Перейти к публикации

Рекомендованные сообщения

 

Мошенники создали полный клон нашего сайта и ретранслируют его в реальном времени. Любые изменения у нас на сайте, автоматически происходят и у них.  Может кто сталкивался с таким? Как отрубить им концы?

Ссылка на сообщение
Поделиться на других сайтах

 

6 минут назад, Yura сказал:

Мошенники создали полный клон нашего сайта

Какого сайта? 

Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, Yura сказал:

отправил в личку

Зачем? Есть правила форума. Цитировать надо?

Твой сайт https://houseaqua.ru 

Все зависит от того, каким образом клонируют. 

Сайты клоны  mansome.ru и inemoras.ru висят на одном айпишнике 87.236.16.5

попробуй для начала добавить в корневой htaccess самыми первыми строчками, перед 

DirectoryIndex index.php

как написано, не меняя ничего, не ставя лишних пробелов

Order Deny,Allow
Deny from 87.236.16.5

а там видно будет уже

Изменено пользователем alex32
Ссылка на сообщение
Поделиться на других сайтах

измени ip в htaccess на 46.8.138.106

Вижу, работает, 403 отдает. ну значит меняй на 87.236.16.5 и не торопись убирать

Ссылка на сообщение
Поделиться на других сайтах
Только что, Yura сказал:

тоже самое, не помогает

Это и не должно было помочь, это я свой айпи проверял. читай в предыдущем сообщении

Ссылка на сообщение
Поделиться на других сайтах

смотри логи, ищи с каких айпи они лезут. Вообще если начали то так и так спарсят. 

Ссылка на сообщение
Поделиться на других сайтах

У меня такая же проблема, в прошлом месяце обнаружила 2 клона сайта.
Я пыталась по логам заблокировать их ай-пи (они все время сидели на сайте) блокировала во вкладке во вкладке Фильтр по: IP – мне это не помогло, проверила блокировку на другом ай-пи, убедилась что работает исправно.

 

Спросила у техподдержки в чем может быть проблема, может я как-то не так блокирую, мне ответили 

Цитата

Блокировки делают на уровне сервера, а не на уровне скриптов, если скрипт уже запустился, то нагрузка уже появилась а в логах сервера записалось обращение по этому адресу. Вы смотрите логи сервера, а блокируется на уровне скрипта. Поэтому чтобы не было нагрузки и чтобы в логах сервера был виден именно запрет на доступ, то блокировать также нужно на уровне сервера а не в DLE.

В общем, я не поняла что нужно делать и ничего не делала (сайты клоны не в индексе, как они навредить мне могли я не поняла).

Ваши аквариумные клоны тоже не в индексе ни в гугле ни в яндексе.

Сейчас проверила свои клоны - один из них сейчас не работает, надеюсь что и второй тоже отвалится.

У меня еще на моем сайте прикол, что клона видно сразу - у меня фоток много и водяные знаки везде стоят, хотя от копипаста это не сильно помогает.

Изменено пользователем biruza
Ссылка на сообщение
Поделиться на других сайтах

Перед публикаций кидайте тексты в яндекс.оригинальные тексты

https://yandex.ru/support/webmaster/authored-texts/faq.html

Нет смысла бороться именно с парсингом, необходимо понять зачем это делается и бороться за уникальность.

Ссылка на сообщение
Поделиться на других сайтах
iptables -A INPUT -s IP-АДРЕС -j DROP

через консоль сервера добавьте нужные адреса в блок, если есть fail2ban, то настройте и его

Ссылка на сообщение
Поделиться на других сайтах
11 часов назад, MaHarder сказал:

iptables -A INPUT -s IP-АДРЕС -j DROP

через консоль сервера добавьте нужные адреса в блок, если есть fail2ban, то настройте и его

Конечно спасибо за совет, но это не помогает. Не пойму как они это делают.

По поводу обращения к регистратору Reg.ru получен ответ следующего содержания: "Доменные имена ссылаются на другого хостинг провайдера. Компания REG.RU не вправе самостоятельно применять санкции к доменному имени на основании претензий третьих лиц. Администратор домена самостоятельно осуществляет управление доменом и несет полную ответственность за материалы, размещенные на его ресурсе."

Или другими словами: "Вы заплатили нам бабки, поэтому мы закрываем глаза на все - воруйте друг у друга контент, сайты и делайте что хотите". Нет слов...

Теперь ждем, что скажет хостинг...

Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, Yura сказал:

Конечно спасибо за совет, но это не помогает. Не пойму как они это делают.

По поводу обращения к регистратору Reg.ru получен ответ следующего содержания: "Доменные имена ссылаются на другого хостинг провайдера. Компания REG.RU не вправе самостоятельно применять санкции к доменному имени на основании претензий третьих лиц. Администратор домена самостоятельно осуществляет управление доменом и несет полную ответственность за материалы, размещенные на его ресурсе."

Или другими словами: "Вы заплатили нам бабки, поэтому мы закрываем глаза на все - воруйте друг у друга контент, сайты и делайте что хотите". Нет слов...

Теперь ждем, что скажет хостинг...

вы очень не правы, лично блокировал 4 домена нехороших людей, + один в США есть желание могу помочь советом за спасибо в виде поляны))))

Ссылка на сообщение
Поделиться на других сайтах

Попробуй в корневом htaccess после  RewriteEngine On добавить 

RewriteCond %{HTTP_REFERER} ^https?://(.+\.)?mansome\.ru/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?://(.+\.)?inemoras\.ru/ [NC,OR]
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /empty.jpg [L]

Ну и в корень сайта кинь картинку empty.jpg. можно написать что-нибудь, а можно сделать её 50Мб весом. Может  хоть картинки не будут тянуть

Ссылка на сообщение
Поделиться на других сайтах

клоны хитро тянут картинки

в коде все тоже что и в первоисточнике (с заменой домена) http://prntscr.com/mxpi6m но если открыть картинку первоисточника, то она как и положено откроется http://prntscr.com/mxphq1 а если открыть картинку у клона, то идет вот такая абракадабра http://prntscr.com/mxpi6m но на сайте-клона картинка подгружается (видимо с первоисточника и они ее себе не скачивают никуда).

Ссылка на сообщение
Поделиться на других сайтах
24 минуты назад, biruza сказал:

то идет вот такая абракадабра 

Это не абракадабра, так выглядят картинки изнутри. Открой любую картинку блокнотом и увидишь тоже самое.

Изменено пользователем alex32
Ссылка на сообщение
Поделиться на других сайтах
18 часов назад, alex32 сказал:

Попробуй в корневом htaccess после  RewriteEngine On добавить 


RewriteCond %{HTTP_REFERER} ^https?://(.+\.)?mansome\.ru/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?://(.+\.)?inemoras\.ru/ [NC,OR]
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /empty.jpg [L]

Ну и в корень сайта кинь картинку empty.jpg. можно написать что-нибудь, а можно сделать её 50Мб весом. Может  хоть картинки не будут тянуть

Ну ты гений, спасибо!

Ссылка на сообщение
Поделиться на других сайтах
59 минут назад, Yura сказал:

Ну ты гений, спасибо!

таки не все гладко. На сайте первоисточнике картинки подменяются empty.jpg. Причем на главной все картинки как надо, а в теле новости первая картинка нормальная, а остальные подменяются empty.jpg 

Изменено пользователем Yura
Ссылка на сообщение
Поделиться на других сайтах

попробуй заменить  на прямые 

RewriteCond %{HTTP_REFERER} ^http://mansome\.ru/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://www.mansome\.ru/ [NC,OR]
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /empty.jpg [L]

Это для одного сайта, на нем попробуй. Тут правильно регулярки прописать главное, надо возиться

Ссылка на сообщение
Поделиться на других сайтах
44 минуты назад, alex32 сказал:

попробуй заменить  на прямые 


RewriteCond %{HTTP_REFERER} ^http://mansome\.ru/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://www.mansome\.ru/ [NC,OR]
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /empty.jpg [L]

Это для одного сайта, на нем попробуй. Тут правильно регулярки прописать главное, надо возиться

Все равно на первоисточнике в постах картинки подменяются empty.jpg. На mansome.ru все отрабатывает на ура - все картинки empty.jpg.

Но я теперь понимаю где надо рыть... Буду пробовать. 

СПАСИБО!

Изменено пользователем Yura
Ссылка на сообщение
Поделиться на других сайтах

Привет!

Точно такая же тема — сайт полностью продублирован на другом домене.

Пора бы кому-то умному заняться этой проблемкой! :wub:

 

Парсится в реальном времени и налету подменяет домен в ссылках, адресах картинок и т.п. на свой.

Заметьте, он тоже HTTPS, но сертификат у них другой.

Как это сделано я не понимаю. :wacko:

 

У себя сделал, что смог — в корневом .htaccess так:

# ======================================= #
# Запрещаем хотлинки
RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?forum.site.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yandex.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mail.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?poisk.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?rambler.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?nigma.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ask.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com[NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?webalta.ru[NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com[NC]

RewriteRule \.(jpg|jpeg|png|gif|css|js)$ thief.png [NC,L]
# ============================================== #

Расшифрую. Если запрос поступает с вашего домена, вашего субдомена, или разрешённых сторонних доменов (например, поисковиков), то файлы типов jpg, jpeg, png, gif, css, js отдаются как обычно.

 

Во всех остальных случаях вместо указанных файлов сервер отдаёт картинку thief.png (тоже лежит в корне).

Т.е. вы не только ставите на чужом сайте картинку с разоблачением врага или рекламой себя, залепляя весь экран её дублями.

У врага ещё и весь шаблон, вёрстка разваливаются из-за отсутствия файлов CSS и часть функций отрубается из-за отсутствия JS.

Размер и содержание картинки-заместителя полностью зависит от вашего вкуса и кровожадности, хоть 4K.

 

Не знаю, как это проранжирует робот. Текст-то остаётся полной копией.

Но человек сразу поймёт, куда попал и куда идти за правдой.

 

Всем честным сайтоводам — удачи!

Изменено пользователем Datagor
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...