Ми використовуємо cookie-файли
Для оптимізації роботи нашого сайту ми використовуємо cookie-файли. Продовжуючи використовувати сайт, Ви погоджуєтеся з використанням cookie-файлів.
Новий дизайн
Панель керування
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Гаряча лінія
  • +38 (044) 392-74-33 Київ
  • +38 (057) 728-39-00 Харків
  • +38 (056) 794-38-31 Дніпро
  • +38 (032) 229-58-93 Львів
  • +38 (048) 738-57-70 Одеса
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Київстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Москва

2.18.6. Сайт був скопійований зловмисниками

У сучасних реаліях досить частою проблемою популярних сервісів може стати клонування їх веб-сайтів зловмисниками. Найчастіше таке клонування направлено на фішинг або перехоплення замовлень. Клон сайту це дуже велика проблема для сервісу, так як потенційні клієнти йдуть, а їх дані можуть бути вкрадені і використані сторонніми.

Клонування сайту може здійснюватися кількома способами:

  • Копіювання HTML-вёрсткі і всіх супутніх файлів сайту. Зазвичай таке робить певний бот-парсер, який обходить всі сторінки і копіює їх вміст в готовому HTML-Формат. Таких ботів відстежити досить просто.
  • Копіювання HTML-вёрсткі із завантаженням всіх файлів з існуючого сайту. Досить поширений спосіб копіювання сайту, оскільки простіше в реалізації і не вимагає копіювання та розміщення безлічі файлов.Достаточно лише HTML-версії сторінок, а всі інші файли і ресурси будуть завантажені з сайту-донора.
  • Отримання файлів сайту-донора. Найчастіше це найбільш трудомісткий спосіб клонування, але такий сайт неможливо буде відрізнити від сайту-донора, а також вкрай складно боротися з такими копіями.

Якщо було виявлено, що сайт скопіювали повністю, то слід виконати наступні рекомендації:

  1. Обмежте доступ до сайту для IP-адрес сервера, де розміщений сайт-клон. Така дія може допомогти у випадках, якщо сайт просто автоматично копіюється ботами. Для цього:
    1. Отримайте IP-адресу сервера сайту-клону шляхом виконання одного з наведених нижче прикладів запитів до нього:
      • В командному рядку Windows:
        nslookup example.com
      • У терміналі Linux або macOS:
        host example.com
      • У будь-якому терміналі виконайте команду:
        ping example.com


        Замість example.com використовуйте необхідний домен.

    2. Заблокуйте доступ з отриманого IP в обмеженнях доступу або в файлі .htaccess.
  2. Встановіть на сайті захист HotLink. Даний захист допоможе в усуненні можливості завантаження файлів сайту на сайт-клон.
  3. В налаштуваннях сайту відключіть опцію «Додавати заголовок Access-Control-Allow-Origin: * для статичних файлів»:
  4. Змініть всі паролі на сайтах і в адмін-панелі хостингу, включите двоетапну перевірку, А також змініть паролі для FTP-користувачів і користувачів баз даних.
  5. Після виконання первинних дій по усуненню можливості клонування потрібно проаналізувати логи веб-сервера на наявність запитів до всіх сторінок з одного або декількох IP в короткий проміжок часу. Також слід перевірити дані, доступні в розділі аналітики, Де може бути знайдено підозрілий кількість запитів з одного IP або безліч відповідей 404, які можуть з'являтися при використанні парсер-бота для копіювання сайту.
  6. Слід перевірити всі логи FTP, звіт авторизаций в облікового запису, Логи авторизаций в адмін-панелі сайту, якщо такі є, і інші доступні дані.
  7. Так як доступ до файлів сайту міг бути отриманий за допомогою вразливостей CMS або плагінів, то слід оновити всі плагіни до останньої версії, а також перевірити наявність нових версій ядра CMS. Додатково варто скористатися плагінами, які можуть допомогти в захисті сайту від злому.
  8. Слід звернутися в пошукові системи для вказівки крадіжки даних сайту і його клонування. Даний метод не завжди дієвий, але все ж можливий.
  9. Після всіх виконаних дій на хостингу слід звернутися до хостинг-провайдеру, де розміщений сайт-клон і в поліцію для подальшого розгляду.