По образу и подобию: как нас обманывают сайты-двойники

Код не появился на клоне после размещения на оригинале

Это значит, что клон кеширует данные с Вашего сайта с определенной периодичностью. Чтобы убедиться в этом, откройте любую заведомо несуществующую страницу на клоне, например /jkajkjhfkllk.html Если в коде такой новой страницы появился ваш код, с большой вероятностью можно утверждать, что вскоре он появится на всех страницах клона (после очистки страниц кеша).

Бывают и случаи, когда клон не самообновляется больше с сайта-оригинала. Как быть в такой ситуации: как разместить код редиректа в таком случае?

Один из вариантов — изучить дерево загрузки клона. Нажмите Ctrl+Shift+C на клавиатуре или Посмотреть код элемента в меню правой кнопкой мыши на странице клона. Перейдите во вкладку Network — отфильтруйте JS (возможно придется нажать F5). Внимательно изучите: не тянет ли клон какой-либо JS файл с вашего сайта (а часто так и бывает)? Если JS подгружается с сайта оригинала, то смело вставляете код редиректа в этой файл и редирект с клона заработает! Не забудьте очистить кеш браузера!

Нашли полный клон (копию) сайта? Есть решение!

Приветствую Вас, посетители сайта undelete-file.ru, на прошлой неделе я узнал, что появилась полная копия моего сайта, причем копия всё полностью повторяла, все действия, которые я делал на моём сайте в режиме:

• добавляю любую статью – на копии тут же добавляется эта статья;
• загружаю картинку – на клоне тоже самое;
• удаляю статью через админку – клон сайта тоже стирает статью и т.д.

Будто кто-то мониторит мой сайт и полностью повторяет мои действия… А зачем, спросите Вы? – Всё просто, — для заработка на продаже ссылок с, якобы моего сайта, но под другим доменом. Почему «якобы» с моего – потому, что у меня даже в яндекс метрике проскакивала статистика, что мол страница клона моего — долго загружалась… Вот такие ссылки были на каждой странице клона:

Да плюс, а точнее минус в этом, — ранее (где-то за 2 недели) поисковая система яндекс наложила на мой сайт фильтр за якобы страницы сайта содержат файлы или ссылки на загрузку файлов нежелательного ПО, которого у меня нет – теперь я понимаю яндекс с одной стороны…

А с другой категорически не понимаю: яндекс призывает писать контент уникальным, не на кого непохожим, а по факту – проиндексировал сайт-копию! Ну как так?

Узнал о копировании сайта я совершенно случайно – открываю статистику гугл адсенс и тут выскакивает уведомление,- подтвердите права на владение другим сайтом, так как вещались рекламные блоки на другом домене… Я не понял сразу – откуда же такое может быть? Но когда открыл этот сайт, увидел полностью копированный мой undelete-file.ru, только с заменённым именем домена практически везде, где это можно и блоками с рекламой вверху сайта, над шапкой, а снизу, под футером – висит счетчик Li!

Я сразу не понял – как смогли такое сделать? Подумал сначала, что это i-frame, — мой сайт открывается в окне другого домена, но эта версия отпала… После долгой переписки с разными вебмастерами, а точнее с Ugis из Латвии и с Виктором из Москвы (у него отличный молодой проект — it-tehnik.ru, успехов ему в развитии!) мне наконец удалось понять принцип копирования, даже – клонирования моего вебресурса,  — это работал скрипт для полной копии сайта, под названием «Черный дракон».

Ситуация была такова, как я описал выше, но единственное – связи не было, когда я что-либо удалял не через админку моего сайта, а через ftp (программой FileZilla). Например, — я удаляю из любой статьи картинку через ftp, в итоге – у меня на сайте она пропадает и остаётся только текст, а у клона она остаётся на месте.

Вывод – сайты связаны через базу данных, но не через ftp и у клона моего сайта все файлы скачаны и скопированы на его хостинг, кстати хостинг у него находился в США — cloudfaire, хотя и может быть такое — у клона сайт находится в кэше!

