Безопасность сайта, или о пользе копирайта разработчика
У вашего сайта есть клон?
Сибирикс
У вашего сайта есть клон?
Безопасность вашего сайта, или о пользе копирайта разработчика
Раз в две недели мы открываем «Яндекс. Вебмастер» и просматриваем новые ссылки на наш сайт, которые появились в индексе.

Мы занимаемся разработкой сайтов, в основном e-commerce с разнообразными интеграциями. И изначально завели эту практику в студии, т. к. тексты с нашего сайта и просто его клоны постоянно всплывали в интернете. В наших текстах много перекрестных ссылок, которые плагиаторы забывали убрать, и которые индексировались. Сейчас эта эпидемия почти прошла, но появилась другая проблема, гораздо более серьезная.

Уже несколько лет распространено следующее мошенничество: создается полная копия популярного интернет-магазина, меняются только контакты и способы оплаты. После чего пользователям вместо настоящего магазина предлагается «доработанный».

Обычно такие копии делаются не без участия нечистых на руку сотрудников самого же магазина или хостинга.
Как клоны воруют ваших клиентов
Есть три варианта:

Первый. На сайте покупатели делают и оплачивают покупки. Деньги уходят кому надо. А настоящий продавец про это не знает, пока не начинает получать претензии от покупателей, которые не получили свои заказы.

Второй. Деньги с покупателей не списываются, заказы не оформляются, но собирается база персональных данных тех, кто пробовал заказать товар. В том числе логинов и паролей. И ладно бы только от настоящего магазина, многие пользователи используют одинаковую пару логин-пароль на многих ресурсах. Так магазин теряет и новые заказы, и старых лояльных клиентов.

Третий. Самый безобидный для пользователей, но не для магазина, вариант. Лиды воруют, а заказы обрабатываются по-настоящему, но только другой компанией. Нам так кофе в офис однажды месяц возили не от того поставщика.

Если первый вариант еще можно довольно быстро отследить, т. к. люди, не получившие свой заказ, умеют ставить всех на уши, то со вторым и третьим — можно месяцами терять ощутимую долю заказов и не знать об этом.
Как найти мошенников и что с ними делать
Так вот. При очередной проверке внешних ссылок на наш сайт, мы нашли клон сайта одного из наших клиентов. Просто потому, что в подвале разработанных нами сайтов мы ставим свой копирайт. Ставим копирайт не поэтому, если что :) При клонировании сайта он, ожидаемо, остается — про такие мелочи никто не думает. Через пару месяцев нашли еще один, уже другого клиента.

При попадании такого клона в поисковый индекс мы максимум в течение пары недель увидим его в списке ссылающихся на сайт студии сайтов.

Как проверить сайт-клон, чтобы вычислить его хостера и владельца домена?
Через домен
Есть такая штука, как WHOIS — это протокол, назначение которого — получать регистрационные данные о владельцах доменов, IP-адресов и автономных систем.

Далее следуйте алгоритму:

1. зайдите на любой онлайн whois-сервис (Например, Ru-сервис или 2whois);

2. введите подозреваемый домен и присмотритесь в полученную информацию:
3. обратите внимание на те поля, где указаны контактные данные владельца или регистратора домена. В нашем случае — это поля «person» и «admin-contact».

Что делать: писать владельцу домена с требованием снять клон вашего сайт с домена. Не помогло? Тогда нотариально заверяете скриншоты сайта и идете в суд.
Через хостинг
Для начала необходимо узнать IP сайта-клона с помощью NSLOOKUP — утилита, которая обращается к системе DNS и запрашивает IP-адрес сайта по его домену (например, как это делает 24whois).

Что делать:

1. введите домен и выберите тип записи A;
2. забираем полученный IP-адрес (на примере в скрине 88.99.94.166);

3. переключаемся на вкладку WHOIS и вводим IP-адрес;
4. вам нужны любые поля с информацией о хостере. На примере это «Abuse contact» с контактом хостера для жалоб, или поля от «role» и ниже, где указаны название хостинга («Hetzner Online GmbH»), резиденция, адрес и е-мейл для жалоб,

5. если есть только имя хостера, то найдите его сайт и форму жалобы на нем.
Иван
Технический директор
Есть вариант, что клон-сайт будет скрываться за каким-то сервисом антиDDOS или антибот (например, CloudFlare, Qrator, Variti). Тогда WHOIS по IP-адресу сайта покажет контакты этих сервисов, а не самого сайта. Если вы обратитесь к ним с жалобой на клон-сайт, они либо прекратят обработку этого сайта, либо предоставят реальный IP-адрес мошенника, по которому уже можно вычислить хостера (п. 2 в варианте с хостингом).
К сожалению, проблема — массовая, клоны мы находим регулярно. Но только у тех сайтов клиентов, где есть наш копирайт.