Jump to content
materr

Хелп украли сайт

Recommended Posts

Добрый день уважаемые!

Что делать это сайт заказчика http://pereezd.kh.ua/

А это кто то стырил сайт через cURL или file_gets_contents

http://profmove.by/

Как поставить защиту?

Пока что придумал только

<script>if("pereezd.kh.ua"!==document.domain){alert("Нарушена целостность данных - ворованный контент с http://pereezd.kh.ua");document.write("Нарушена целостность данных - ворованный контент с <h1>pereezd.kh.ua</h1>");}</script>

Share this post


Link to post
Share on other sites

слушайте а если они воруют у вас контент со всеми кодами , то добавьте директ на какую ни будь партнерку где платят за регистрацию (типа рунетки, проституция и прочее) потом  рубите бабосики с неумелых вороваек

 

 

 

 

 

или измените надпись типа    " внимание на данном сайте обнаружен вирус- закройте его"

Share this post


Link to post
Share on other sites

Просто если зайти на реальный сайт через проксю с подменой адреса то этот код тоже сработает))

Share this post


Link to post
Share on other sites

:D :D :D  Может быть просмотреть в логах IP данного бота и рубануть его на уровне железа?

По сути пыха не поможет

Share this post


Link to post
Share on other sites

А, клон реально услуги предоставляет?

Походу да :) Так как живет в Минске, работает по объявам тоже. Да и сайт неплохо у него выскакивает по яше))) Написал уже хост провайдеру, админу по доменным именам,и в  google, и в yandex -  жду ихних ответов но сегодня ж выходной :)) А так вообще у людей походу совести нет)))

Share this post


Link to post
Share on other sites

У меня тоже был клон сайта, написал там где зарегистрован хостинг клона и ему заблокировали сайт

Share this post


Link to post
Share on other sites

<script>if("pereezd.kh.ua"!==document.domain){alert("Нарушена целостность данных - ворованный контент с http://pereezd.kh.ua");document.write("Нарушена целостность данных - ворованный контент с <h1>pereezd.kh.ua</h1>");}</script>

 

Так щяс на этом пишет http://profmove.by/. Пишите хостеру сайта, яндексу, и гуглу, особенно хорошо, если тексты уникальные в яндекс тексты добавленны. И ваш сайт 1 проиндексированн.

Share this post


Link to post
Share on other sites

Ну просто он курлом все ворует :))) Тут либо на JS  загонять либо железкой бить по рукам через IP))

Share this post


Link to post
Share on other sites

Может быть имеет смысл вместо alert поставить 301 редирект на свой сайт...

Добавить скрипт, вроде

<?
$ref=$_SERVER['QUERY_STRING'];
if ($ref!='') $ref='?'.$ref;
header('HTTP/1.1 301 Moved Permanently');
header('Location: http://pereezd.kh.ua/'.$ref);
exit();
?>

Share this post


Link to post
Share on other sites

<script>if("pereezd.kh.ua"!==document.domain){alert("Нарушена целостность данных - ворованный контент с http://pereezd.kh.ua");document.write("Нарушена целостность данных - ворованный контент с <h1>pereezd.kh.ua</h1>");}</script>

 

Так щяс на этом пишет http://profmove.by/. Пишите хостеру сайта, яндексу, и гуглу, особенно хорошо, если тексты уникальные в яндекс тексты добавленны. И ваш сайт 1 проиндексированн.

Прикольно, однако.

 

У меня с зарегистрированных в оригинальных текстах страниц тибрят не только тексты, но даже подписанные фото!!! Захожу в Яндекс-картинки: фото мои, «подписи» на картинках мои, а ссылки с этих картинок ведут на другие сайты...

 

Платон разводит руками: ничего поделать не можем... Пусть воруют!!!

 

Поэтому все советы и рекомендации по оптимизации я бы дополнил двумя пунктами.

 

1. Обязательно воруйте контент. Желательно со страниц, зарегистрированных в так называемых «оригинальных текстах». Такие ворованные страницы более качественно индексируются Яндексом!!!

 

2. То же самое относится и к фото...

Share this post


Link to post
Share on other sites

 

Может быть имеет смысл вместо alert поставить 301 редирект на свой сайт...

Добавить скрипт, вроде

<?
$ref=$_SERVER['QUERY_STRING'];
if ($ref!='') $ref='?'.$ref;
header('HTTP/1.1 301 Moved Permanently');
header('Location: http://pereezd.kh.ua/'.$ref);
exit();
?>

Да только это сначала сгенерится у меня на серваке а потом он залезет ко мне с помощью cURL или PHP Simple HTML DOM Parser

Share this post


Link to post
Share on other sites

Можно подключить бесплатный тариф на cloudflare и выставить режим "Меня атакуют" на время. 90% парсеров обламаются и ничего не спарсят.

Share this post


Link to post
Share on other sites

Можно подключить бесплатный тариф на cloudflare и выставить режим "Меня атакуют" на время. 90% парсеров обламаются и ничего не спарсят.

 

Я именно так и сделал, теперь атаки и прочее минимизированы, а раньше не всегда даже защита помогала. Думаю, ТСу подойдет как вариант. 

Share this post


Link to post
Share on other sites

Вот инфа о домене

Регистратор:

  Экстмедиа

  Extmedia, Ltd

Администратор домена:

Платежи Онлайн ООО

BY

Минск

+375445511322

payonline.by@gmail.com

DNS-серверы:

  ns1.hostingsale.net

  ns2.hostingsale.net

Состояние *:

  Дата создания: 02-07-2014

  Дата последнего обновления: 22-10-2015

  Дата окончания: 02-07-2016

 

Как мне написать хост провайдеру если при заходе к нему у него стартовая страничка ISP manager?

Share this post


Link to post
Share on other sites

 

А если так:

<script>if("pereezd.kh.ua"!==document.domain){alert("Нарушена целостность данных - ворованный контент с http://pereezd.kh.ua");document.write('<meta refresh="0;http://pereezd.kh.ua/">');}</script>

Он вырезает http://pereezd.kh.ua

Share this post


Link to post
Share on other sites

Он вырезает http://pereezd.kh.ua

Тогда так:

<script>if("pereezd.kh.ua"!==document.domain){alert("Нарушена целостность данных - ворованный контент с http://pereezd.kh.ua");document.write('<meta refresh="0;http://goo.gl/Ap6rXp">');}</script>	

Share this post


Link to post
Share on other sites

Я бы может еще исхитрился бы иначе. Добавил скрипт, в условии которого указал, что данное действие будет применимо только к ворующему домену. Зная структуру своего сайта (скрипты и прочее), можно написать такой скрипт, который по сути нарушит работу сайта, например внесет изменения в ключевые скрипты. Таким образом в момент подгрузки курлом данных с вашего сайта, сработает условие, которое, в свою очередь, подгрузит гадость на тот сайт, ну дальше дестрой и всё-такое :) После того, как сайт злоумышленника будет "повержен" - уже можно блокировать, дабы не подгружал снова и затем убрать уже ненужный "мстящий" скрипт.

Немного геморно, но, к.м.к. реально. Поправьте если не прав

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...