Затем начал искать способы блокировки или разрыва, так называемой «связи» обоих сайтов. В интернете подобных методов довольно много, но к сожалению не один не работал, сам не знаю почему, да и друзья мои тоже не понимали – почему не срабатывает «разрыв» связи по IP с изменением файла .htaccess? То есть у клона имеется два рабочих ip , от которых я и хотел закрыть доступ к моему ресурсу…

Однако, я изменяю файл, сохраняю, заливаю на хостинг – проверяю, — но толку нет – копированный сайт всё равно работает. Возился я с этим, возился, пробовал уже блокировать «чисто» домен, но ничего не сработало… Знакомые вебмастера тоже разводили руками – мол, должно работать! Я им тоже повторял – да я понимаю, но сам не «въеду» почему так… J

В итоге я плюнул на это дело и оставил всё как есть, так сказать – до нового метода «отключения» клона… Но спустя минут 5-10 я обновляю сайт-копию и о чудо – вебадрес сейчас недоступен! Ура, сработало! Позже выяснилось – блокировка по IP работает, нужно лишь немного подождать!

Но тут, через сутки, хотя и того меньше — клон моего опять успешно стал работать, открывается, как и раньше — клон изменил ip адрес сайта…! Попробовал опять заблокировать уже новые адреса — но уже почему-то это не помогало, хоть сколько жди…

И тут, общими усилиями — мы пришли к выводу -> нужно устанавливать сертификат SSL. Этим мы устанавливаем зашифрованное соединение, при котором скрипт черный дракон попросту не может работать!

Но на моем хостинге — это сделать было нельзя, в итоге я перешел на другой хостинг, который более быстрый, надежный и недорогой, советую! При этом на этом хостинге сертификат SSL предоставляется бесплатно, не то что на моем прежнем хостинге!

Теперь то всё полностью готово и копия сайта показывает ошибку:

В итоге я только так смог заблокировать клона своего сайта! Вот такая история…

Всем спасибо за помощь и поддержку!

Программа Httrack website copier

Инструкция после установки:

1. Запустите программу на компьютере.
2. Создайте новый проект и придумайте название.
3. Укажите папку на компьютере, куда будете сохранять страницы и нажмите — «Далее».
4. Укажите адрес страницы, которую будете копировать, в поле «Веб-адрес (URL)», затем кнопку «Задать параметры».
5. Перейдите на вкладку «Фильтры», если вы хотите скачать только определенные файлы сайта, например, только gif.
6. Перейдите на вкладку «Ограничения», задайте глубину загрузки материала.
7. На вкладке «Линки» установите флажки в поля: «Стараться определять все URLы (даже в неопознанных тэгах/скриптах)», «Получать в начале HTML-файлы». При выставлении таких параметров скачивание будет происходить быстрее.
8. Перейдите на вкладку «Структура», выберите способ сохранения файлов из выпадающего списка.
9. После выставления всех параметров нажмите — Ок.
10. Нажмите «Старт».

Для просмотра скачанной страницы перейдите в папку, которую Вы создали ранее, затем откройте файл index.html.

Ура! Теперь у Вас на компьютере есть клон желаемого интернет-ресурса. Сделать клон интернет-ресурса не так уж сложно, под силу это каждому.

Ловись, рыбка, большая и маленькая

Атакуют мошенники как физических, так и юридических лиц. У простого обывателя сайты-клоны часто выуживают логины и пароли, копируя соцсети, почтовые сервисы, популярные торговые площадки, онлайн-банкинг.

— Очень часто подделывают сервисы по продаже авиабилетов. Таких появляется по 10–20 в день. Человек оставляет данные своей банковской карты на сайте мошенников, и с нее как минимум списывается определенная сумма. А если не повезет, мошенники смогут получить доступ к банковскому счету, — говорит Александр Вураско. — Фишинговые сайты часто используют для взлома соцсети. Если кого-то хотят взломать, то с большой долей вероятности пришлют письмо со ссылкой на фишинговый сайт, который будет, например, полностью имитировать страницу входа в Instagram. Человек вводит логин и пароль, их получает злоумышленник, и вуаля — страница взломана.

Активно развивается фишинг в отношении юридических лиц. Этот вид мошенничества, по словам специалиста, переживает сейчас расцвет. Суммы утекают большие, контрагенты несут убытки.

Фишинг_4

Фото: Global Look Press/Jaap Arriens

— Каждый день по ключевым словам можно обнаружить от 5 до 15 таких сайтов. Это не говоря о том, сколько я не нахожу, потому что какие-то названия промышленных предприятий просто не приходят мне в голову, — говорит Александр Вураско.

Отдельная история — обман зарубежных компаний: мошенники создают якобы англоязычные странички российских предприятий. Очень часто сайты появляются у предприятий, у которых нет отдельных сайтов даже в России: они входят в состав крупных компаний, все переговоры ведутся через головной офис.

— В англоязычном интернете даже есть сайты-реестры фишинговых страниц российских предприятий, — отмечает эксперт. — Чаще всего это химические предприятия и предприятия нефтегазовой отрасли, причем необязательно добывающие — нефтеналивные порты, нефтебазы.

Нужно ли бороться с воровством?

Некоторые считают, что воровство неизбежно и с ворами бороться бесполезно. На мой взгляд, это очень неправильная позиция. Не предпринимая никаких действий, блогеры, тем самым, потакают ворам. Те начинают чувствовать свою безнаказанность и наглеют окончательно. В результате другим блогерам, которые не желают мириться с фактом воровства своего контента, приходится почти постоянно быть настороже, отслеживая копии своих постов и сайтов. Если бы с воровством боролись все, то и воры знали бы, что рано или поздно им придется ответить за свои действия.

Наверное, только ленивый не написал, что копирование контента — это плохо. К сожалению, реальность такова, что копия может встать выше оригинала, если окажется на трастовом сайте. А это значит, что ваш труд пропадет — по запросу придут не на вашу страницу, а на другую. И там, возможно, кликнут по рекламному баннеру, а не у вас. Как бы блогеры не пытались убедить себя и остальных, что пишут исключительно для души, реальность такова, что душе тоже кушать хочется.

Поэтому с воровством бороться нужно. Воров отслеживать нужно. И тогда, может, люди перестанут приходить в интернет за легкими деньгами, присваивая себе плоды чужого труда.

И помните: «Чем тише ты, тем больше слышишь».

PS. В данном тексте есть ряд нехитрых приемов защиты, кто увидит — молодец.

Сайт «История и путешествия», 2009-2020. Копирование и перепечатка любых материалов и фотографий с сайта anashina.com в электронных публикациях и печатных изданиях запрещены.

Онлайн-сервисы, которые помогают мне путешествовать:

• Дешевые авиабилеты: Aviasales
• Гостиницы и базы отдыха: Booking
• Туристическая страховка: Cherehapa
• Экскурсии на русском языке: Tripster и Sputnik8

Посмотреть все

Точки, тире и замки

Как распознать фишинговый сайт и не попасться на удочку? Нередко сайты-клоны кричат о себе большим количеством рекламных баннеров, есть, например, блок отзывов, но вы свой отзыв добавить туда не сможете. Одним из верных показателей был замок в адресной строке, но сейчас и это не панацея.

Фишинговые сайты всё чаще стали получать SSL-сертификаты, то есть соединение с ними осуществляется по дешифрованному HTTPS-соединению. Если еще несколько лет назад в качестве одного из признаков фишингового ресурса эксперты упоминали, что во многих браузерах в адресной строке отображается иконка в виде замка (если всё хорошо, замок зеленый. — «Известия»), то сейчас фишинговые сайты массово получают сертификаты через публичные бесплатные сервисы, и наличие зеленого замка уже ни о чем не говорит. Даже если сайт имеет сертификат, он может быть фишинговым, — предупреждает ведущий аналитик.

Увы, уточняет Андрей Бусаргин, защиты от копирования контента на сегодняшний день не существует.

Фишинг_5

Фото: Global Look Press/Silas Stein

— Есть приемы, его затрудняющие, но если мошенники задались целью создать сайт-клон, то помешать им невозможно. При этом простому пользователю очень сложно отличить копию от оригинала. Различия в самом содержании веб-страниц заметить может только самый бдительный: например, часто злоумышленники подменяют почту и номер телефона на свои, — замечает специалист.

Подобрать универсальный способ для выявления подделки сложно, но можно знать несколько моментов и, как говорится, глядеть в оба.

— Самый верный способ (пусть не обижаются агрегаторы) — посмотреть билеты на одном сайте, а идти покупать на сайте авиакомпании. Забронировать отель через проверенные сервисы, адреса которых на слуху, — рекомендует Александр Вураско. — Есть такие сайты-агрегаторы, которые имеют давнюю хорошую репутацию. Можно использовать их или официальные сайты отеля. Причем не переходить на эти сайты по ссылкам, которые вы получили в письме, а искать через поисковую систему и сверять адрес. Злоумышленники часто используют тайпсквоттинг — регистрируют доменные имена, максимально похожие на имена оригинального сайта. В названии может быть тире, буквы схожего написания. Если есть хоть малейшие сомнения, набирайте адрес вручную.

— Рекомендуем проверять дату регистрации сайта, на котором вы собираетесь совершить покупку или оставить персональные данные, используя такие сервисы, как Whois, и воздержаться от предоплаты и переводов по реквизитам, — советует Андрей Бусаргин. — Чем ресурс моложе, тем больше риск. Если домену всего пара дней, стоит отказаться от использования этого сайта.

Фишинг_6

Фото: ТАСС/Кирилл Кухмарь

Компаниям тоже не стоит сидеть сложа руки. В конце концов, чем больше сайтов-клонов конкретного бренда, тем больше тень на репутации честного бизнеса.

— Компаниям нужно следить за неправомерным использованием их бренда (символики, наименований, логотипов, товарных знаков и цветовых схем сайтов) и окружающим их инфополем, ведь чаще всего именно клиенты приносят плохую весть о появившемся сайте-клоне, — отмечает Андрей Бусаргин. — Проактивный мониторинг позволит вовремя узнать о проблеме и предупредить всех остальных пользователей, а также инициировать блокировку данного ресурса, обратившись в профильные компетентные организации, так как самостоятельная блокировка сайта — это долгий и сложный процесс. Чем раньше происходит блокировка такого ресурса, тем лучше: именно в первые пару недель мошенники зарабатывают основные деньги, после чего сайт перестает иметь для них ценность.

Механика аффилиат-фильтров Google и Яндекса

Начать следует с того, что Google и Яндекс официально не используют понятие аффилиат, а санкции, накладываемые за манипуляции с дублями сайтов, по своей механике не совсем схожи с классическим фильтром. Тем не менее, название аффилиат-фильтр прочно закрепилось среди вебмастеров и сеошников, и его неофициальный статус нисколько не преуменьшает серьезности последствий.

В Яндексе аффилиаты идентифицируются алгоритмами (автоматически) или по жалобе пользователей, в роли которых, обычно, выступают внимательные конкуренты. Соответственно, санкции накладываются автоматом или ручным способом. Все клоны исключаются из выдачи или же сильно понижаются в ранжировании. В поиске остается только один ресурс, который алгоритмы посчитают наиболее релевантным (и совершенно не факт, что это будет основной сайт).

В выдаче Google аффилированные сайты попадают в дополнительный индекс — они не отображаются в основной выдаче, а доступны по ссылке «Показать скрытые результаты». Это не совсем корректно называть фильтром в привычном понимании, но последствия в данном случае 100% аналогичные. Сайт полностью теряет поисковый трафик из Google и становится, по сути, бесполезным.

Клон сайта все же нужен. Как минимизировать вероятность фильтра

Если вы не планировали заниматься черным SEO, и дублирующие версии сайта вам нужны по объективным причинам — продвигаться белыми способами вполне реально

Здесь важно сделать все правильно и перестраховаться всеми возможными вариантами. Вот ряд базовых рекомендаций, которые уменьшат вероятность санкций за аффилированность

Используйте разные названия для сайтов, которые не содержат одинаковых слов в доменном имени. Еще лучше, если проекты и вовсе будут зарегистрированы в разных доменных зонах.

Скрывайте данные о владельце домена. Информацию о доменном имени и его администраторе легко получить через Whois-сервисы, поэтому публичный доступ к таким данным нужно ограничить. Большинство регистраторов по умолчанию скрывает эти сведения, но перестраховаться и проверить какая информация присутствует в публичном доступе будет не лишним.

Кто и зачем клонирует сайты

Меня, естественно, мучил вопрос, каким образом был полностью скопирован мой сайт. Плагин безопасности в тот день сообщил мне об атаке с IP вора. Но атака была направлена на папку, которой у меня нет в базе данных. Мой хостер (Эскхостинг) объяснил, что часто атакующие действуют наобум — вдруг повезет. В данном случае, атака шла на сайты под управлением joomla.

