Что делать, если вы обнаружили клон своего сайта?

Главная страница » Блоги » Что делать, если вы обнаружили клон своего сайта?

Это случилось вечером 8 марта. Я работала над новой статьей в блог. А заодно открыла Яндекс.Метрику, чтобы проверить всю статистику за день. И сразу же в виджете «Адрес страницы» мне бросился в глаза совершенно сторонний адрес, который показывал самое большое число просмотров. Разумеется, я зашла туда и… Там висел мой блог. Изменены были название и копирайты, убраны меню и верхний виджет в сайдбаре. Все коды на сайте-клоне (метрика, реклама, партнерские программы) остались мои. После этого сигналом боевой бамбуковой дудки из норы был вызван мирно спавший Вежливый Панда, и мы приступили к расследованию инцидента безопасности и устранению его последствий. (Если что, Панда не глухой, можно было и тише дудеть! 🙂 )

Наши первые действия после обнаружения сайта-клона

Первое, что мы сделали — это определили IP злоумышленника и заблокировали его в файле .htaccess. Таким образом, вор больше не мог попасть на мой блог с данного IP и, соответственно, копировать его.

Примечание Вежливой Панды. В нашем случае, мы имели дело с роботом, который висел там же, где сайт-клон. В общем случае, это может быть не так. Надо проверять логи доступа и смотреть, с какого IP идут постоянные обращения.

Благодаря тому, что мы своевременно заметили и вовремя заблокировали негодяя, он скушал небольшую часть моего сайта — не более 10-15 постов. Хотя в начале мне показалось, что у него в руках все содержимое моего блога.

Дальнейшие шаги

По whois были определены хостинг и регистратор домена злоумышленника. Им были направлены соответствующие письма о факте воровства. Также в последнем своем посте на сайте-клоне я обнаружила ссылку на Блогун. Поэтому письмо было отправлено и туда, в юридический отдел. Кроме того, жалобы были направлены в Яндекс и Гугл.

На самом сайте-клоне никаких возможностей связаться с его владельцем не было. Пыталась оставить комментарии, но безуспешно — вместо их публикации открывалась белая страница.

Кроме того, я написала автору своего шаблона с вопросом, сталкивался ли он с подобным прежде. Алексей не знал, но зато раскопал историю домена моего клона. Оказалось, еще в конце февраля у него висел другой сайт-жертва. А несколькими годами ранее этот домен принадлежал ярославской туристической фирме Анна-тур, но потом не был продлен и какое-то время никому не принадлежал.

На следующее утро я позвонила в хостеру и регистратору домена вора. Регистратор сразу дал понять, что никаких мер предпринимать не собирается, так как не несет ответственности за содержание сайтов. В хостинге со мной вежливо поговорили и обещали во всем разобраться. Вскоре пришло письмо из Блогуна, в котором они сообщали, что заблокировали аккаунт вора.

Днем пришло письмо от хостинга злоумышленника, где они сообщали, что не несут ответственности за содержание сайтов своих клиентов, если есть факт воровства, обращайтесь в правоохранительные органы. Тогда я отправила официальное заявление владельцу хостинга, с указанием статей ГК и УК, которые нарушил владелец сайта и хостинг. Через час из хостинга пришло другое письмо, где сообщали, что письмо владельцу сайта направлено, и если он сам в течение 7 дней не предпримет меры, то они закроют сайт-клон.

От регистратора домена письменный ответ так и не поступил. Кроме того, я посоветовалась с адвокатами, которые были полны решимости засудить вора и его хостинг. Но решила повременить, пока не будет окончательной ясности.

Кто и зачем клонирует сайты

Меня, естественно, мучил вопрос, каким образом был полностью скопирован мой сайт. Плагин безопасности в тот день сообщил мне об атаке с IP вора. Но атака была направлена на папку, которой у меня нет в базе данных. Мой хостер (Эскхостинг) объяснил, что часто атакующие действуют наобум — вдруг повезет. В данном случае, атака шла на сайты под управлением joomla.

Погуглив, я нашла огромное количество статей на тему сайтов-клонов. Оказалось, что любой сайт в сети легко скопировать. Для этого не надо подбирать пароли, чтобы проникнуть в админку или базу данных.То есть никакого взлома не было.

Думаю, все вы знаете, что у любого сайта можно посмотреть исходный код страницы — достаточно кликнуть на правую кнопку мыши и выбрать соответствующий пункт, или нажать клавиши Ctrl U. Дальше дело за малым — полностью автоматизировать этот процесс.

Программы, которые позволяют скопировать весь сайт, включая его содержимое и оформление, легко найти в интернете. Они позволяют сделать клон сайта, но при этом нет возможности проникнуть в админку вашего сайта.

Таким образом, я стала жертвой робота. Он слизал мой сайт, пока ему не перекрыли доступ по IP. Если бы меня в тот момент не оказалось бы за компьютером, он скопировал бы весь сайт полностью.

Причины, по которым копируют сайты, различные. Иногда веб-мастера пишут, что, дескать, нашли старый заброшенный сайт, которым никто не занимается и хотели бы его развивать дальше. Но в такие отговорки верится слабо. Чаще всего копируют, чтобы заработать на продаже ссылок или контекстной рекламе.

Еще копируют сайты, чтобы насолить их владельцам. Ведь если он в течение длительного времени по какой-то причине не заметит клона, ПС могут посчитать клон основным сайтом, а оригинал отправить под фильтры (особенно если на сайте-оригинале много продажных ссылок). Со временем сайт-копия может получить приличный трафик. Поэтому надо реагировать быстро.

А 12 марта по адресу вора снова открывался предыдущий сайт-жертва. Еще раньше я обнаружила его оригинал. Пыталась списаться с его авторами, но бесполезно — комментарии не работали, форма обратной связи и кнопки социальных сетей — тоже. Посещаемость была на нуле, судя по счетчику Ли.ру. Вполне возможно, это был такой же клон.

Что нужно делать, если вы обнаружили клон своего сайта

  1. Первым делом и незамедлительно меняйте все пароли. Хотя при клонировании сайта взлома нет, но на всякий случай предпринять дополнительные меры безопасности стоит. (Примечание Вежливой Панды: не знаешь что делать, меняй пароль! Пароль, длинный, сложный, цифробуквенный, разнорегистровый. Например пароль Вежливой Панды от этого сайта — Qw#2!drsgJgfFN9).
  2. По whois определить IP злоумышленника, его домен и регистратора.
  3. В файле .htaccess заблокировать IP злоумышленника, чтобы пресечь дальнейшее воровство. Можно попытаться, наоборот, уронить свой сайт, скормить клону пустые страницы, потом заблокировать его IP и поднять свой сайт. (Примечание Вежливой Панды: по идее, пункты 1-3 надо делать сразу и быстро).
  4. Сообщить о произошедшем в Яндекс и Гугл.
  5. Написать письма на хостинг злоумышленника, регистратору домена. Пишите сразу развернутую претензию с указанием ваших данных, перечнем статей ГК и УК, которые нарушил злоумышленник и хостинг в случае, если он откажется отключить злоумышленника. Образец заявления (спасибо Александру Бобрину и Александру Борисову за доброе дело).
  6. Если увидите ссылки на ссылочные биржи, отправьте письмо туда. Если есть возможность связаться со злоумышленником, пишите ему.
  7. Если предыдущие методы не помогают, направляйте жалобу в правоохранительные органы и в Роскомнадзор.

Нужно ли бороться с воровством?

