2.18.6. Сайт был скопирован злоумышленниками

В современных реалиях довольно частой проблемой популярных сервисов может стать клонирование их веб-сайтов злоумышленниками. Чаще всего такое клонирование направлено на фишинг или перехват заказов. Клон сайта это очень большая проблема для сервиса, так как потенциальные клиенты уходят, а их данные могут быть украдены и использованы посторонними.

Клонирование сайта может производиться несколькими способами:

• Копирование HTML-вёрстки и всех сопутствующих файлов сайта. Обычно такое делает определённый бот-парсер, который обходит все страницы и копирует их содержимое в готовом HTML-формате. Таких ботов отследить довольно просто.
• Копирование HTML-вёрстки с загрузкой всех файлов с существующего сайта. Достаточно распространённый способ копирования сайта, поскольку проще в реализации и не требует копирования и размещения множества файлов.Достаточно лишь HTML-версии страниц, а все остальные файлы и ресурсы будут загружены с сайта-донора.
• Получение файлов сайта-донора. Чаще всего это наиболее трудоёмкий способ клонирования, но такой сайт невозможно будет отличить от сайта-донора, а также крайне сложно бороться с такими копиями.

Если было обнаружено, что сайт скопировали полностью, то следует выполнить следующие рекомендации:

1. Ограничьте доступ к сайту для IP-адресов сервера, где размещен сайт-клон. Такое действие может помочь в случаях, если сайт попросту автоматически копируется ботами. Для этого:
   1. Получите IP-адрес сервера сайта-клона путём выполнения одного из приведенных ниже примеров запросов к нему:
      • В командной строке Windows:

        nslookup example.com

      • В терминале Linux или macOS:

        host example.com

      • В любом терминале выполните команду:

        ping example.com

        
        Вместо example.com используйте необходимый домен.

   2. Заблокируйте доступ с полученного IP в ограничениях доступа или в файле .htaccess.
2. Установите на сайте защиту HotLink. Данная защита поможет в устранении возможности загрузки файлов сайта на сайт-клон.
3. В настройках сайта отключите опцию «Добавлять заголовок Access-Control-Allow-Origin: * для статических файлов»:
4. Смените все пароли на сайтах и в админ-панели хостинга, включите двухэтапную аутентификацию, а также смените пароли для FTP-пользователей и пользователей баз данных.
5. После выполнения первичных действий по устранению возможности клонирования нужно проанализировать логи веб-сервера на наличие запросов ко всем страницам с одного или нескольких IP в короткий промежуток времени. Также следует проверить данные, доступные в разделе аналитики, где может быть найдено подозрительное количество запросов с одного IP или множество ответов 404, которые могут появляться при использовании парсер-бота для копирования сайта.
6. Следует проверить все логи FTP, отчет авторизаций в учётной записи, логи авторизаций в админ-панели сайта, если таковые имеются, и другие доступные данные.
7. Так как доступ к файлам сайта мог быть получен при помощи уязвимостей CMS или плагинов, то следует обновить все плагины до последней версии, а также проверить наличие новых версий ядра CMS. Дополнительно стоит воспользоваться плагинами, которые могут помочь в защите сайта от взлома.
8. Следует обратиться в поисковые системы для указания кражи данных сайта и его клонирования. Данный метод не всегда действенный, но всё же возможный.
9. После всех выполненных действий на хостинге следует обратиться к хостинг-провайдеру, где размещён сайт-клон и в полицию для дальнейшего разбирательства.