Привязка сайта к "левому" домену через добавление соответствующей A-записи — способ не новый. Но в августе 2017 г. явление приобрело какой-то массовый характер, за месяц мы нашли более 50 копий сайтов с которыми когда-либо работали. Причем, не особо-то и искали. Расскажем, как раз и навсегда решить проблему.
Как это работает
Все довольно просто: никто ничего не взламывает, никуда не проникает, и вроде-бы ничего не ворует. Абсолютно легально покупается доменное имя, ищется сайт-жертва, определяется IP-адрес жертвы. Далее заходим в панель управления DNS-записями нашего домена и прописываем там в A-запись IP-адрес сайта-жертвы. То есть мы просто направляем наш домен на нужный нам сайт.Примерно через сутки DNS-записи обновятся и при запросе нашего домена мы попадем на сайт-жертву. Далее можно проиндексировать наш домен в поисковых системах, продать его на аукционе не особо подкованным товарищам как готовый сайт, или даже готовый бизнес. Ну или, что скорее всего — накачать ТИЦ и продать домен, как домен с хорошей историей, на котором когда-то был симпатичный сайт для людей с высокими показателями "пузомерок".
Вот, например, сайт привязали к 13 "левым" доменам и часть из них за неделю успели проиндексироваться в поисковых системах.
Ради интереса - попробуйте вбить адреса на картинке в браузер и попадете на оригинальный сайт http://www.delait.ru/
Чем это грозит для сайта
Как видим, у злоумышленника нет доступа к файлам сайта или к каким-либо данным оригинального сайта. Все что он делает - он делает исключительно со своим собственным доменом. Для нас плохо то, что копия сайта индексируется поисковиками, контент тиражируется, теряет уникальность. Это приводит к снижению позиций сайта в поисковиках.Кстати, наш сервис аудитов auditme.ru несколько лет был под фильтром Яндекса — мы купили домен с историей, с плохой историей. Но это было не принципиально, в индексе была одна страница и мы продвинули ее в топ-3 по нужным запросам Так вот копия этого сайта на другом домене проиндексировалась полностью — за 3 недели в индекс вошло более 40 тыс. страниц. Это помогло снять фильтр Яндекса, под которым был основной домен более 3 лет, всего за неделю. Так что метод иногда работает и во благоВ основном таким атакам подвержены сайты на выделенных IP-адресах, но есть сайты и на обычных виртуальных хостингах с массовыми IP-адресами. Так что под угрозой практически любой сайт — многие хостинг-провайдеры позволяют привязать домен к своему хостингу и создать зеркало сайта.
Решение проблемы с копированием сайта
Для начала поищите точные фразы с вашего сайта в Яндексе и Гугле — возможно вы увидите в выдаче зеркала сайта. Если вы уже нашли зеркала на незнакомых доменах, то есть довольно простое решение, для профилактики оно тоже работает.Открываем файл .htaccess и после строк:
RewriteEngine On |
добавляем вот такую запись:
RewriteCond %{HTTP_HOST} !site_name\.ru$ RewriteCond %{THE_REQUEST} !robots.txt RewriteRule ^(.*)$ http://www.site_name.ru/$1 [R=301,L] |
Где site_name - адрес вашего сайта. Будьте аккуратны и обязательно проверьте работоспособность всех страниц сайта после этой операции. Если надписи выше для вас - темный лес, лучше обращайтесь к нам, мы поможем все сделать.
Если у вас сайт на CMS 1C-Битрикс, то тут вы точно справитесь самостоятельно. Правда, редакция должна быть не ниже "Стандарт" — начиная с этой редакции в составе есть модуль Проактивной защиты, именно там все и настраивается. Вот короткая видео-инструкция: