Если вы обнаружили полный клон своего сайта в интернете

Вебмастера часто ищут упоминания о своем сайте в поисковых системах, иногда банальным оператором "сайт.ру". И каково же бывает их удивление, когда в результатах поиска вдруг обнаруживают полный клон (дамп) своего сайта. Точь-в-точь. Такой клон полностью копирует оригинал (включая текст, картинки, у некоторых даже и рекламу и счетчики), только домен у него другой! Вы даже удивитесь оперативности "удаленного" вебмастера: стоит вам добавить новый материал на своем сайте, как он тут же появляется на клоне! Что это за диво-дивное и как с этим бороться?

Как могут создать клон вашего сайта?

Разумеется, первое, что вы подумаете - вас взломали и украли сайт вместе с базой данных. Потом вы сможете грешить на хостера, который за бутылку водки/коньяка слил кому-то ваш сайт. Вы также не будете отвергать того варианта, что кто-то удаленно подключается к вашей базе данных... В общем, что-то в этом духе, с последующей сменой всех паролей на хостинге, в административной панели, на FTP и т.д.

Только клон сайта работает по-прежнему! Вы пишите в поддержку своего хостинга с просьбой разобраться, пишите абузы на удаленный хостинг, вплоть до регистратора домена, жалуетесь в Google и Яндекс. Толку ноль, ваш клон в индексе, а бывает даже и не один!

Что делать? Как обезопасить себя от двойников в сети? Чтобы выписать лекарство, необходимо поставить диагноз. Клоны сайтов в интернете делаются разными способами, однако, очень часто, все это делается до безумия просто! Впрочем, все гениальное - просто!

Самый простой и распространенный клон создается через file_get_contents

Создайте текстовый файл с содержимым:

<?php
$homepage = file_get_contents('https://yandex.ru');
echo $homepage;
?>

Переименуйте его в index.php и загрузите в корень своего сайта. Перейдите в браузере на свой сайт, должно получится примерно так:

Элементарный пример создания клона yandex.ru
Простейший пример создания клона yandex.ru

Мы только что создали простейший клон удаленной странички с помощью php функции file_get_contents, которая читает содержимое файла в строку. При всем этом, в исходном коде будет весь текст и код (то есть, страничка может быть с успехом проиндексирована). Правда, все ссылки внутри останутся от прежнего сайта, но и это не проблема, ведь все содержимое удаленной странички у нас в переменной:

$homepage

и мы можем делать с контентом на своем сайте все, что нам необходимо, в том числе и поменять все ссылки с удаленного сайта на свои собственные:

$homepage = str_replace('https://yandex.ru','https://ваш-яндекс.ru', $homepage);

Как видите, пару строк кода и парсер удаленного сайта готов. Точно таким же образом в сети создаются двойники (клоны сайтов)!

Как обезопасить свой сайт от клонов?

Первым делом, вы должны убедиться, что клон вашего сайта динамичный. Сделать это очень просто. Добавьте в футер своего сайта строчку:

<!--тест-->

Теперь откройте клон своего сайта и в исходном коде страницы (можно вызвать комбинацией клавиш: Ctrl+U) найдите свою строчку кода. Если она присутствует (попробуйте несколько раз обновить страницу), значит, ваш клон использует file_get_contents. А это значит, что он выведет любой код, который вы добавите на свой сайт! Как этим воспользоваться? Можно по-разному! Здесь фантазия безгранична, можно даже залить на удаленный хостинг "троянского коня"! Мы же сделаем так, что весь трафик, который идет на клон вашего сайта будет переадресовываться на ваш (оригинальный) сайт.

Не исключено, что на клоне есть трафик (сайт может популяризироваться злоумышленником в социальных сетях, иметь позиции в поиске и т.д.), поэтому таким нехитрым кодом мы перенаправим всех посетителей с сайта-клона на сайт-оригинал:

<script>
if("ваш-"+"сай"+"т.ru"!==document.domain){
document.write('<meta http-equiv="refresh" content="0; url=https://ваш-с'+'айт.ru">');
}</script>

Код необходимо разместить в шапке вашего сайта после <head>. Редирект в этом коде на сайт оригинал сработает лишь в том случае, если в браузере пользователя будет не ваш домен, а любой другой. Проще говоря, если контент с вашего сайта своруют на какой-либо другой домен/страничку посредством file_get_contents (или аналогами), то при ее открытии будут переадресованы на страничку оригинала!

Важный момент: почему ваш-сайт.ru в коде разбит на фрагменты? А все потому, что имя вашего сайта заменяется функцией str_replace на домен клона и код в таком случае не сработает!

P.S. Даже если вы пока не обнаружили клонов своего сайта в сети, вы можете попробовать добавить такой код к себе на сайт и проследить за посещаемостью. Ведь при наличии клонов, такой код будет собирать с них трафик, а значит посещаемость вашего сайта должна увеличиться!

Оцените материал:
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (16 голоса, рейтинг: 4,75 из 5)
Загрузка...

Вячеслав - типичный интернетчикВячеслав Скоблей (ака files) - типичный интернетчик. Скитаюсь интернетом, пишу на PHP, увлекаюсь созданием веб-сайтов на Wordpress, решаю многочисленные проблемы, которые до появления интернета не существовали...

Специализируюсь на безопасности сайтов: защищаю сайты от атак и взломов, занимаюсь лечением вирусов на сайтах и профилактикой...

Наверняка у Вас есть вопросы, просьбы или пожелания. Не стесняйтесь спросить, я отвечаю всегда быстро...

55 комментарий

  1. Приветствую, после некоторого времени размышления! Сработал ваш скрипт, но чуть чуть пришлось изменить, чтоб https://site.ru менялось на http://site.ru, привожу ниже пример:

    var $url = "са" + "й" + "т.ru"; if ( $url !== location.host) {location.href = 'ht'+'tp://' + $url + location.pathname;}

    Т.е." http://", так же как и сайт нужно разбить на на составные. "'ht'+'tp://' "
    Спасибо вам еще раз, надеюсь маленькая чашечка кофе была приятной))
    Возник еще один вопрос, что эта за кнопка раскрутить сайт бесплатно?

    1. Вячеслав Скоблей says:

      Спасибо за кофе. Кнопочку нажмите и сами все увидите.

  2. Добрый день, спасибо. Вроде как работает, но помогите пожалуйста!
    переадресация идет на сайт

    https://site.ru

    , а нужно что бы было

    http://site.ru

    , Не могу разобраться. мой сайт не работает по протоколу https, и 301 редирект настроить в .htaссes так же не могу.сейчас он выглядит так:

    RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.html\ HTTP/
    RewriteRule ^index\.html$ http://2482689.ru/ [R=301,L]
    
    RewriteEngine On
     RewriteCond %{HTTP_HOST} ^www.2482689.ru
     RewriteRule ^(.*)$ http://2482689.ru/$1 [R=301,L]

    Что нужно добавить? или в него вообще добавлять ничего не нужно??
    Заранее благодарю. Буду рад помощи!

    1. Вячеслав Скоблей says:

      Замените https:// на http:// в коде, который вы используете для переадресации

      1. Не работает !

        if("248"+"268"+"9.ru"!==document.domain){...

        1. Вячеслав Скоблей says:

          Вот правильный код:

          var $url = "248" + "268" + "9.ru"; if ( $url !== location.host) {location.href = 'http://' + $url + location.pathname;}

          Если вас редиректит на https:// попробуйте очистить кеш браузера или протестировать в режиме инкогнито

          1. Спасибо, но и это не помогло.
            мой сайт 2482689.ru
            клоун arma66.ru

            1. Вячеслав Скоблей says:

              Удаленный сайт прекрасно видит ваш код, но немножко модифицирует его. Попробуйте так:

              var $url = "248" + "268" + "9.ru"; if ( $url !== location.host) {location.href = $url + location.pathname;}
              1. Прошу прощения, я слабоват в написании сайтов.
                Код нужно вставить в скрипт?вместо чего?

