Редирект на сайт с левого домена. Как закрыть?

12 3
war357159
На сайте с 03.11.2009
Offline
220
4222

Обнаружил что с похожего (но не моего) домена происходит редирект (видимо) на мой сайт. В адресной строке домен злоумышленника, мой сайт транслируется в режиме реального времени со всеми статьями, рекламой, партнерскими ссылками.

Закрыл в файле htaccess доступ по IP сайта:

deny from ***.***.**.***

Сайт отображаться переставал, но через какое то время айпи менялся, я блокировал опять. Потом забанил сразу подсетку ***,***

Все сутки нормально было. Но сейчас заработало опять. По какой то причине "deny from" перестало работать.

Что еще можно сделать? Можно как то по урлу забанить? И как он доступ Айпи обходит? Может сервисы определения Айпи сайта можно как то обмануть, подставив другое Айпи?

---------- Добавлено 03.03.2018 в 17:56 ----------

Или он как то тянет информацию с одного айпи, а сам сайт работает на другом?

Подпись ➤
iren K
На сайте с 28.12.2008
Offline
222
#1
war357159:
Можно как то по урлу забанить?

RewriteEngine On

RewriteCond %{HTTP_REFERER} badhost.com

RewriteRule .? - [F]

c уважением Iren
war357159
На сайте с 03.11.2009
Offline
220
#2
iren K:
badhost.com

Вместо этого поставить сайт нехорошего человека?

Оптимизайка
На сайте с 11.03.2012
Offline
396
#3

Это не редирект, а проксирование скорее всего. В логах вашего веб сервера что при этом? ip этот там появляется?

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
war357159
На сайте с 03.11.2009
Offline
220
#4
Оптимизайка:
В логах вашего веб сервера что при этом? ip этот там появляется?

Айпи на котором сайт негодяя - не вижу. Других - полно. Как то можно понять с какого Айпи парсят?

---------- Добавлено 03.03.2018 в 18:30 ----------

Один нашел похожий по первым числам на тот на котором сайт лежит - заблокировал - помогло.

Но блин парсить он может с хрен пойми каких апи - их не так сложно думаю менять. Я заколебусь блокировать. ((( Что-то можно еще сделать?

---------- Добавлено 03.03.2018 в 18:32 ----------

Уже опять открывается... Ссуки.

neoks
На сайте с 17.03.2010
Offline
152
#5

Можете написать скрипт и поставить в крон

1) Запрашиваете на сайте специфические url и логируете запросы

2) Найденные IP по эти специфическим url блокируете

P.S: В подписи софт для защиты от клонировщиков, можете взять пробный период на 1 месяц, этого будет достаточно что-бы "нехороший человек" забил на ваш сайт и переключился на другой.

Оптимизайка
На сайте с 11.03.2012
Offline
396
#6

war357159, если у вас VPS, можете заблокировать датацентры через iptables, я где то тут скрипт выкладывал. Значительно усложните товарищу жизнь.

war357159
На сайте с 03.11.2009
Offline
220
#7

neoks, Спасибо. Написал им.

---------- Добавлено 03.03.2018 в 19:49 ----------

Оптимизайка:
если у вас VPS

Нет ((( Но если бы помогло - перешел.

Staid
На сайте с 30.07.2014
Offline
59
#8

war357159, если проксируют, то попробуйте редирект на jquery. Думаю должно помочь.


var myhost = 'site.ru';
if(window.location.hostname.indexOf(myhost) == -1){
document.location.href = 'http://www.'+myhost;
}

В переменную myhost записывайте свой домен, и в условии если нужно поправьте протокол и ввв.

neoks
На сайте с 17.03.2010
Offline
152
#9

war357159, Тот софт тоже для VPS.

Вы можете сделать другой подход:

1) В index.php в самый верх вставить такой код

$lockip = 'tmp/'.$_SERVER['REMOTE_ADDR'];

if(file_exists ( $lockip )){
die();
}

if($_GET['d41d8cd98f00b204e9800998ecf8427e']){
file_put_contents($lockip,'');
die();
}

2) В корне сайта создать папку /tmp/ с правами 777

3) В планировщике хостинга поставить задание, например каждые 5 минут:

curl -s "http://poganka.ru/?d41d8cd98f00b204e9800998ecf8427e=ok"

или

wget "http://poganka.ru/?d41d8cd98f00b204e9800998ecf8427e=ok"

В данном случаи, каждые 5 минут в папку /tmp/ будут записываться IP поганки, а любые другие запросы с этих IP, будут блокироваться средствами php.

war357159
На сайте с 03.11.2009
Offline
220
#10

Staid, Ага. Вроде помогло! Сделал как вы сказали.

Вставил в код сайта:

<script>

var myhost = 'sower.ru';

if(window.location.hostname.indexOf(myhost) == -1){

document.location.href = 'http://'+myhost;

}

</script>

Внешне помогло. По крайней мере редиректит на мой сайт сразу. Но вот ТУТ (где такой же совет дали) прочитал:

Только с жс такие страницы все равно будут доступны для пс. Правильный вариант забанить прокси сервис и все дела



---------- Добавлено 03.03.2018 в 20:23 ----------

Блин! Спасибо всем за помощь. Сейчас буду еще все перечитывать и думать как лучше сделать. ) Пока вражину редиректит на мой сайт. Непонятно правда с вышеуказанным комментом из другой темы, где сказано что поисковики все равно могут проиндексировать клон.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий