После предыдущих переживаний по поводу взлома сайта прошло ещё пару недель.
Вроде всё тихо и спокойно…

Но внезапно! — опяяяять!

Полностью скопировали сайт

Я в очередной раз обнаруживаю копию своего многострадального сайта. Не буду говорить, какого именно. Старожилы этого блога, думаю, и так знают, который из моих проектов воруют очень часто.
Вот и в этот раз…

В Нигме ввела тайтл главной страницы… Надеюсь увидеть свой драгоценный сайт на первом месте… — ан нет! Вижу какой-то левый домен, в сниппете которого — оччень знакомые (то есть собственноручно мною писанные) формулировки. Это ещё что такое?!

Захожу — и буквально выпадаю в осадок. Скопировано всё! Ну, то есть вообще всё. Не только текст и рисунки, но даже полностью дизайн. И некоторые баннеры. И по страницам пошла переходить — тоже мой сайт!
Шок!

Повторюсь — мой сайт сделан на Друпале.
Я начинаю подозревать, что это произошло ещё в тот момент, когда взломали хостинг… — в принципе, вполне логичное предположение, учитывая две предыдущие «серии» и краткое время, прошедшее после взлома.

Гугл этот вражеский сайт в упор не видит (умничек!).
А Яндекс уже успел проиндексировать на нём 4 страницы — вот гад!

Написала в поддержку Яндекса (там, где жаловаться на спам). Ответа пока что нет.

Но надо же с этим как-то бороться!

Смотрю в whois — хостинг не указан. Регистратор домена — Панама. IP — американский. Сервис 2ip даже движок не определяет… — мдааа…. тяжко будет бороться с таким тщательно замаскировавшимся гадом.

Наблюдаю за этим ворованным сайтом дальше.

А ведь я этот свой сайт совсем недавно перевела на Друпал. И именно — для бОльшей защиты от всяких гадов-негодяев-редисок.

Смотрю в код страницы на чужом сайте.
На своем сайте я поставила модуль Metatag. А в нём есть очень крутой подраздел «Dublin Core», в котором можно вписать много разных сведений — важных как для СЕО, так и для защиты авторских прав… Так вот я там и написала, что создатель, публикатор, распространитель контента — я (фамилия, имя, отчество). И в коде скопированного сайта я вижу в метатегах… себя. 🙂 ага.

В коде это выглядит приблизительно так:

meta name= "dcterms.publisher" content= "мои данные..."

Ну то есть враг основные данные (адреса страниц) вычистил, перевел автоматом на свой домен. Внешние ссылки «зациклил» тоже на свой домен. Но на всякие «мелочи» типа Дублина внимания не обратил.
А ведь это — абсолютно чёткое доказательство, что владелец контента — я, имярек. И для поисковиков (или хостинга) это будет точное доказательство. Что мне и надо….

Но тем не менее — задача ещё не решена.

Продолжаю пристально рассматривать сайт «врага».

И замечаю следующую картину. Когда я впервые захожу на какую-то страницу — то вначале она ужжжжжасно долго тормозит. Грузится-грузится… — несколько минут. А когда повторно — то тогда очень быстро.
И тут у меня появляется подозрение — похоже, что меня «грабят» непосредственно «в прямом эфире». В смысле — тянут страницу только тогда, когда к ней кто-то обращается….

Ага… А ну-ка давай я попробую…
Я поменяла на своем сайте несколько страниц и иллюстраций.
В частности, на одной иллюстрации добавила «водяной знак» — свой домен.
На другой иллюстрации домен внесла в тайтл картинки.
А еще на одной странице поставила иллюстрацию, на которой только имя домена.

И сразу же зашла на эти страницы на «скопированном» сайте.
Как вы думаете — что я увидела? — точно! — все эти мои «хитрости» сразу же проявились на «новом» сайте.
Это было точное подтверждение того, что сайт не украден целиком в период взлома, а что его «парсят» на лету — то есть подхватывают-забирают html-страницы. И этот процесс происходит буквально у меня на глазах! То есть к базе MySQL у вора доступа всё-таки нет.
фууух! — чуть легче.

Ну… Я почитала кое-что по поводу полного копирования сайтов… Насколько я поняла — это именно так и делается — парсят (то есть утягивают) код html-страниц.

Ну после этого осталось сделать самый простой шаг: в файле htaccess я запретила этому IP доступ к своему сайту.

Результат? — всё отлично: те страницы, которые уже «появились» на сайте (их до десятка), — они там есть. Но если я нажимаю на ссылку, по которой ранее не переходила, то — выскакивает ошибка.
ха! Так тебе и надо, гад!

Ведь на моём сайте — порядка 1800 страниц. И ещё будут добавляться… много. да, много.