                1. Вячеслав Скоблей says:

                  Вместо того, что вы разместили в третьей строчке своего сайта

              2. Теперь он выдает в адресной строке arma66.ru/2482689.ru/ (404 Not Found)

                1. Вячеслав Скоблей says:

                  Может это не то, что вы ожидали, но тем не менее, вы его "вырубали".

                  1. Огромное спасибо, вам!

                    1. Вячеслав Скоблей says:

                      Всегда пожалуйста. Если возникнут сопутствующие трудности, небольшая справка здесь https://seo-zona.ru/klony-sajtov-nedoskazannoe-2019-07-06.html

  3. Спасибо большое за статью и помощь мучился долго и наконец наткнулся на этот сайт и всё сделал как надо и клон начал редиректить на оригинал

  4. Alex says:

    Скрипт замечательный, все работает. Вячеслав, а можно каким-то образом через скрипт запустить удаление файлов на хостинге клона?

  5. Как тоже самое придумать на php ?

    1. Вячеслав Скоблей says:

      Придумать скрипт редиректа на PHP? Никак. Ведь PHP обрабатывается на сервере, а JS в браузере пользователя (php мы не сможем выполнить на удаленном ресурсе, так как он нам не принадлежит)

      1. Ясно, вот начинают появлятся amazon6h.appspot.com/relasko.ru/

        1. Вячеслав Скоблей says:

          Инструкция, как с этим бороться в статье, которую вы только что прочитали. Вот как работает на практике amazon6h.appspot.com/seo-zona.ru

  6. says:

    Здравствуйте, мой сайт photoretsept.ru, клон greenk.site/. Поставила код

    if("pho"+"torets"+"ept.ru"!==document.domain){
    document.write('...');
    }

    в файл "header.php" перед
    вот так

    if("pho"+"torets"+"ept.ru"!==document.domain){
    document.write('...');
    }

    Не срабатывает, сайт клона открывается по прежним адресам. Подскажите пожалуйста, что не так делаю. Заранее спасибо)

    1. Вячеслав Скоблей says:

      Юлия, Вы умничка, все сделали правильно. Проверить корректность можно через любой анонимайзер (если открыть ваш сайт в анонимайзере, то произойдет редирект на сайт оригинала). Теперь все клоны будут редиректить на Ваш, но при условии, что они "возьмут" Ваш код (спарсят его).

  7. says:

    Есть разница как разбивать сайт? допустим сделал так:

    if("shu-"+"mka"+"plus.ru"!==document.domain){
    document.write('');
    }

    И как понять что работает?
    Вот оригинал:
    shumkaplus.ru
    А вот клон:
    arcitinfort.ru

    1. Вячеслав Скоблей says:

      1) Нет разницы, как и насколько вы разобьете домен на части. Разбивается лишь, чтобы он не встречался в тексте, потому что клон заменяет название Вашего домена на свой. Если вы разобьете на мелкие части, скрипт не сможет прочитать название домена.
      2) Проверяется очень просто. Необходимо открыть свой сайт через какой-нибудь анонимайзер. Например

      http://noblockme.ru/go?url=http://ваш.сайт.ру

      Если откроется именно Ваш сайт (по вашему адресу), значит сработал редирект и скрипт вы установили правильно.
      Чтобы редиректил клон, Вы должны дождаться, чтобы клон забрал контент с вашего сайта, а не показывал кешированный у себя.

      3 Вы неправильно разбили домен! Ваш домен shumkaplus.ru, вы разбили его на shu-mkaplus.ru

    2. says:

      Спасибо, большое Вам Вячеслав, от души)

  8. Игорь says:

    Здравствуйте. А если клон статический ? т.е. на своем сайте делаю изменения, а клон не реагирует. Чем это опасно и как с этим бороться ?

