Это случилось вечером 8 марта. Я работала над новой статьей в блог. А заодно открыла Яндекс.Метрику, чтобы проверить всю статистику за день. И сразу же в виджете «Адрес страницы» мне бросился в глаза совершенно сторонний адрес, который показывал самое большое число просмотров. Разумеется, я зашла туда и… Там висел мой блог. Изменены были название и копирайты, убраны меню и верхний виджет в сайдбаре. Все коды на сайте-клоне (метрика, реклама, партнерские программы) остались мои. После этого сигналом боевой бамбуковой дудки из норы был вызван мирно спавший Вежливый Панда, и мы приступили к расследованию инцидента безопасности и устранению его последствий. (Если что, Панда не глухой, можно было и тише дудеть! 🙂 )

Наши первые действия после обнаружения сайта-клона

Первое, что мы сделали — это определили IP злоумышленника и заблокировали его в файле .htaccess. Таким образом, вор больше не мог попасть на мой блог с данного IP и, соответственно, копировать его.

Примечание Вежливой Панды. В нашем случае, мы имели дело с роботом, который висел там же, где сайт-клон. В общем случае, это может быть не так. Надо проверять логи доступа и смотреть, с какого IP идут постоянные обращения.

Благодаря тому, что мы своевременно заметили и вовремя заблокировали негодяя, он скушал небольшую часть моего сайта — не более 10-15 постов. Хотя в начале мне показалось, что у него в руках все содержимое моего блога.

Дальнейшие шаги

По whois были определены хостинг и регистратор домена злоумышленника. Им были направлены соответствующие письма о факте воровства. Также в последнем своем посте на сайте-клоне я обнаружила ссылку на Блогун. Поэтому письмо было отправлено и туда, в юридический отдел. Кроме того, жалобы были направлены в Яндекс и Гугл.

На самом сайте-клоне никаких возможностей связаться с его владельцем не было. Пыталась оставить комментарии, но безуспешно — вместо их публикации открывалась белая страница.

Кроме того, я написала автору своего шаблона с вопросом, сталкивался ли он с подобным прежде. Алексей не знал, но зато раскопал историю домена моего клона. Оказалось, еще в конце февраля у него висел другой сайт-жертва. А несколькими годами ранее этот домен принадлежал ярославской туристической фирме Анна-тур, но потом не был продлен и какое-то время никому не принадлежал.

На следующее утро я позвонила в хостеру и регистратору домена вора. Регистратор сразу дал понять, что никаких мер предпринимать не собирается, так как не несет ответственности за содержание сайтов. В хостинге со мной вежливо поговорили и обещали во всем разобраться. Вскоре пришло письмо из Блогуна, в котором они сообщали, что заблокировали аккаунт вора.

Днем пришло письмо от хостинга злоумышленника, где они сообщали, что не несут ответственности за содержание сайтов своих клиентов, если есть факт воровства, обращайтесь в правоохранительные органы. Тогда я отправила официальное заявление владельцу хостинга, с указанием статей ГК и УК, которые нарушил владелец сайта и хостинг. Через час из хостинга пришло другое письмо, где сообщали, что письмо владельцу сайта направлено, и если он сам в течение 7 дней не предпримет меры, то они закроют сайт-клон.

От регистратора домена письменный ответ так и не поступил. Кроме того, я посоветовалась с адвокатами, которые были полны решимости засудить вора и его хостинг. Но решила повременить, пока не будет окончательной ясности.

Кто и зачем клонирует сайты

Меня, естественно, мучил вопрос, каким образом был полностью скопирован мой сайт. Плагин безопасности в тот день сообщил мне об атаке с IP вора. Но атака была направлена на папку, которой у меня нет в базе данных. Мой хостер (Эскхостинг) объяснил, что часто атакующие действуют наобум — вдруг повезет. В данном случае, атака шла на сайты под управлением joomla.

Погуглив, я нашла огромное количество статей на тему сайтов-клонов. Оказалось, что любой сайт в сети легко скопировать. Для этого не надо подбирать пароли, чтобы проникнуть в админку или базу данных.То есть никакого взлома не было.

Думаю, все вы знаете, что у любого сайта можно посмотреть исходный код страницы — достаточно кликнуть на правую кнопку мыши и выбрать соответствующий пункт, или нажать клавиши Ctrl U. Дальше дело за малым — полностью автоматизировать этот процесс.

Программы, которые позволяют скопировать весь сайт, включая его содержимое и оформление, легко найти в интернете. Они позволяют сделать клон сайта, но при этом нет возможности проникнуть в админку вашего сайта.

Таким образом, я стала жертвой робота. Он слизал мой сайт, пока ему не перекрыли доступ по IP. Если бы меня в тот момент не оказалось бы за компьютером, он скопировал бы весь сайт полностью.

Причины, по которым копируют сайты, различные. Иногда веб-мастера пишут, что, дескать, нашли старый заброшенный сайт, которым никто не занимается и хотели бы его развивать дальше. Но в такие отговорки верится слабо. Чаще всего копируют, чтобы заработать на продаже ссылок или контекстной рекламе.

Еще копируют сайты, чтобы насолить их владельцам. Ведь если он в течение длительного времени по какой-то причине не заметит клона, ПС могут посчитать клон основным сайтом, а оригинал отправить под фильтры (особенно если на сайте-оригинале много продажных ссылок). Со временем сайт-копия может получить приличный трафик. Поэтому надо реагировать быстро.

А 12 марта по адресу вора снова открывался предыдущий сайт-жертва. Еще раньше я обнаружила его оригинал. Пыталась списаться с его авторами, но бесполезно — комментарии не работали, форма обратной связи и кнопки социальных сетей — тоже. Посещаемость была на нуле, судя по счетчику Ли.ру. Вполне возможно, это был такой же клон.

Что нужно делать, если вы обнаружили клон своего сайта

  1. Первым делом и незамедлительно меняйте все пароли. Хотя при клонировании сайта взлома нет, но на всякий случай предпринять дополнительные меры безопасности стоит. (Примечание Вежливой Панды: не знаешь что делать, меняй пароль! Пароль, длинный, сложный, цифробуквенный, разнорегистровый. Например пароль Вежливой Панды от этого сайта — Qw#2!drsgJgfFN9).
  2. По whois определить IP злоумышленника, его домен и регистратора.
  3. В файле .htaccess заблокировать IP злоумышленника, чтобы пресечь дальнейшее воровство. Можно попытаться, наоборот, уронить свой сайт, скормить клону пустые страницы, потом заблокировать его IP и поднять свой сайт. (Примечание Вежливой Панды: по идее, пункты 1-3 надо делать сразу и быстро).
  4. Сообщить о произошедшем в Яндекс и Гугл.
  5. Написать письма на хостинг злоумышленника, регистратору домена. Пишите сразу развернутую претензию с указанием ваших данных, перечнем статей ГК и УК, которые нарушил злоумышленник и хостинг в случае, если он откажется отключить злоумышленника. (см. гл.70 ГК РФ «Авторское право» и ст. 146 «Нарушение авторских и смежных прав УК РФ).
  6. Если увидите ссылки на ссылочные биржи, отправьте письмо туда. Если есть возможность связаться со злоумышленником, пишите ему.
  7. Если предыдущие методы не помогают, направляйте жалобу в правоохранительные органы и в Роскомнадзор.

Нужно ли бороться с воровством?

Некоторые считают, что воровство неизбежно и с ворами бороться бесполезно. На мой взгляд, это очень неправильная позиция. Не предпринимая никаких действий, блогеры, тем самым, потакают ворам. Те начинают чувствовать свою безнаказанность и наглеют окончательно. В результате другим блогерам, которые не желают мириться с фактом воровства своего контента, приходится почти постоянно быть настороже, отслеживая копии своих постов и сайтов. Если бы с воровством боролись все, то и воры знали бы, что рано или поздно им придется ответить за свои действия.

Наверное, только ленивый не написал, что копирование контента — это плохо. К сожалению, реальность такова, что копия может встать выше оригинала, если окажется на трастовом сайте. А это значит, что ваш труд пропадет — по запросу придут не на вашу страницу, а на другую. И там, возможно, кликнут по рекламному баннеру, а не у вас. Как бы блогеры не пытались убедить себя и остальных, что пишут исключительно для души, реальность такова, что душе тоже кушать хочется.

Поэтому с воровством бороться нужно. Воров отслеживать нужно. И тогда, может, люди перестанут приходить в интернет за легкими деньгами, присваивая себе плоды чужого труда.

И помните: «Чем тише ты, тем больше слышишь».

PS. В данном тексте есть ряд нехитрых приемов защиты, кто увидит — молодец.

© Сайт "Дорогами Срединного Пути", 2009-2023. Копирование и перепечатка любых материалов и фотографий с сайта anashina.com в электронных публикациях и печатных изданиях запрещены.