Погуглив, я нашла огромное количество статей на тему сайтов-клонов. Оказалось, что любой сайт в сети легко скопировать. Для этого не надо подбирать пароли, чтобы проникнуть в админку или базу данных.То есть никакого взлома не было.

Думаю, все вы знаете, что у любого сайта можно посмотреть исходный код страницы — достаточно кликнуть на правую кнопку мыши и выбрать соответствующий пункт, или нажать клавиши Ctrl U. Дальше дело за малым — полностью автоматизировать этот процесс.

Программы, которые позволяют скопировать весь сайт, включая его содержимое и оформление, легко найти в интернете. Они позволяют сделать клон сайта, но при этом нет возможности проникнуть в админку вашего сайта.

Таким образом, я стала жертвой робота. Он слизал мой сайт, пока ему не перекрыли доступ по IP. Если бы меня в тот момент не оказалось бы за компьютером, он скопировал бы весь сайт полностью.

Причины, по которым копируют сайты, различные. Иногда веб-мастера пишут, что, дескать, нашли старый заброшенный сайт, которым никто не занимается и хотели бы его развивать дальше. Но в такие отговорки верится слабо. Чаще всего копируют, чтобы заработать на продаже ссылок или контекстной рекламе.

Еще копируют сайты, чтобы насолить их владельцам. Ведь если он в течение длительного времени по какой-то причине не заметит клона, ПС могут посчитать клон основным сайтом, а оригинал отправить под фильтры (особенно если на сайте-оригинале много продажных ссылок). Со временем сайт-копия может получить приличный трафик. Поэтому надо реагировать быстро.

А 12 марта по адресу вора снова открывался предыдущий сайт-жертва. Еще раньше я обнаружила его оригинал. Пыталась списаться с его авторами, но бесполезно — комментарии не работали, форма обратной связи и кнопки социальных сетей — тоже. Посещаемость была на нуле, судя по счетчику Ли.ру. Вполне возможно, это был такой же клон.

Виды просадки кривой доходности и её анализ

Как собрать информацию о своих клонах и переходах с клонов в Яндекс.Метрике

Вы можете добавить метку (как пример ?utm) и позднее отслеживать все переходы с этой меткой в Яндекс.Метрике:

<script>var $url = "ваш-" + "сай" + "т.ru"; if ( $url !== location.host) {location.href = 'http://' + $url +'?utm='+ location.host;}</script>

Торговля золотом в бинарных опционах

Арбитраж на Форекс в теории

Теоретически деньги на Форекс можно сделать за счёт того, что каждый дилинговый центр выставляет своим клиентам собственные котировки (в этом, кстати, одно из кардинальных отличий дилера от брокера).

Можно дождаться относительно большого разрыва в котировках на один и тот же финансовый инструмент (валютную пару) и совершить две противоположно направленные сделки:

• Первую сделку – на продажу (Sell) у того дилера, чья цена в данный момент выше;
• Вторую сделку – на покупку (Buy) у дилера выставившего более низкую цену.

Суть данного метода состоит в том, что рано или поздно курсы валют у обоих дилеров сравняются и тогда можно будет закрыть обе позиции сняв свои сливки в виде прибыли.

Например, изначально вы совершили две следущие сделки по валютной паре EUR/JPY:

1. Продажа EUR/JPY по курсу 118.94 у дилера A;
2. Покупка EUR/JPY по курсу 118.71 у дилера B.

Совершив две эти сделки можно не беспокоиться о том, куда двинется цена этой валютной пары дальше. Куда бы она не пошла, прибыль или убыток трейдера будет зависеть исключительно от того уменьшится или увеличится зазор между котировками на EUR/JPY у дилеров A и B.

Предположим, что спустя некоторое время котировки дилеров сравнялись и составили, к примеру – 119.00. Теперь самое время закрыть обе позиции и снять прибыль в размере того разрыва, который наблюдался в котировках изначально (118.94 – 118.71 = 23 пункта), за вычетом спредов.