    1. Вячеслав Скоблей says:

      Для начала перепроверьте, возможно, у него настроен кеш, то есть раз в сутки-две он может самообновляться с Вашего сайта.
      Если он по существу статический, то программно не удастся на него воздействовать. Пишите на хостинг клона с просьбой убрать плагиат: иногда срабатывает.

  9. 5sv7 says:

    Вячеслав, огромное спасибо за статью! Решил все проблемы. Остался нерешенным вопрос: как сделать переадресацию с клона на ту же страницу моего оригинального сайта, а не на главную?
    Можно пример такого кода? Заранее спасибо!

    1. Вячеслав Скоблей says:

      Попробуйте так:

      var $url = "goo" + "gle" + ".com";
      if ( $url !== location.host) {location.href = 'http://' + $url + location.pathname;}
      1. says:

        Добрый день. Подскажите подробнее кк использовать вышеуказанный код на wordpress.

        Внедрение его между тегами

        и

        <body

        не работает. Чего то в коде не хватает. Или я неправильно что то делаю?

        1. Вячеслав Скоблей says:
          • Пробуйте разные варианты кодов (в том числе из статьи)
          • https://seo-zona.ru/udalyaem-klony-svoego-sajta-iz-indeksa-ps-2018-04-07.html
          • После внесения кодов всегда сбрасывайте кеш на сайте
          • Проверяйте работоспособность в анонимайзерах, например:
          http://noblockme.ru/go?url=ваш_сайт.ru

          Если все правильно, вас должно средиректить на оригинал (см. адресную строку)

          1. says:

            Я вставил такой код в header.php

            var $url = "obz" + "oroff" + ".info";
            if ( $url !== location.host) {location.href = 'http://' + $url + location.pathname;}

            Проверяю сервисом noblockme.ru но не могу понять работает ли вышеуказанный код или нет. Совсем запутался!

            1. Вячеслав Скоблей says:

              Отлично работает! Ведь анонимайзер редиректит на ваш сайт (в итоге вы попадаете на оригинал), а не открывает его у себя!

              1. says:

                Спасибо за помощь!
                Тогда допишите в своей статье , что Ваш код

                var $url = "goo" + "gle" + ".com";
                if ( $url !== location.host) {location.href = 'http://' + $url + location.pathname;}

                для сайтов на wordpress нужно оборачивать в такую конструкцию
                Ваш код
                }

                Для мультисайта на wordpress к сожалению этот код не сработал. Если подскажите как всё таки реализовать его, то буду Вам благодарен

  10. Денис says:

    Очень интересная статья, спасибо, но клонов по вашему варианту вроде не имею, но имею наглых копипастеров(((
    А нет вариантов, что делать с копипастерами, которые тупо копируют весь текст и картинки заливают себе на сайт?
    В гугл ещё абузу можно накатать, а вот с яндексом беда...
    Спасибо.

    1. Вячеслав Скоблей says:

      Денис, попробуйте этот уникальный метод защиты текста от копирования:
      https://seo-zona.ru/novyj-unikalnyj-metod-zashhity-teksta-ot-kopirovaniya-2017-02-15.html

  11. Игорь says:

    Послал несколько таких клонов редиректом на порнушник, их склеило в итоге в ПС, но проблема в том что на клоне мои страницы так и остались, там мои тексты
    что прописать чтобы у них с индекса все мое вылетело ? )

    1. Вячеслав Скоблей says:

      Игорь, чуть позже будет дополнительная статья по этому поводу - что и как сделать дополнительно, чтобы сделать клон не эффективным и выкинуть его из поиска. Следите за анонсами.