В комментариях к предыдущему посту некоторые мои читатели написали, что воровство неизбежно и с ворами бороться бесполезно. На мой взгляд, это очень неправильная позиция. Не предпринимая никаких действий, блогеры, тем самым, потакают ворам. Те начинают чувствовать свою безнаказанность и наглеют окончательно. В результате другим блогерам, которые не желают мириться с фактом воровства своего контента, приходится почти постоянно быть настороже, отслеживая копии своих постов и сайтов. Если бы с воровством боролись все, то и воры знали бы, что рано или поздно им придется ответить за свои действия.

Наверное, только ленивый не написал, что копирование контента — это плохо. К сожалению, реальность такова, что копия может встать выше оригинала, если окажется на трастовом сайте. А это значит, что ваш труд пропадет — по запросу придут не на вашу страницу, а на другую. И там, возможно, кликнут по рекламному баннеру, а не у вас. Как бы блогеры не пытались убедить себя и остальных, что пишут исключительно для души, реальность такова, что душе тоже кушать хочется.

Поэтому с воровством бороться нужно. Воров отслеживать нужно. И тогда, может, люди перестанут приходить в интернет за легкими деньгами, присваивая себе плоды чужого труда.

И помните: «Чем тише ты, тем больше слышишь».

© Мария Анaшина, anаshinа.cоm

© Вежливaя Пaндa, anаshinа.com

 

П.с. В данном тексте есть ряд нехитрых приемов защиты, кто увидит — молодец.

© "Путешествия с Марией Анашиной", 2009-2016. Копирование и перепечатка любых материалов и фотографий с сайта anashina.com в электронных публикациях и печатных изданиях запрещены.

    Поделитесь с друзьями в социальных сетях:

    Обсуждение: 6 комментариев

    1. Взяла Ваши советы на вооружение, Мария! Лучше, конечно, ни с чем подобным не сталкиваться. Бороться с воровством нужно обязательно! Полностью разделяю Вашу точку зрения по этому поводу!

      Ответить
      1. Мария Анашина:

        Таня, спасибо! К сожалению, многие блогеры весьма равнодушно относятся к проблеме воровства своего материала. В результате у воров контента возникает иллюзия вседозволенности.

        Ответить
    2. Я раньше возмущалась, зачем вордпресс требует проставлять только абсолютные ссылки, с ними возникает дополнительная возня при переносе сайта на другой домен или поддомен, а теперь я поняла, что в случае такого воровства именно абсолютные ссылки помогли вам быстро выявить вора. У меня стащили одну статью, но сделали это люди не далекие, они забыли убрать ссылку из нее, именно по ней я их и нашла, после моего возмущения, они немного изменили текст, а ссылку на меня так и не убрали.

      Ответить
      1. Мария Анашина:

        Раз есть ссылка на Вас, это неплохо. Тем более что текст изменили. У меня вот один очень крупный сайт по садоводству взял несколько статей с «Подмосковья». Ссылку на материал поставили. С одной стороны, конечно контент дублированный. А с другой — жирная ссылка.

        Ответить
    3. Сложная, конечно, тема. Наверное, тут важнее всего быстрая индексация статей, чтобы за вами было закреплено авторство. А сайт с дублированным (ворованным) контентом и так долго не проживет. Хотя, странно, конечно, все это. Разве те же воры это не понимают? Что вы имеете ввиду, говоря, что статья может попасть на трастовый сайт и ранжироваться выше оригинала? Ведь сайт-клон априори не может быть трастовым.

      Ответить
      1. Мария Анашина:

        Если отдельная статья попадает в трастовый сайт, она может ранжироваться выше оригинала. А вот сайт-клон… Как я поняла, прошерстив немало постов и тем по этому поводу, клон со временем тоже может встать выше оригинала. Но это редко. При этом, несмотря на жалобы Яндексу, несколько страниц клона успели проиндексироваться. Хорошо, что мне быстро удалось прикрыть клон.

        Ответить

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *

    © 2016 Путешествия с Марией Анашиной ·  Дизайн и техподдержка: Goodwinpress.ru