2.18.6. Сайт был скопирован злоумышленниками
В современных реалиях довольно частой проблемой популярных сервисов может стать клонирование их веб-сайтов злоумышленниками. Чаще всего такое клонирование направлено на фишинг или перехват заказов. Клон сайта это очень большая проблема для сервиса, так как потенциальные клиенты уходят, а их данные могут быть украдены и использованы посторонними.
Клонирование сайта может производиться несколькими способами:
- Копирование HTML-вёрстки и всех сопутствующих файлов сайта. Обычно такое делает определённый бот-парсер, который обходит все страницы и копирует их содержимое в готовом HTML-формате. Таких ботов отследить довольно просто.
- Копирование HTML-вёрстки с загрузкой всех файлов с существующего сайта. Достаточно распространённый способ копирования сайта, поскольку проще в реализации и не требует копирования и размещения множества файлов.Достаточно лишь HTML-версии страниц, а все остальные файлы и ресурсы будут загружены с сайта-донора.
- Получение файлов сайта-донора. Чаще всего это наиболее трудоёмкий способ клонирования, но такой сайт невозможно будет отличить от сайта-донора, а также крайне сложно бороться с такими копиями.
Рекомендации при нахождении клона сайта
Внимание!
В статье представлены лишь общие рекомендации по защите сайта и устранению возможности его клонирования. Каждая ситуация требует индивидуального подхода.Если было обнаружено, что сайт скопировали полностью, то следует выполнить следующие рекомендации:
- Ограничьте доступ к сайту для IP-адресов сервера, где размещен сайт-клон. Такое действие может помочь в случаях, если сайт попросту автоматически копируется ботами. Для этого:
- Получите IP-адрес сервера сайта-клона путём выполнения одного из приведенных ниже примеров запросов к нему:
- В командной строке Windows:
nslookup example.com
- В терминале Linux или macOS:
host example.com
- В любом терминале выполните команду:
ping example.com
Вместоexample.com
используйте необходимый домен.
- Заблокируйте доступ с полученного IP в ограничениях доступа или в файле .htaccess.
- Установите на сайте защиту HotLink. Данная защита поможет в устранении возможности загрузки файлов сайта на сайт-клон.
- В настройках сайта отключите опцию «Добавлять заголовок Access-Control-Allow-Origin: * для статических файлов»:
- Смените все пароли на сайтах и в админ-панели хостинга, включите двухэтапную аутентификацию, а также смените пароли для FTP-пользователей и пользователей баз данных.
- После выполнения первичных действий по устранению возможности клонирования нужно проанализировать логи веб-сервера на наличие запросов ко всем страницам с одного или нескольких IP в короткий промежуток времени. Также следует проверить данные, доступные в разделе аналитики, где может быть найдено подозрительное количество запросов с одного IP или множество ответов 404, которые могут появляться при использовании парсер-бота для копирования сайта.
- Следует проверить все логи FTP, отчет авторизаций в учётной записи, логи авторизаций в админ-панели сайта, если таковые имеются, и другие доступные данные.
- Так как доступ к файлам сайта мог быть получен при помощи уязвимостей CMS или плагинов, то следует обновить все плагины до последней версии, а также проверить наличие новых версий ядра CMS. Дополнительно стоит воспользоваться плагинами, которые могут помочь в защите сайта от взлома.
- Следует обратиться в поисковые системы для указания кражи данных сайта и его клонирования. Данный метод не всегда действенный, но всё же возможный.
- После всех выполненных действий на хостинге следует обратиться к хостинг-провайдеру, где размещён сайт-клон и в полицию для дальнейшего разбирательства.