Cum scapi de site-urile oglindă/clonă

[dani67]

Ne-am lovit şi noi de un site ce era oglinda noastră. Tot ce era la noi pe site apărea şi acolo. Cum făceam un articol, cum apărea dincolo.
Metoda de a scăpa de site-ul respectiv e următoarea:
1. Se intră în cpanel unde e o pagină Visitors list
2. Se accesează site-ul cu pricina cu un url ciudat. De ex, în cazul nostru a fost

http://free-casinos.info/abra-cadabra

, sau puteam pune orice cum ar fi:

http://free-casinos.info/blabla-pagina-proasta-123

. Ideea e să fiţi siguri că nu mai accesează nimeni, în afară de voi, acea pagină şi în acel moment.
3. Intraţi din nou pe pagina Visitors list din cpanel şi veţi vedea accesarea respectivă. Astfel puteţi afla ip-ul vizitei. Ban IP urmează, desigur.
4. Dacă vreţi să vă jucaţi, puteţi face cum am făcut noi aici:

http://free-casinos.info/

. Deblocaţi ip-ul şi editaţi fişerul functions.php din tema voastră de wordpress (nu are importanţă ce fişier, se poate edita şi index.php din folderul principal). Scrieţi în cod php: daca ipul vizitatorului este egal cu "ăsta", atunci afişează mesajul "sunt un hot etc".

Codul prin care am editat de-a apărut ce vedeţi acum este următorul:

[HIDE-THANKS]

// blocam un hot care ne fura continutul siteului
$ip_hotului = '5.45.64.66';
if ($_SERVER["REMOTE_ADDR"] === $ip_hotului) {
echo "<br><br><h1><center>SUNT UN HOȚ PROST - ÎMI CER SCUZE !!!!";
exit;
}

[/HIDE-THANKS]

Poate fi adăugat în index.php sau în wp-content/themes/<tema-activa>/functions.php, nu contează unde, contează să se execute.

Programatorul nostru, Andrei Telteu, aici pe forum, şi-a dat seama din explicaţiile mele că poate fi o posibilitate din două: ori e un banal iframe, caz în care e foarte uşor de rezolvat cu un javascript, ori accesează serverul lui site-ul nostru, ceea ce s-a şi dovedit a fi.

 

[AlexH]

@Andrei Telteu poti adauga inca o functie la code pentru domain referer? Stiu ca multi schimba ip si poate fura in continuare. La fel unii folosesc fake browser agent care le permit sa fure/cloneze chiar daca au ip/domain banat.

 

[Andrei Telteu]

Din pacate nu exista o singura modalitate care sa depisteze si sa opreasca orice incercare de site oglinda/clona. Fiecare caz in parte trebuie analizat si urmarit.
In cazul asta rezolvarea a fost destul de simpla.
Daca se folosesc mai multe ipuri atunci trebuie urmarite vizitele si trebuie sa gasim toate ipurile.

Pentru domain referrer nu stiu exact la ce te referi dar presupun ca scriptul urmator ar ajuta:
[HIDE-THANKS]

$http_referer = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '';
$site_clona = 'siteul-clona.ro';           // aici puneti intre ghilimele siteul care te-a clonat
if (strpos($http_referer, $site_clona) !== false) {
echo "<br><br><h1><center>SUNT UN HOȚ PROST - ÎMI CER SCUZE !!!!";
exit;
}

[/HIDE-THANKS]

Pentru fake browser agent... nu prea ai cum sa verifici daca user-agentul unui vizitator este real sau fake. Aici nu putem face nimic.

Mai am de adaugat:
Daca cineva face iframe catre siteul nostru, urmatorul cod javascript redirectioneaza tot traficul de pe siteul clona la noi pe website.
[HIDE-THANKS]

<script type="text/javascript">
if (top.location.href != self.location.href) top.location.href = self.location.href;
</script>

[/HIDE-THANKS]

PS: Metodele de mai sus in php functioneaza in orice platforma, nu neaparat wordpress.

 

[PerSeuS]

@Andrei Telteu poti adauga inca o functie la code pentru domain referer? Stiu ca multi schimba ip si poate fura in continuare. La fel unii folosesc fake browser agent care le permit sa fure/cloneze chiar daca au ip/domain banat.

Miii de multumiriiiiii

 

[Peter Pony]

$http_referer = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '';
$site_clona = 'siteul-clona.ro'; // aici puneti intre ghilimele siteul care te-a clonat
if (strpos($http_referer, $site_clona) !== false) {
echo "<br><br><h1><center>SUNT UN HOȚ PROST - ÎMI CER SCUZE !!!!";
exit;
}

Am, pus asta in function.php, inlocuid siteul-clona.ro cu domeniul site-ului clona, clona, dar nu se vede nici o schimbare.
EDIT: iar daca pun in functions/na-menu.php imi apare mie in header )

 

[AlexH]

Adauga primul code cu ip. Pune ip-ul de la coudflare si vezi daca merge. In acest fel orice site care este prin cloudflare nu iti poate citi site-ul. Poti adauga intreaga liista de ip-uri de la cloudflare.

, inlocuid siteul-clona.ro cu domeniul site-ului clona, clona, dar nu se vede nici o schimbare

Asta e posibil din cauza ca nu trimite siteclona.com ca referer ci altceva. Adauga in loc de siteclona.com, cloudflare.com si vezi daca merge.

 

[Peter Pony]

Nici o schimbare nici cu numele domeniului, nici cu cloudflare.com. nici cu ip-ul de cloudflare al domeniului clona, respectiv 104.27.174.217

 

[AlexH]

104.27.174.217

cloudflare are mai multe ip si ruleaza in functie de locatia la user. Incearca sa le adaugi pe toate si daca ai plugin de cache nu uita sa stergi.
Din cate am vazut site X face scraper la site tau si salveaza totul pe local host. Asta inseamna ca la un anume interval de timp scaneaza site tau pentru ce este nou.
Cred ca se foloseste de regex pentru a lua exact continutul care doreste si stiu ca este un plugin care face exact asta + poti rula proxy si fake browser agent. Il avea un user de aici pe forum, dar nu mai retin care.

 

[Susp3kt]

nu va recomand sa banati ip-urile de cloudflare, mai ales daca folositi cloudflare

 

[Peter Pony]

Asta era urmatoarea intrebare.. Daca nu are efecte negative...

la un anume interval de timp scaneaza site tau

Nu e la un anume interval.. Este instant. in momentul in care eu fac orice schimbare pe site, apare si la el. Ca si cum domeniul respectiv pointeaza pe serverul meu.

 

[Peter Pony]

La mine pare sa functioneze asta in head. Poate avea ceva efecte negative? Si aici ma refer sa nu blocheze robotii sa imi intre pe site.

<script>
    if (window.location.hostname !== "Siteul-tau.com") {
        alert("Sunt un hot... viziteaza site-ul adevarat la adresa  siteul-tau.com");
        window.location = "http://site-ul tau.com";
    }
</script>

UPDATE: Sau cred ca merge doar cand il accesez prin http://anonymouse.org...

 

[Peter Pony]

Am mai gasit o modalitate. Am pus codul urmator in head

<script type="text/javascript">
    var u = top.location.toString();
    var domain = 'e123x123a123m123p123l123e123.c123o123m123'.toString();
    var domain_decrypted = domain.replace(/123/gi, '');

    if (u.indexOf(domain_decrypted) == -1) {
        top.location = 'http://' + domain_decrypted;
    }
</script>

In exemplul de mai sus, domeniul este example.com, codat cu 123 dupa fiecare litera. Se poate inlocui 123 cu ce vrei. Codul daca este incarcat pe alt domeniu, face redirect datre domeniul example.com
Intrebare: Afecteaza cumva seo ca domeniul ala redirectioneaza catre al meu? Oricum ii voi da disavow

 

[AlexH]

Am accesat acum acel domeniu si face redirect catre site tau imediat.
Deci este buna si solutia ta, chiar mai buna ca iti aduce trafic.
Testat pe normal cat si pe anonimus si la fel, face redirect catre tine.

Afecteaza cumva seo ca domeniul ala redirectioneaza catre al meu

Pentru o liniste mai mare poti da disavow din GW.
@dani67 imi spunea astazi ca a descoperit si alte site-uri care copia de la ea si acum afiseaza acelasi mesaj.

 

[crystygye]

Am mai gasit o modalitate. Am pus codul urmator in head

<script type="text/javascript">
    var u = top.location.toString();
    var domain = 'e123x123a123m123p123l123e123.c123o123m123'.toString();
    var domain_decrypted = domain.replace(/123/gi, '');

    if (u.indexOf(domain_decrypted) == -1) {
        top.location = 'http://' + domain_decrypted;
    }
</script>

In exemplul de mai sus, domeniul este example.com, codat cu 123 dupa fiecare litera. Se poate inlocui 123 cu ce vrei. Codul daca este incarcat pe alt domeniu, face redirect datre domeniul example.com
Intrebare: Afecteaza cumva seo ca domeniul ala redirectioneaza catre al meu? Oricum ii voi da disavow

Schimb doar "e123x123a123m123p123l123e123.c123o123m123" cu numele domeniului meu, il pun in header si gata? Fara alte modificari in acest cod?

 

[Peter Pony]

Da. Cu 123 după fiecare litera. Dacă pui alt domeniu, inclusiv domeniul tău va redirecționare către ala.

 

[crystygye]

Mersi frumos inca o data. cu 123 dupa fiecare litera merge. Un ip aproape identic ca cel mai de sus mi-a clonat si mie.
Mereu trebuie sa se intample ceva....

 

[PerSeuS]

Io nu inteleg cine frant face treburile astea...

 

[WPMT]

Io nu inteleg cine frant face treburile astea...

Cine vrea sa faca bani cu munca putina

 

[Alex11b]

Cine vrea sa faca bani cu munca putina

In afara faptului ca faci rau cuiva nu ai cum sa faci bani dintr-un site oglinda/clona.Sa nu confundam un site oglinda''clona'' cu un site clonat in adevaratul sens al cuvantului.

 

[WPMT]

In afara faptului ca faci rau cuiva nu ai cum sa faci bani dintr-un site oglinda/clona.Sa nu confundam un site oglinda''clona'' cu un site clonat in adevaratul sens al cuvantului.

De ce nu ai putea face bani?
Odata ce siteul clonat fura din vizitele de pe google poti face ce vrei cu vizitatorii accea.
Le poti servii reclame, pop-uri.. ce vrei tu.
Si cu un pic de munca le poti si bloca pe cele de pe siteul real (reclamele)