Кроме того, я ещё подключила мелкие друпаловские примочки, которые помогают защите. Ну… обо всех хитростях я рассказывать таки не буду. Извините. 🙂 Разве что кто-то из постоянных читателей сильно заинтересуется — тогда я отдельно покажу и расскажу, какие ещё методы я применила для защиты этого сайта. Скорее всего — сделаю «закрытый» пост, который будет доступен только для подписчиков.
Потому что сейчас моя опаснейшая болезнь — сайто-паранойя — только обострилась.

Так что — подписывайтесь на RSS-рассылку, чтобы не пропустить интересные нюансы по поводу защиты сайтов, доступные на Друпале. Впрочем… если хорошенько подумать, то некоторые из этих простых методов можно применить и на Вордпрессе (применив творческий подход).

Но тем не менее — я таки реально довольна, что перевела этот сайт на Друпал. Потому что именно друпаловские заморочки помогают мне сейчас защищать важный уникальный контент от воровства.

И опять же — сколько нового я узнала за последнее время! О_о
Хотя предпочла бы век не сталкиваться с воровством сайтов и ухищрениями по защите от него.

Еще один вывод: в данном случае мне помогла именно веб-паранойя. 🙂

В том смысле, что я очень быстро обнаружила факт воровства. А если бы этот вражеский «клон» полежал бы месяц-два-три… — то он постепенно стянул бы весь контент с моего сайта. И тогда было бы намного тяжелее с ним сражаться. Вполне понятно, что в этом случае до «врага» я бы никак не достучалась — никоим образом. На это указывают сведения из whois.

Сейчас моя сайто-паранойя не уменьшилась — нет! Но зато я значительно прокачала свой «уровень защиты».

Я очень сильно надеюсь, что это был последний пост о борьбе с воровством контента. Хотя бы на ближайшее время. 🙂

Хотя вполне можно подумать, что это кто-то один «тренируется» на моём драгоценном сайте. Но это, конечно, не так. Этот третий случай никак не связан с двумя предыдущими.


Тему в завершение этого длинного драматического сериала спалю следующую:

Воруют то, что плохо лежит.

Всякие мелкие ухищрения если и не помешают украсть Ваш контент, то по крайней мере — могут помочь в защите и доказательстве Ваших авторских прав на контент и сайт.

Профилактика — лучший способ борьбы с воровством.

Обнаружение воровства на ранней стадии — помогает излечить «болячку» намного легче и быстрее, чем когда уже прошло долгое время.


Многосерийная веб-история «Паранойя»

Серия 1. Массовый взлом сайтов.

Серия 2. Как взломали сайт на Drupal.

Серия 3. Украли сайт (эта запись).

регистрация доменов
домен RU - 99 руб
домен РФ - 99 руб
www.

Тут была реклама Google Adsense. Почему я её убрала?

Не забывайте подписываться на rss и/или твиттер блога. Нажимайте на лайки.  Сделала и веду больше 15 сайтов. Точная цифра - всё время меняется. Подробнее - читайте на странице "Мои проекты". DivaDii (ДиваДии)


.

6 комментариев: Польза паранойи. Серия 3

  • AntonNo Gravatar (36 comments):

    Блин, одни страсти… как почитаю, так просто ужас! 🙂 Но, в одном я пока что убедился точно — Drupal уязвим не меньше того же WordPress и на любой лом найдется свой прием. Сам тоже использую Dublin Core, долгое время боролся с его правильной валидацией, надеюсь, не зря. А вот с таким зеркалированием сайта столкнуться… как подумаешь, так аж мурашки по коже. Перспектива не из приятных. Зато теперь не так уже страшно, по крайней мере. Уже есть лекарство, за то Вам и спасибо.

    • DivaDiiNo Gravatar (647 comments):

      По поводу преимуществ Друпала — ещё будет пост. Как минимум, один. В голове он уже сложился. Осталось только записать. 🙂
      Да, таки ДублинКоре — интересная полезная штучка.

  • МаздайщикNo Gravatar (26 comments):

    Ваш сайт украли Энциклонги. Если не знаете, кто такие «Энциклонги», читайте сюда: http://lurkmore.to/%dd%ed%f6%e8%ea%eb%ee%ed%e3 (помню, вы писали как-то, что на сайт Lurkmore не заходите, но эту статью почитать можно).

  • KovalevNo Gravatar (1 comments):

    Что в этом случае делать,  тем более, что яндекс уже проиндексировал статью, вот только к сожалению, в блоге плагиатора на liveinternet?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сколько будет? *



DivaDii, aka Надежда Лях на Google+  Вверх
Плюсани!

Интересная тема!

Записи по месяцам:

Подпишись!


Читать Палю Тему в Твиттере




Введите Ваш email-адрес:



с помощью FeedBurner

Рассылки Subscribe.Ru
Лента "Палю тему"

Наш опрос:

Ваш браузер СЕЙЧАС развернут на весь монитор?

Результаты опроса

Загрузка ... Загрузка ...

Цифирь: