Всем привет! Такое дело, у меня есть сайт - http://silveramber.ru/ Где-то недели 2 назад, на просторах интернета увидел сайт http://pravo-media.ru/ . Сайт полностью дублирует мой, мгновенно обновляется, как будто это фрейм моего сайта.
Писал хостеру их, но он меня игнорирует.
Для чего это сделано, как думаете и что с этим нужно сделать? В первую очередь безопасность волнует.
Один мой клиент сталкивался с таким. Нашел на просторах интернета копию своего сайта (по дизайну), но контент был другой.
Я стала проверять, и увидела чисто свою верстку на клон-сайте. Ради интереса попробовала залогиться в админку - и залогинилась, те, кто украл, не подумали менять доступы... Ключ в админке был тот же, что и "наш".
В итоге написали в техподдержку Битрикс. Клиенту выдали другой ключ, а тот заблокировали. Сам клон-сайт продолжил существование, примерно месяца через 3 после всей истории клон-сайт я проверяла - он был.
Артем Северин пишет: Сайт полностью дублирует мой, мгновенно обновляется, как будто это фрейм моего сайта.
Скорее всего это проксятник. То есть, их скрипт забирает страницы от вас как-будто это обращается человек, и отдает их под своим доменом. Как-то сталкивался с таким. Делают вроде чисто для раскрутки нового домена или для поддержания старого в индексе (хоть каком-то). При таком подходе велика вероятность, что пессимизируют не их, а вас.
Все имхо.
А вот как лечить... ну хостеру их попробовать написать.
Julliet пишет: Один мой клиент сталкивался с таким. Нашел на просторах интернета копию своего сайта (по дизайну), но контент был другой.
Я стала проверять, и увидела чисто свою верстку на клон-сайте. Ради интереса попробовала залогиться в админку - и залогинилась, те, кто украл, не подумали менять доступы... Ключ в админке был тот же, что и "наш".
В итоге написали в техподдержку Битрикс. Клиенту выдали другой ключ, а тот заблокировали. Сам клон-сайт продолжил существование, примерно месяца через 3 после всей истории клон-сайт я проверяла - он был.
Странно все. как возможно без доступа получить возможность скопировать весь сайт. Тут либо кто то подобрал ваш пароль ибо при разработке всегда обычно ставят простенький а в дальнейшем его не меняют, либо кто то кто имел доступ переал его, а так любой сайт со всеми скриптами вытащить не составить особого труда. На рынке много предложений интернет магазин до 10т рублей или цены , ниже любых разумных пределов. отсюда никто и не будет тратить средства и время на разработку дизайна верстки, проще содрать с интренета, заменить контено и вы аля за минимальные средства у тебя красивый сайт, а то что есть один два три его брата близнеца, так это кто его найдет. Сайтов сотни тысячь, а типов дизайна если посмотреть максимум тысяча. Да и многие хотят я хочу также как там. им не важно остальное им надо как там.
Артем Северин пишет: Яндексу писал тоже, он говорит, если замечу тот сайт выше своего, то пишите, они его понизят в ранжировании.
А вот интересно, сайт может мои пароли перехватывать как-то?
Антон описал как это работает. При обращении к тому сайту он как прокси перенаправляет запрос на ваш сайт. Это видно даже при заходе к ним - браузер загружает ЦСС и ЖС с вашего сайта (я успел заметить ползунок загрузки в хроме) Следовательно, если вы не будете пытаться ввести свои пароли на ИХ домене, то ваши пароли не денутся...
Julliet пишет: а если его КЛИЕНТЫ ? конечно могут вводить свои пароли, почему нет... так и перехватят.
Да, теоретически можно продумать схему с перехватом пользовательских данных. Но зачем? Получится только с полными идиотами. Это очень небольшой процент. А что с них можно получить? Персональные Данные? В таком количестве это не критично. Деньги украсть не получится - тут же нет лицевого счёта. Только напакостить, отказавшись от заказа.
Но вы можете отследить ИП адрес этой прокси и заблочить его.
Ну пропишите запреты на адрес их сервера в .htaccess, запреты показывать ваш сайт в iframe (на js внутри самого сайта), запреты показывать картинки с вашего сайта на чужом сайте. Как это делается в интернете легко найти
SmolinAA пишет: Ну пропишите запреты на адрес их сервера в .htaccess, запреты показывать ваш сайт в iframe (на js внутри самого сайта), запреты показывать картинки с вашего сайта на чужом сайте. Как это делается в интернете легко найти
лучше отдавать для этого IP какую-нибудь предупреждающую картинку типа "Вы попали на сайт злоумышленников! Настоящий сайт находится по Адрес ххх"
По хорошему, пишите хостеру, с предупреждением, что вы сделаете нотариально заверенные скрины экранов и дальше по закону о защите авторских прав будете обращаться в прокуратуру.
SmolinAA пишет: По хорошему, пишите хостеру, с предупреждением, что вы сделаете нотариально заверенные скрины экранов и дальше по закону о защите авторских прав будете обращаться в прокуратуру.
Хостер меня уже неделю игнорирует, даже не здоровается
Здравствуйте товарищи! Все аналогично, как описали выше. Только я уже два раза, два каких-то чужих домена встречал со своим содержимым, не хорошая ситуация... Какая-то "хваленая" безопасность битрикса, ухаха. С самого начала использовал очень сложные пароли, прежде, чем что-то делать настроил битрикс на уровне повышенной безопасности, у меня выделенный IP, поэтому к админке доступ только у меня. Сразу подключил SSL сертификат.... Самое смешное, что у меня был сбой на стороне битрикса и заместо сайта была ошибка баз данных и на тех сайтах тоже. Ограничил выход в сеть данных с хостинга, восстановился и отключил публичную часть, и снова решил глянуть эти сайты но только с других пк и! и открылись совершенно другие сайты со своим содержимым.
А при чем тут битрикс? Единственная возможность запретить подобные действия - закрыть доступ к своему сайту всем. От cms это вообще не зависит.
При чем технология совершенно простейшая с точки зрения программирования. Или вы можете предложить железобетонный способ определить запросил вашу страницу скрипт или браузер?