2.15.5. Сайт був скопійований зловмисниками

У сучасних реаліях досить частою проблемою популярних сервісів може стати клонування їх веб-сайтів зловмисниками. Найчастіше таке клонування направлено на фішинг або перехоплення замовлень. Клон сайту це дуже велика проблема для сервісу, так як потенційні клієнти йдуть, а їх дані можуть бути вкрадені і використані сторонніми.

Клонування сайту може здійснюватися кількома способами:

  • Копіювання HTML-верстки та всіх супутніх файлів сайту. Зазвичай таке робить певний бот-парсер, який обходить усі сторінки та копіює їх вміст у готовому HTML-форматі. Таких роботів відстежити досить легко.
  • Копіювання HTML-верстки із завантаженням усіх файлів із існуючого сайту. Досить поширений спосіб копіювання сайту, оскільки простіше в реалізації і не вимагає копіювання та розміщення безлічі файлів. Достатньо лише HTML-версії сторінок, а всі інші файли та ресурси будуть завантажені з сайту-донора.
  • Отримання файлів сайту-донора. Найчастіше це найбільш трудомісткий спосіб клонування, але такий сайт неможливо буде відрізнити від сайту-донора, а також вкрай складно боротися з такими копіями.

Увага!

У статті представлені лише загальні рекомендації щодо захисту сайту і усунення можливості його клонування. Кожна ситуація вимагає індивідуального підходу.

Якщо було виявлено, що сайт скопіювали повністю, то слід виконати наступні рекомендації:

  1. Обмежте доступ до сайту для IP-адрес сервера, де розміщений сайт-клон. Така дія може допомогти у випадках, якщо сайт просто автоматично копіюється ботами. Для цього:
    1. Отримайте IP-адресу сервера сайту-клону шляхом виконання одного з наведених нижче прикладів запитів до нього:
      • В командному рядку Windows:
        nslookup example.com
      • У терміналі Linux або macOS:
        host example.com
      • У будь-якому терміналі виконайте команду:
        ping example.com


        Замість example.com використовуйте необхідний домен.

    2. Заблокуйте доступ з отриманого IP в обмеженнях доступу або в файлі .htaccess.
  2. Встановіть на сайті захист HotLink. Даний захист допоможе в усуненні можливості завантаження файлів сайту на сайт-клон.
  3. В налаштуваннях сайту вимкніть опцію «Додавати заголовок Access-Control-Allow-Origin: * для статичних файлів»:
  4. Змініть всі паролі на сайтах і в адмін-панелі хостингу, увімкніть двоетапну аутентифікацію, а також змініть паролі для FTP-користувачів та користувачів баз даних.
  5. Після виконання первинних дій по усуненню можливості клонування потрібно проаналізувати логи веб-сервера на наявність запитів до всіх сторінок з одного або декількох IP в короткий проміжок часу. Також слід перевірити дані, доступні в розділі аналітики, де може бути знайдено підозрілу кількість запитів з одного IP або безліч відповідей 404, які можуть з’являтися при використанні парсер-бота для копіювання сайту.
  6. Слід перевірити всі логи FTP, лог авторизацій в обліковому записі, логи авторизаций в адмін-панелі сайту, якщо такі є, і інші доступні дані.
  7. Так як доступ до файлів сайту міг бути отриманий за допомогою вразливостей CMS або плагінів, слід оновити всі плагіни до останньої версії, а також перевірити наявність нових версій ядра CMS. Додатково варто скористатися плагінами, які можуть допомогти захистити сайт від злому.
  8. Слід звернутися в пошукові системи для вказання крадіжки даних сайту і його клонування. Даний метод не завжди дієвий, але все ж можливий.
  9. Після всіх виконаних дій на хостингу слід звернутися до хостинг-провайдеру, де розміщений сайт-клон і в поліцію для подальшого розгляду.
Зміст