратить время чтоб удалить дырку?

Проще надо быть. Не уверены в заказчике - работайте через гаранта.

@Komock плагин VKontakte API пробовали?

ли насколько я понимаю можно при помощи AJAX их выводить, но к сожалению не силен в javascript.

На фрилансим легко найдете того кто силён и все может сделать за Вас.