      P.S. https://seo-zona.ru/udalyaem-klony-svoego-sajta-iz-indeksa-ps-2018-04-07.html

  12. Вячеслав, твой скрипт помог!!! Я мучился неделю, куда только не писал, что только не ставил. И блокировки по ip и в apache код ставили ничего не помогало, а код твой помог. Только вот как поисковики отнесутся.

    1. Дор says:

      Я тоже сделал редирект на порнушник ) Теперь в сохраненной копии моего сайта в гугл тоже порнушник.

  13. Прописали строку, только назвали, на клоне не отображается, а когда новость добавляем сразу и в клоне появляется, как же тогда быть.

    1. Вячеслав Скоблей says:

      Клон старые новости закешировал. А новые будет кешировать уже с вашим кешем. В работу старого кеша на удаленном компьютере уже не вмешаетесь.

  14. спасибо большое)
    вот для инфы домены которые делали клон на мой сайт:
    worstinia.com
    whaleight.com
    hoysalute.com
    hardwarf.ru

  15. Игорь says:

    Привет. Крутая статья спасибо. Хочу наказать пирата, он копирует мой сайт, а хостинг у него на амазоновских серверах. Переписка с амазон ничего не дала. Подскажи пожалуйста как нагрузить его хостинг через мой сайт, какой-то скрипт или вообще майнинг запустить, у амазон сервера мощные, пусть оплачивает мои страдания :)

    1. Вячеслав Скоблей says:

      Вместо редиректа:

      document.write('<meta http-equiv="refresh" content="0; url=https://ваш-с'+'айт.ru">');

      Вы можете поставить вызов майнера в браузерах, но его эффективность будет зависеть от посещаемости сайта.

  16. Алексей says:

    Вячеслав, спасибо вам большое! Это реально работает!!! Только у меня вопрос: переадресация с клона идет на главную страницу моего сайта, а можно сделать так что бы она шла именно на ту же страницу?

    1. Игорь says:

      Спасибо за ответ. Как поставить вызов майнера в ваш код? Вызов выглядит вот так

    2. Вячеслав Скоблей says:
      var $url = "goo" + "gle" + ".com"; if ( $url !== location.host) {location.href = 'http://' + $url + location.pathname;}
  17. Александр says:

    Спасибо Слава!!!За статью!
    У меня все сработало с вашим скриптом,против клона.

  18. Дмирий says:

    я так и не понял как заполнить эту часть:
    if("ваш-"+"сай"+"т.ru"!==document.domain){
    document.write('

    Подскажите или приведете пример, пожалуйста! Сейчас у меня такая проблема. срочно.

    1. Вячеслав Скоблей says:

      Дмитрий, допустим, ваш сайт: google.ru, тогда код будет выглядеть следующим образом:

      <script>
      if("go"+"ogl"+"e.ru"!==document.domain){
      document.write('<meta http-equiv="refresh" content="0; url=https://goo'+'gle.ru">');
      }</script>

      Этот код вы должны вставить на своем сайте после секции <head>

  19. Сергей says:

    Вот еще одна версия скрипта:

     var $url = "мой" + "сай" + "т.ру";
        if ( $url !== location.host) {
            location.href = 'http://' + $url;
        }
  20. Отличная статья! Много полезного для себя почерпнула!
    Да и вообще очень хороший сайт!
    Спасибо Вам и хорошего всем настроения!

  21. Жека says:

    Слав, а как монетизировать такой диво клон? И как вообще он в индекс уходит то?:(

    1. Вячеслав Скоблей says:

      В индекс уходит, так же как и оригинал. Бывает даже, ПС не понимает, кто есть кто! Видел десятки клонов, точнее ликвидировал их описанным способом. Владелец может еще ухитрится вырезать теги < script > чтобы код редиректа не срабатывал. Тогда подсовывать < ScRipT > :)
      В итоге он устает и отказывается от "сотрудничества" с Вами!

      P.S. Про монетизацию не в курсе! Трафа клон много не соберет. Но пытаются многие!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *