2.15.5. Сайт був скопійований зловмисниками
У сучасних реаліях досить частою проблемою популярних сервісів може стати клонування їх веб-сайтів зловмисниками. Найчастіше таке клонування направлено на фішинг або перехоплення замовлень. Клон сайту це дуже велика проблема для сервісу, так як потенційні клієнти йдуть, а їх дані можуть бути вкрадені і використані сторонніми.
Клонування сайту може здійснюватися кількома способами:
- Копіювання HTML-верстки та всіх супутніх файлів сайту. Зазвичай таке робить певний бот-парсер, який обходить усі сторінки та копіює їх вміст у готовому HTML-форматі. Таких роботів відстежити досить легко.
- Копіювання HTML-верстки із завантаженням усіх файлів із існуючого сайту. Досить поширений спосіб копіювання сайту, оскільки простіше в реалізації і не вимагає копіювання та розміщення безлічі файлів. Достатньо лише HTML-версії сторінок, а всі інші файли та ресурси будуть завантажені з сайту-донора.
- Отримання файлів сайту-донора. Найчастіше це найбільш трудомісткий спосіб клонування, але такий сайт неможливо буде відрізнити від сайту-донора, а також вкрай складно боротися з такими копіями.
Рекомендації при знаходженні клону сайту
Увага!
У статті представлені лише загальні рекомендації щодо захисту сайту і усунення можливості його клонування. Кожна ситуація вимагає індивідуального підходу.Якщо було виявлено, що сайт скопіювали повністю, то слід виконати наступні рекомендації:
- Обмежте доступ до сайту для IP-адрес сервера, де розміщений сайт-клон. Така дія може допомогти у випадках, якщо сайт просто автоматично копіюється ботами. Для цього:
- Отримайте IP-адресу сервера сайту-клону шляхом виконання одного з наведених нижче прикладів запитів до нього:
- В командному рядку Windows:
nslookup example.com
- У терміналі Linux або macOS:
host example.com
- У будь-якому терміналі виконайте команду:
ping example.com
Замістьexample.com
використовуйте необхідний домен.
- Заблокуйте доступ з отриманого IP в обмеженнях доступу або в файлі .htaccess.
- Встановіть на сайті захист HotLink. Даний захист допоможе в усуненні можливості завантаження файлів сайту на сайт-клон.
- В налаштуваннях сайту вимкніть опцію «Додавати заголовок Access-Control-Allow-Origin: * для статичних файлів»:
- Змініть всі паролі на сайтах і в адмін-панелі хостингу, увімкніть двоетапну аутентифікацію, а також змініть паролі для FTP-користувачів та користувачів баз даних.
- Після виконання первинних дій по усуненню можливості клонування потрібно проаналізувати логи веб-сервера на наявність запитів до всіх сторінок з одного або декількох IP в короткий проміжок часу. Також слід перевірити дані, доступні в розділі аналітики, де може бути знайдено підозрілу кількість запитів з одного IP або безліч відповідей 404, які можуть з’являтися при використанні парсер-бота для копіювання сайту.
- Слід перевірити всі логи FTP, лог авторизацій в обліковому записі, логи авторизаций в адмін-панелі сайту, якщо такі є, і інші доступні дані.
- Так як доступ до файлів сайту міг бути отриманий за допомогою вразливостей CMS або плагінів, слід оновити всі плагіни до останньої версії, а також перевірити наявність нових версій ядра CMS. Додатково варто скористатися плагінами, які можуть допомогти захистити сайт від злому.
- Слід звернутися в пошукові системи для вказання крадіжки даних сайту і його клонування. Даний метод не завжди дієвий, але все ж можливий.
- Після всіх виконаних дій на хостингу слід звернутися до хостинг-провайдеру, де розміщений сайт-клон і в поліцію для подальшого розгляду.