2.15.5. Сайт быў скапіяваны зламыснікамі
У сучасных рэаліях даволі частай праблемай папулярных сэрвісаў можа стаць кланаванне іх вэб-сайтаў зламыснікамі. Часцей за ўсё такое кланаванне накіравана на фішынг або перахоп заказаў. Клон сайта гэта вельмі вялікая праблема для сэрвісу, бо патэнцыйныя кліенты сыходзяць, а іх дадзеныя могуць быць скрадзеныя і выкарыстаны староннімі.
Кланаванне сайта можа вырабляцца некалькімі спосабамі:
- Капіраванне HTML-вёрсткі і ўсіх спадарожных файлаў сайта. Звычайна такое робіць пэўны бот-парсер, які абыходзіць усе старонкі і капіюе іх змесціва ў гатовым HTML-фармаце. Такіх робатаў адсачыць досыць проста.
- Капіраванне HTML-вёрсткі з загрузкай усіх файлаў з існуючага сайта. Досыць распаўсюджаны спосаб капіявання сайта, паколькі прасцей у рэалізацыі і не патрабуе капіявання і размяшчэнні мноства файлаў. Дастаткова толькі HTML-версіі старонак, а ўсе астатнія файлы і рэсурсы будуць загружаныя з сайта-донара.
- Атрыманне файлаў сайта-донара. Часцей за ўсё гэта найбольш працаёмкі спосаб кланавання, але такі сайт немагчыма будзе адрозніць ад сайта-донара, а таксама вельмі цяжка змагацца з такімі копіямі.
Рэкамендацыі пры знаходжанні клона сайта
Увага!
У артыкуле прадстаўлены толькі агульныя рэкамендацыі па абароне сайта і ліквідацыі магчымасці яго кланавання. Кожная сітуацыя патрабуе індывідуальнага падыходу.Калі было выяўлена, што сайт скапіявалі цалкам, то варта выканаць наступныя рэкамендацыі:
- Абмяжуйце доступ да сайта для IP-адрасоў сервера, дзе размешчаны сайт-клон. Такое дзеянне можа дапамагчы ў выпадках, калі сайт папросту аўтаматычна капіюецца ботамі. Для гэтага:
- Атрымаеце IP-адрас сервера сайта-клона шляхам выканання аднаго з прыведзеных ніжэй прыкладаў запытаў да яго:
- У камандным радку Windows:
nslookup example.com
- У терминале Linux или macOS:
host example.com
- У любым тэрмінале выканайце каманду:
ping example.com
Заместexample.com
выкарыстоўвайце неабходны дамен.
- Заблакуйце доступ з атрыманага IP у абмежаваннях доступу або ў файле .htaccess.
- Усталюйце на сайце абарону HotLink. Дадзеная абарона дапаможа ў ліквідацыі магчымасці загрузкі файлаў сайта на сайт-клон.
- У наладах сайта адключыце опцыю "Дадаваць загаловак Access-Control-Allow-Origin: * для статычных файлаў»:
- Зменіце ўсе паролі на сайтах і ў адмін-панэлі хостынгу, уключыце двухэтапную аўтэнтыфікацыю, А таксама зменіце паролі для FTP-карыстальнікаў і карыстальнікаў баз дадзеных.
- Пасля выканання першасных дзеянняў па ліквідацыі магчымасці кланавання трэба прааналізаваць логі вэб-сервера на наяўнасць запытаў да ўсіх старонках з аднаго або некалькіх IP у кароткі прамежак часу. Таксама варта праверыць дадзеныя, даступныя ў раздзеле аналітыкі, Дзе можа быць знойдзена падазронае колькасць запытаў з аднаго IP або мноства адказаў 404, якія могуць з’яўляцца пры выкарыстанні парсер-бота для капіявання сайта.
- Варта праверыць ўсе логі FTP, лог аўтарызацый ва ўліковым запісе, Логі аўтарызацыі ў адмін-панэлі сайта, калі такія маюцца, і іншыя даступныя дадзеныя.
- Бо доступ да файлаў сайта мог быць атрыманы пры дапамозе ўразлівасцяў CMS ці плагінаў, тое варта абнавіць усе плагіны да апошняй версіі, а таксама праверыць наяўнасць новых версій ядра CMS. Дадаткова варта скарыстацца плягінамі, якія могуць дапамагчы ў абароне сайта ад узлому.
- Трэба звярнуцца ў пошукавыя сістэмы для ўказанні крадзяжу дадзеных сайта і яго кланавання. Дадзены метад не заўсёды дзейсны, але ўсё ж магчымы.
- Пасля ўсіх выкананых дзеянняў на хостынгу варта звярнуцца да хостынг-правайдэру, дзе месціцца сайт-клон і ў паліцыю для далейшага разгляду.