Так если спред у брокера A будет 2 пункта, а у брокера B – 3 пункта, то итоговая прибыль арбитражёра составит:

23 пункта – (2 пункта + 3 пункта) = 18 пунктов

Несколько слов о валютных треугольниках

Существуют так называемые “замкнутые валютные контуры”, именуемые треугольниками. Их суть заключается в том, что они состоят из трёх различных валютных пар образованных из трёх разных валют. Например, из таких валют как EUR, USD и GBP формируется валютный треугольник из пар:

1. EUR/USD;
2. GBP/USD;
3. EUR/GBP.

В момент написания статьи кросс курсы трёх валютных пар (составляющих треугольник) были следующими: EUR / USD = 1,3339, GBP / USD =1,5343 и EUR / GBP = 0,8688. Покупка стандартного лота в 100000 фунтов будет стоить вам 153 430 долларов, в соответствии с кросс курсом GBP / USD=1,5343. Эти 100 000 фунтов могут быть проданы за евро, в соответствии с кросс курсом EUR / GBP вы получите за них 115101 евро. Теперь на эти евро можно купить 153533 долларов США.

Так, в итоге мы заплатили $153 430, а получили $153533. Нетрудно подсчитать, что чистая прибыль, полученная в результате проведения арбитражной торговли, составила $153533-$153 430=$103. Причем, заметьте, что эти 103 доллара получены практически без риска финансовых потерь, которым сопровождаются обычные спекуляции на рынке Форекс.

Впрочем, есть и более “хитрые” стратегии с использованием валютных треугольников, об одной из них вы можете прочитать здесь: “Стратегия треугольного арбитража на Форекс“.

В связи со всем вышесказанным возникает вполне закономерный вопрос: если арбитраж на Форекс является таким безрисковым, то почему-бы не сделать его основным источником своего дохода. И вообще, зачем оперировать одним стандартным лотом, если можно, что называется пойти вабанк и задействовать все 10 или даже 100 лотов?

Наши первые действия после обнаружения сайта-клона

Первое, что мы сделали — это определили IP злоумышленника и заблокировали его в файле .htaccess. Таким образом, вор больше не мог попасть на мой блог с данного IP и, соответственно, копировать его.

Примечание Вежливой Панды. В нашем случае, мы имели дело с роботом, который висел там же, где сайт-клон. В общем случае, это может быть не так. Надо проверять логи доступа и смотреть, с какого IP идут постоянные обращения.

Благодаря тому, что мы своевременно заметили и вовремя заблокировали негодяя, он скушал небольшую часть моего сайта — не более 10-15 постов. Хотя в начале мне показалось, что у него в руках все содержимое моего блога.

Убиваем клон сайта в Яндексе

Проверить наличие страниц клона в индексе Яндекса можно поисковым запросом:

host:klon.ru | host:www.klon.ru

Выкинуть все это из Яндекса просто — необходимо сделать клон зеркалом. Яндекс самостоятельно определит все ваши клоны зеркалами, так как такие сайты содержат практически идентичный контент (вплоть до дизайна), вам лишь необходимо указать Яндексу какое из зеркал главное (пока он это не сделал автоматически и не в вашу пользу).

Подтверждаем права на клон

Добавляем клон сайта в Яндекс. В качестве подтверждения прав вы можете выбрать как Мета-тег (добавляется в код главной страницы вашего сайта (в раздел head)), так и HTML-файл (размещается в корне сайта). Подтверждающие коды Вы РАЗМЕЩАЕТЕ НА СВОЕМ САЙТЕ! И нажимаете «Проверить».

Поскольку клон «хавает» все что мы ему подсовываем, то проблем с подтверждением прав на клон не должно возникнуть!

Переезд клона на главное зеркало

В Яндекс.Вебмастере после подтверждения прав на клон, в разделе Индексирование → Переезд сайта осуществляем перезд (склеиваем зеркала). Поскольку переезжать можно только на домены с подтверждёнными правами, оригинальный сайт также должен быть добавлен в Яндекс.Вебмастер.

Выберите оригинальный сайт из списка, на который переедет Ваш клон и нажмите «Сохранить». Смена главного зеркала занимает от одной до трех недель. После этого сайт начинает участвовать в поиске под именем нового главного зеркала. Проще говоря, сайт-клон в поиске Яндекса будет заменен на ваш домен!

Вскоре веб-мастер по внутренней почте получит такое извещение от Яндекса о смене главного зеркала: