Безопасность вашего сайта, или о пользе копирайта разработчика
Довольно часто сталкивались с клонированием нашего сайта. От угона контента, до полной html-копии. Один раз видел свою фотку на каком-то лэндинге, в качестве прораба стройки. Периодически натыкаемся на клоны сайтов клиентов. Кто такой фигней занимается? Мониторить и бить палками!
Раз в две недели мы открываем «Яндекс.Вебмастер» и просматриваем новые ссылки на наш сайт, которые появились в индексе.
Мы занимаемся разработкой сайтов, в основном e-commerce с разнообразными интеграциями. И изначально завели эту практику в студии, т.к. тексты с нашего сайта и просто его клоны постоянно всплывали в интернете. В наших текстах много перекрестных ссылок, которые плагиаторы забывали убрать, и которые индексировались. Сейчас эта эпидемия почти прошла, но появилась другая проблема, гораздо более серьезная.
Уже несколько лет распространено следующее мошенничество: создается полная копия популярного интернет-магазина, меняются только контакты и способы оплаты. После чего пользователям вместо настоящего магазина предлагается “доработанный”.
Обычно такие копии делаются не без участия нечистых на руку сотрудников самого же магазина или хостинга.
Как клоны воруют ваших клиентов
Есть три варианта:
Первый. На сайте делаются и оплачиваются покупки. Деньги уходят кому надо. А настоящий продавец про это не знает, пока не начинает получать претензии от покупателей, которые не получили свои заказы.
Второй. Деньги с покупателей не списываются, заказы не оформляются, но собирается база персональных данных тех, кто пробовал заказать товар. В том числе логинов и паролей. И ладно бы только от настоящего магазина, многие пользователи используют одинаковую пару логин-пароль на многих ресурсах. Так магазин теряет и новые заказы, и старых лояльных клиентов.
Третий. Самый безобидный для пользователей, но не для магазина, вариант. Лиды воруют, а заказы обрабатываются по-настоящему, но только другой компанией. Нам так кофе в офис однажды месяц возили не от того поставщика.
Если первый вариант еще можно довольно быстро отследить, т. к. люди, не получившие свой заказ, умеют ставить всех на уши, то со вторым и третьим — можно месяцами терять ощутимую долю заказов и не знать об этом.
Как найти мошенников и что с ними делать
Так вот. При очередной проверке внешних ссылок на наш сайт, мы нашли клон сайта одного из наших клиентов. Просто потому, что в подвале разработанных нами сайтов мы ставим свой копирайт. Ставим копирайт не поэтому, если что :) При клонировании сайта он, ожидаемо, остается — про такие мелочи никто не думает. Через пару месяцев нашли еще один, уже другого клиента.
При попадании такого клона в поисковый индекс мы максимум в течение пары недель увидим его в списке ссылающихся на сайт студии сайтов.
Как проверить сайт-клон, чтобы вычислить его хостера и владельца домена.
Через домен
Есть такая штука, как WHOIS — это протокол, назначение которого — получать регистрационные данные о владельцах доменов, IP-адресов и автономных систем.
Далее следуйте алгоритму:
2. введите подозреваемый домен и присмотритесь в полученную информацию:
3. обратите внимание на те поля, где указаны контактные данные владельца или регистратора домена. В нашем случае — это поля «person» и «admin-contact».
Что делать: писать владельцу домена с требованием снять клон вашего сайта с домена. Не помогло? Тогда нотариально заверяете скриншоты сайта и идете в суд.
Через хостинг
Для начала необходимо узнать IP сайта-клона с помощью NSLOOKUP — утилиты, которая обращается к системе DNS и запрашивает IP-адрес сайта по его домену (например, как это делает 24whois).
Для этого:
1. введите домен и выберите тип записи — A;
3. заберите полученный IP-адрес (на примере в скрине 88.99.94.166);
4. переключитесь на вкладку WHOIS и вводим IP-адрес и обратите внимание на поля с контактной информацией.
Что делать: вам нужны любые поля с информацией о хостере. На примере — это «Abuse contact» с контактом хостера для жалоб, или поля от «role» и ниже, где указаны название хостинга («Hetzner Online GmbH»), резиденция, адрес и е-мейл для жалоб. Если есть только имя хостера, то найдите его сайт и форму жалобы на нем.
Есть вариант, что клон-сайт будет скрываться за каким-то сервисом антиDDOS или антибот (например, CloudFlare, Qrator, Variti). Тогда WHOIS по IP-адресу сайта покажет контакты этих сервисов, а не самого сайта. Если вы обратитесь к ним с жалобой на клон-сайт, они либо прекратят обработку этого сайта, либо предоставят реальный IP-адрес мошенника, по которому уже можно вычислить хостера (п. 2 в варианте с хостингом).
К сожалению, проблема — массовая, клоны мы находим регулярно. Но только у тех сайтов клиентов, где есть наш копирайт.
А считается, если я чисто пару css классов угнал из mozilla dev tools ? :)
Да есть такая проблема , тоже столкнулся, и пришлось угрожать . Но понял что надо было сделать пару фото и видео украденного когда написал об удалении, они убрали конечно, но теперь думаю более тщательно все проверять и ссылки уберут которые вели на оригинал.