2.15.5. Сайт быў скапіяваны зламыснікамі

У сучасных рэаліях даволі частай праблемай папулярных сэрвісаў можа стаць кланаванне іх вэб-сайтаў зламыснікамі. Часцей за ўсё такое кланаванне накіравана на фішынг або перахоп заказаў. Клон сайта гэта вельмі вялікая праблема для сэрвісу, бо патэнцыйныя кліенты сыходзяць, а іх дадзеныя могуць быць скрадзеныя і выкарыстаны староннімі.

Кланаванне сайта можа вырабляцца некалькімі спосабамі:

  • Капіраванне HTML-вёрсткі і ўсіх спадарожных файлаў сайта. Звычайна такое робіць пэўны бот-парсер, які абыходзіць усе старонкі і капіюе іх змесціва ў гатовым HTML-фармаце. Такіх робатаў адсачыць досыць проста.
  • Капіраванне HTML-вёрсткі з загрузкай усіх файлаў з існуючага сайта. Досыць распаўсюджаны спосаб капіявання сайта, паколькі прасцей у рэалізацыі і не патрабуе капіявання і размяшчэнні мноства файлаў. Дастаткова толькі HTML-версіі старонак, а ўсе астатнія файлы і рэсурсы будуць загружаныя з сайта-донара.
  • Атрыманне файлаў сайта-донара. Часцей за ўсё гэта найбольш працаёмкі спосаб кланавання, але такі сайт немагчыма будзе адрозніць ад сайта-донара, а таксама вельмі цяжка змагацца з такімі копіямі.

Увага!

У артыкуле прадстаўлены толькі агульныя рэкамендацыі па абароне сайта і ліквідацыі магчымасці яго кланавання. Кожная сітуацыя патрабуе індывідуальнага падыходу.

Калі было выяўлена, што сайт скапіявалі цалкам, то варта выканаць наступныя рэкамендацыі:

  1. Абмяжуйце доступ да сайта для IP-адрасоў сервера, дзе размешчаны сайт-клон. Такое дзеянне можа дапамагчы ў выпадках, калі сайт папросту аўтаматычна капіюецца ботамі. Для гэтага:
    1. Атрымаеце IP-адрас сервера сайта-клона шляхам выканання аднаго з прыведзеных ніжэй прыкладаў запытаў да яго:
      • У камандным радку Windows:
        nslookup example.com
      • У терминале Linux или macOS:
        host example.com
      • У любым тэрмінале выканайце каманду:
        ping example.com


        Замест example.com выкарыстоўвайце неабходны дамен.

    2. Заблакуйце доступ з атрыманага IP у абмежаваннях доступу або ў файле .htaccess.
  2. Усталюйце на сайце абарону HotLink. Дадзеная абарона дапаможа ў ліквідацыі магчымасці загрузкі файлаў сайта на сайт-клон.
  3. У наладах сайта адключыце опцыю "Дадаваць загаловак Access-Control-Allow-Origin: * для статычных файлаў»:
  4. Зменіце ўсе паролі на сайтах і ў адмін-панэлі хостынгу, уключыце двухэтапную аўтэнтыфікацыю, А таксама зменіце паролі для FTP-карыстальнікаў і карыстальнікаў баз дадзеных.
  5. Пасля выканання першасных дзеянняў па ліквідацыі магчымасці кланавання трэба прааналізаваць логі вэб-сервера на наяўнасць запытаў да ўсіх старонках з аднаго або некалькіх IP у кароткі прамежак часу. Таксама варта праверыць дадзеныя, даступныя ў раздзеле аналітыкі, Дзе можа быць знойдзена падазронае колькасць запытаў з аднаго IP або мноства адказаў 404, якія могуць з’яўляцца пры выкарыстанні парсер-бота для капіявання сайта.
  6. Варта праверыць ўсе логі FTP, лог аўтарызацый ва ўліковым запісе, Логі аўтарызацыі ў адмін-панэлі сайта, калі такія маюцца, і іншыя даступныя дадзеныя.
  7. Бо доступ да файлаў сайта мог быць атрыманы пры дапамозе ўразлівасцяў CMS ці плагінаў, тое варта абнавіць усе плагіны да апошняй версіі, а таксама праверыць наяўнасць новых версій ядра CMS. Дадаткова варта скарыстацца плягінамі, якія могуць дапамагчы ў абароне сайта ад узлому.
  8. Трэба звярнуцца ў пошукавыя сістэмы для ўказанні крадзяжу дадзеных сайта і яго кланавання. Дадзены метад не заўсёды дзейсны, але ўсё ж магчымы.
  9. Пасля ўсіх выкананых дзеянняў на хостынгу варта звярнуцца да хостынг-правайдэру, дзе месціцца сайт-клон і ў паліцыю для далейшага разгляду.
Змест