Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307  Горячая линия
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

2.18.7. Сайт был скопирован злоумышленниками

В современных реалиях довольно частой проблемой популярных сервисов может стать клонирование их веб-сайтов злоумышленниками. Чаще всего такое клонирование направлено на фишинг или перехват заказов. Клон сайта это очень большая проблема для сервиса, так как потенциальные клиенты уходят, а их данные могут быть украдены и использованы посторонними.

Клонирование сайта может производиться несколькими способами:

  • Копирование HTML-вёрстки и всех сопутствующих файлов сайта. Обычно такое делает определённый бот-парсер, который обходит все страницы и копирует их содержимое в готовом HTML-формате. Таких ботов отследить довольно просто.
  • Копирование HTML-вёрстки с загрузкой всех файлов с существующего сайта. Достаточно распространённый способ копирования сайта, поскольку проще в реализации и не требует копирования и размещения множества файлов.Достаточно лишь HTML-версии страниц, а все остальные файлы и ресурсы будут загружены с сайта-донора.
  • Получение файлов сайта-донора. Чаще всего это наиболее трудоёмкий способ клонирования, но такой сайт невозможно будет отличить от сайта-донора, а также крайне сложно бороться с такими копиями.

Если было обнаружено, что сайт скопировали полностью, то следует выполнить следующие рекомендации:

  1. Ограничьте доступ к сайту для IP-адресов сервера, где размещен сайт-клон. Такое действие может помочь в случаях, если сайт попросту автоматически копируется ботами. Для этого:
    1. Получите IP-адрес сервера сайта-клона путём выполнения одного из приведенных ниже примеров запросов к нему:
      • В командной строке Windows:
        nslookup example.com
      • В терминале Linux или macOS:
        host example.com
      • В любом терминале выполните команду:
        ping example.com


        Вместо example.com используйте необходимый домен.

    2. Заблокируйте доступ с полученного IP в ограничениях доступа или в файле .htaccess.
  2. Установите на сайте защиту HotLink. Данная защита поможет в устранении возможности загрузки файлов сайта на сайт-клон.
  3. В настройках сайта отключите опцию «Добавлять заголовок Access-Control-Allow-Origin: * для статических файлов»:
  4. Смените все пароли на сайтах и в админ-панели хостинга, включите двухэтапную аутентификацию, а также смените пароли для FTP-пользователей и пользователей баз данных.
  5. После выполнения первичных действий по устранению возможности клонирования нужно проанализировать логи веб-сервера на наличие запросов ко всем страницам с одного или нескольких IP в короткий промежуток времени. Также следует проверить данные, доступные в разделе аналитики, где может быть найдено подозрительное количество запросов с одного IP или множество ответов 404, которые могут появляться при использовании парсер-бота для копирования сайта.
  6. Следует проверить все логи FTP, отчет авторизаций в учётной записи, логи авторизаций в админ-панели сайта, если таковые имеются, и другие доступные данные.
  7. Так как доступ к файлам сайта мог быть получен при помощи уязвимостей CMS или плагинов, то следует обновить все плагины до последней версии, а также проверить наличие новых версий ядра CMS. Дополнительно стоит воспользоваться плагинами, которые могут помочь в защите сайта от взлома.
  8. Следует обратиться в поисковые системы для указания кражи данных сайта и его клонирования. Данный метод не всегда действенный, но всё же возможный.
  9. После всех выполненных действий на хостинге следует обратиться к хостинг-провайдеру, где размещён сайт-клон и в полицию для дальнейшего разбирательства.