«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
15 марта 2018 13762

3 угрозы для владельца сайта. Как защитить сайт от угона

Когда карманники вытаскивают кошелек из сумки или крадут смартфон в кафе, надо бежать в полицию. Что делать, когда крадут сайт, до конца непонятно.

Наши друзья, образовательный портал GeekBrains рассказали, как защитить сайт от трех основных видов краж.


Кража контента


Кражу контента называют нейтральным словом «копирование». Можно копировать вручную, а можно автоматизировать процесс. Специальные программы-парсеры переносят контент любого формата: тексты, изображения, видео. С простыми парсерами можно бороться с помощью js-скриптов. Но продвинутые парсеры обходят скрипты и защиту от копирования.


Придется смириться, что полностью обезопасить себя от копирования контента нельзя. Однако можно попытаться сохранить за собой авторство.

Советы

  1. Используйте сервис Яндекс.Вебмастер. Перед публикацией загрузите статью через панель «Оригинальные тексты». Вы сохраните за собой авторские права и быстрее пройдете индексацию.
  2. Сделайте то же самое в Google, связав тексты сайта и личный аккаунт. Этот способ больше подходит для блогов и авторских сайтов.
  3. Защищайте изображения с помощью водяного знака. Он должен занимать 10-20% всей картинки. Выберите место, которое сложнее обрезать. Водяные знаки можно добавить через админку сайта или в Photoshop.

Кража трафика

Трафик тоже могут украсть. Существует два способа это сделать — быстрый и медленный.

«Куплю ваш сайт» — распространенная схема мошенников, которые хотят быстро получить такой же трафик, как на ресурсах конкурентов. Для этого они копируют поисковые запросы, по которым пользователи приходят на сайт.

Чтобы узнать чужие поисковые запросы, можно воспользоваться программами-шпионами, но они не всегда работают корректно. Самый надежный способ — скопировать информацию из статистики в админке сайта. Для этого мошенники притворяются покупателями. Чаще всего они находят потенциальных жертв по объявлениям о продаже сайта или пишут на почту, указанную в контактах.

Мошенники говорят, что сайт очень понравился — хотим купить. После этого они просят гостевой доступ в админку якобы для проверки статистики посещаемости. На самом деле они копируют поисковые запросы, по которым пользователи приходят на сайт. Затем мошенники вежливо прощаются и пропадают навсегда.

Через некоторое время появляется новый сайт, оптимизированный для поиска по украденной статистике. Через пару месяцев клон сможет вытеснить оригинал с первых страниц поисковой выдачи.

Советы

  1. Будьте бдительны! На биржах сотни предложений о продаже сайта, почему обратились именно к вам?
  2. Если вы выставили сайт на продажу, закройте домен. Проверяйте репутацию потенциальных покупателей. Не давайте доступ к статистике покупателям с низким или отрицательным рейтингом. Профессиональные покупатели сайтов имеют высокий рейтинг и большое количество сделок.
«Сделаю бесплатно аудит сайта»схема, рассчитанная на людей, которые хотят сэкономить. Быстро провернуть такую аферу не получится.

Интернет завален объявлениями «сделаю бесплатно за положительный отзыв». Так можно найти исполнителей без опыта, которые ищут работу для портфолио. А можно нарваться на мошенников.

Эта схема очень проста и сработает только с владельцами сайтов, которые мало понимают в технических вопросах. К сожалению, таких людей очень много.

Мошенник стремится получить доступ к панели Яндекс.Вебмастер под любым предлогом: провести аудит, что-то настроить или проверить. Действовать он будет так:
  1. Получит доступ у владельца сайта;
  2. Скопирует сайт через парсер или другим способом;
  3. Поменяет главное зеркало сайта на собственный домен.
Интересно, что смена зеркал в Вебмастере не требует дополнительной авторизации, подтверждения по SMS или паспорта. Владелец даже не получит уведомления по почте.

Через некоторое время после смены зеркал поисковый робот Яндекса решит, что главный сайт теперь у мошенника и перестанет индексировать оригинальный. В один непрекрасный день владелец сайта останется без трафика.



Сайты идентичны — Яндекс их склеил. Чтобы расклеить их обратно, нужно изменить контент на одном из сайтов. Яндекс поймет, что это разные ресурсы и выпустит их в выдачу вместе. Повлиять на контент мошеннического сайта нельзя — придется менять на своем. А заодно потерять все наработки, нажитые непосильным трудом.

Совет

Если вы не готовы платить за работу по рыночным ценам, найдите исполнителя, готового поработать ради опыта. Например, студента или молодого специалиста. Имеет смысл обратиться к знакомым или знакомым знакомых. Так вы хотя бы будете знать, кто этот человек и где его найти.


Кража домена

Раньше воровство доменов было редкостью, сегодня этим никого не удивишь. Новые мошеннические схемы появляются постоянно. Мы выделили основные.

Обычный обман. Покупатель домена уговорил продавца не ждать оплаты, а сразу перевести домен на него. Доверчивый продавец сменил администратора, а деньги не пришли.


Взлом почты. Мошенники взламывают почту и получают доступ к личному кабинету через восстановление пароля. На такое способны даже юные хакеры.

Подделка документов. Иногда мошенникам не нужен скан вашего паспорта, достаточно знать ФИО владельца домена. Например, злоумышленники украли популярный сайт о моторных лодках, предоставив регистратору грубую подделку копии паспорта. В фальшивом паспорте совпадали только ФИО, другие данные были вымышленными, а фотография — чужой.

Вишенкой на торте стали даты рождения и регистрации по месту жительства. Видимо, добрые тетеньки из паспортного стола прописали мошенника еще до его рождения. Если бы техподдержка проверила фальшивку, кражи бы не произошло. Но вместо этого они сбросили пароль и отключили двухфакторную аутентификацию.

Владелец дошел до суда во Всемирной организации интеллектуальной собственности. За рассмотрение дела он оплатил пошлину $1500, а также услуги международного адвоката. Спустя восемь месяцев ежедневной борьбы ему удалось вернуть сайт.

Советы

  1. Настройте двухфакторную аутентификацию по SMS для входа в личный кабинет.
  2. Держите домены у проверенных регистраторов, покупайте имена в зоне ru. Для восстановления контроля над доменом будет достаточно заявления в службу поддержки и копии паспорта. Если мошенники не успели продать домен или перевести его другому регистратору, проблема решается быстро.
  3. Создайте несколько почтовых адресов на gmail — для регистрации доменов и входа в аккаунт.
  4. Защитите почту сложным паролем.
  5. Если домен все-таки украли, пишите заявление регистратору и в полицию. Собирайте доказательства, что домен принадлежит вам. Попробуйте найти информацию о злоумышленнике. Если мошенники идут на контакт и предлагают выкупить домен, соглашайтесь, у вас появится шанс поймать вора.

Комментарии

0
Оставьте комментарий!