Дубль сайта

12
M2
На сайте с 18.04.2020
Offline
2
1431

Может кто поможет с интересной проблемой. Один сайт с кракозябрами, можно сказать зеркалит другой оригинальный сайт. Заменяет при этом все ссылки домена на свой, даже какие-то из движка. (движок DLE, и я предпологаю, самый простой для такого злодейства).

Наткнулся на него случайно, максимум одна ссылка в день попадается. Все что происходит на оригинальном сайте, происходит и на зеркальном. Все эти темы про вирусы, оно понятно. Весь день сидел с этим разбирался, искал как такое могло произойти.

В итоге решил снести просто в ноль сайт, переставить домен (без файлов, без данных, без ничего) на другой хостинг (с zomro.ru на reg.ru). Тобишь, мы получаем просто чистый сайт, чистый новый сервер и лишь переносим домен, меняем ему DNS. В итоге зеркальный злодей все равно его показывает, а конкретно парковочную страницу reg.ru.

Значит он просто через домен выводит то что ему нужно на сайте. При этом еще все упоминания основного домена заменяет на свои.

Я специально не пишу домены оригинала и зеркального злодея, потому что вдруг я не в курсе что в мире происходит, и всем давно уже известно что такое возможно, а я тут как нубас про такое и не знаю. Но если будет интерес то скину домены.

Единственное что хоть каплю помогло, это поставить блок вот такой в .htaccess

RewriteCond %{HTTP:Accept-Language} ^$ [OR]

RewriteCond %{HTTP_USER_AGENT} !.*\s((\(.*\s.*\))|(\(compatible;\s.*http.*\))) [OR,NC]

RewriteRule .* - [R=404,NC,L]

Это хотя бы помогло вывести ошибку 404 на зеркальном узурпаторе. А основной сайт работал. Но такой блок так же отправляет во все 404 стороны поисковые роботы. Так что больше я ничего сделать не мог.

S
На сайте с 30.09.2016
Offline
469
#1

Сайт злодеев работает как прокси. То есть любой запрос, поступающий на него, перенаправляется на целевой сайт серверным запросом, и полученный ответ выдаётся как собственный.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
Twickbot
На сайте с 13.03.2017
Offline
56
#2
meme28:
Так что больше я ничего сделать не мог.

Выше все правильно написали про прокси.

Попробуйте по логам определить IP с которого идут обращения с сайта дубликата на ваш сайт и заблокировать его.

Этот IP скорее всего не будет совпадать с IP самого сайта дубликата.

Попробуйте порефрешить дубликат в браузере и посмотреть с какого IP в это время идут обращения на ваш сайт.

Автоматизация работы в браузере. Пишу парсеры, постеры, кликеры, лайкеры, и т.п.
SocFishing
На сайте с 26.09.2013
Offline
118
#3

meme28, вы все верно сделали, можно еще кое-что добавить

1. поточнее сделать условие на наличие проксификации сайта (лучше по IP его сервера)

2. влупить ему туда страницу с текстом который запрещен к обороту в РФ и скормить этот домен в роскомнадзор через заявку на сайте. Главное фразочек в этой странице всяких запрещенных (казино, порно, вещества и тд)

:D такое быстро влетает в реестр

★Сервис идентифицирует (https://socfishing.com/?utm_source=searchengines) посетителей вашего сайта и предоставляет их профили ВКонтакте, Телефон, Почта! Цены копеечные, работаем 8 лет.
X
На сайте с 04.12.2018
Offline
283
#4
Twickbot:
и заблокировать его..

Зачем?

Можно же порезвиться, отдавая ему веселый контент

Удобный съем позиций (http://allpositions.ru/redirect/58277)
M2
На сайте с 18.04.2020
Offline
2
#5

Проблему решил, но не понятно насколько эффективно.

Ах да, забыл сказать, зеркальных сайтов было два. И оба они работали по разному. Про прокси и проверку ip-адреса я прочитал лишь когда разобрался с первым.

Первый сайт я через .htaccess сделал редиректом на свой фейковый сайт, который так же заменил основной домен на свой во всех ссылках, а с фейкового на ютуб.

Сами можете посмотреть что из этого вышло - http://www.qq8788e.com

У ютуба защита от такого конечно выше моей.

Второй сайт, уже по совету проверки IP адреса, я заблокировал через брандмауер панели управления сервера. Вы были правы, что IP-адрес запросов отличается от адреса сайта злодея.

Сделал картинку на своем сайте в левом месте, через сайт злодея сделал запрос на эту картину и уже через журналы отследил IP-адрес, он отличался лишь на одну цифру в конце.

Как итог, блокировка в брандмауре теперь не позволяет ему транслировать сайт, и он редиректит на какой-то свой лендинг с другим доменом. Не пробовал провернуть такое с первым доменом, может быть вышло так же.

У меня есть понимания того, что это смахивает на неэффективную борьбу со злодеями, и придется постоянно блокировать кучу айпишников. Поэтому буду искать более эффективный способ.

JD
На сайте с 08.12.2008
Offline
471
#6

meme28, блокируйте запросы от ботов, кроме поисковых. Иначе сменит IP и все заново.

M2
На сайте с 18.04.2020
Offline
2
#7

Jet D., да, я это прекрасно понимаю, пробовал и пытался.

Но к сожалению моих знаний не достаточно, чтобы сделать это грамотно, в интернете ничего не нашел.

Через .htaccess блокирую всех, и поисковиков тоже, а как составить правильно условие я хз.

ranking factor
На сайте с 01.12.2017
Offline
162
#8

трафик есть у "пирата"? если есть, зачем его блокировать, небольшая вставка в самом начале кода вашего сайта и весь траф перенаправляется с него на ваш....надо пользоваться услугами доставки дополнительного (халявного) трафа 🚬

JD
На сайте с 08.12.2008
Offline
471
#9

meme28, куку ставить или проверку на js простейшую для начала для всех ua кроме поисковых ботов или готовые антибот-решения использовать. Или от обратного - страницу-ловушку для ботов.

Andreyka
На сайте с 19.02.2005
Offline
822
#10

Сделать уникальную страницу

Зайти на нее с браузера через прокси-сайт

Посмотреть IP в логах - он будет чужой

Делай с ним что хошь

Не стоит плодить сущности без необходимости
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий