WordPress как на ладони
wordpress jino

Помогите идеями

У моих клиентов стырили сайт полностью.
Но самое плохое, что украденный сайт продолжает синхронизироваться с оригиналом.
Даже тестовые страницы, на которые нет выхода из меню. Синхронизируется практически сразу (я думаю, что даже в момент создания/обновления страницы)
Проверка на вирусы, неявный код ничего не дало
Видимо в WP какая-то закладка. Есть идеи, как её вычислить и где что посмотреть?
(Моих знаний к сожалению не хватает, а официальный путь закладку не уничтожит.)

0
4 месяца назад
  • 0
    newbie32 cайт: yumchief.com

    Проблему корректно опиши. Что значит "стырили"? Взломали админку для хостинга, админку сайта, скопировали дизайн и контент или что? Что значит "украденный сайт синхронизируется с оригиналом"?

    Myakish 4 месяца назад

    isk-vita.ru - оригинал
    иск-вита.рф - клон. Дата регистрации домена - 3 месяца назад. Клон полностью воспроизводит сайт со всем функционалом. За исключением контактного номера телефона. Как стырили - это второй вопрос. Пароли поменяны все. Юристы и СБ занимаются официозом. Как закрыть дырку в сайте - вопрос sad
    Есть страница - http://isk-vita.ru/test-flex/. На неё можно попасть только прямым входом. Изменения на клоне http://xn----8sbfwcj2cm.xn--p1ai/test-flex по ходу появляются в момент сохранения изменений на оригинале.
    Пытаюсь получить от хостинга логи с целью локализации модуля, но пока недалеко продвинулся. Буду рад любой идее

    newbie 4 месяца назад

    Решение твоей проблемы:

    1. Посмотри, на каком хостинге располагается клон (с помощью сервиса who-is). Напиши в тех поддержку этого хостинга, сообщи, что их клиент плохо себя ведёт. Скорее всего его просто перестанут хостить.

    2. Напиши в поддержку Яндекса и Гугла, что бы клон забанили в поиске.

    3. Посмотри, с каких ip заходят на сайт (в личном кабинете на твоём хостинге должна быть инфа) и забань подозрительный. Как? Пиши в тех поддержку хостинга.

    4. Почитай https://yandex.ru/search/?text=%D0%9A%D0%B0%D0%BA%20%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B8%D1%82%D1%8C%D1%81%D1%8F%20%D0%BE%D1%82%20%D0%BF%D0%B0%D1%80%D1%81%D0%B8%D0%BD%D0%B3%D0%B0%20%D1%81%D0%B0%D0%B9%D1%82%D0%B0&&lr=2

    5. ИМХО сайт настолько плох, что я не вижу проблем в том, что его парсят. Кому он вообще может быть интересен? Уверен на 120%, что у него нету трафика с поиска, поэтому ему не может навредить клон.
    Myakish 4 месяца назад

    Увы и ах. Ваша уверенность к счастью безосновательна. Сайт по многим конверсионным позициям в топе, поэтому и парсят.
    Хостинг где-то в Алабаме. Писать туда примерно, как на деревню дедушке.
    Посещаемость сайта более 100 в день новых. Не региональных IP мало, из Алабамы нет. К хостингу для бвнв IP обращаться не нужно - достаточно добавить строчку в хтаксессе.
    Ну а гуугль с яндексом отошлют на три буквы с "у" по середине. Это сУд.

    Честно говоря, я думал, что про вордпресс что-нибудь расскажите. Советы про парсинг не актуальны. На сайте одни из основных страниц - подбор квартир в различных вариантах. Контент формируется динамически в пхп. Это парсить невозможно. Точнее не имитировать работоспособно. А на клоне это есть, причем с обновленными таблицами.

    Откройте тайну: как можно попасть с перечисленных вами страниц на test-flex?

    newbie 4 месяца назад

    По поводу входящих ссылок на test-flex: сорян, не туда глянул. Действительно, их нет на сайте.

    Но на страницу все таки можно попасть, например через поиск (в яндексе проиндексирована). У вас там код яндекс метрики стоит наверняка, через него робот яндекса попадает на страницу.

    Все методы, которые мог предложить - предложил выше

    Myakish 4 месяца назад

    По поводу индексации никто не спорит. Вопрос в том, что изменения на клоне отображаются в туже секунду, что и на основном сайте. И полное впечатление, что повешен какой-то хук на функцию сохранения изменений страницы или записи.
    Скорость изменения клона исключает возможность сканирования изменений из-вне. Да и на сайте оригинале в индексе почти 2000 страниц. Если бы клон тестил изменения на каждой - вычислил бы на раз-два по логам и отрубил.
    Тут какую-то заразу подсадили. А ума вычислить у меня не хватает sad.

    Комментировать
  • 0
    kolshix425 cайт: paxtoy.com

    я бы как вариант , попробовал
    1 поставить тему на чисты движок - так бы посмотрел может в теме сидит зараза
    2 или на текущем движке поменял тему
    3 поставил все с нуля и скинул дамп БД и КОНТЕНТА

    -

    сам далекий от темы, интересно было бы узнать как у вас обстоят дела и решение проблемы

    Myakish 4 месяца назад

    Беда ещё в том, что сайт делал не я... А ребята, которые его делали - делали "программисты для программистов" - это я так определил. Вся разметка в коде. Сайт - какая-то дикая смесь из страниц и записей с кучей индивидуальных шаблонов. Плюс плагины мертвые работают (мертвые - последнее обновление что-нибудь 2013 год) да ещё и с багами - мой любимый "шорткоде ультимате" не работает sad - так что установка на чистый wp скорее всего ничего не даст. Очень велик шанс, что не заработает вовсе или будет неподъемно по настройкам для меня.
    Однако по последним исследованиям предполагается, что на клоне сидит некий хитрый редирект, который перенаправляет запрос своего посетителя к моему сайту, патчит ответ и выдает страницу своему посетителю.
    Хочу проверить эту версию. О результатах расскажу smile

    Комментировать
  • 1

    Ты никак не сможешь противостоять парсингу сайта. Особенно если кто то реально задался целью. И это не работа какого то стандартного плагина как этот например: https://codecanyon.net/item/scrapes-web-scraper-plugin-for-wordpress/18918857

    Зацени как твой сайт отдает инфу просто так всем кто захочет почитать твой сайт в формате json:

    http://isk-vita.ru/wp-json/
    http://isk-vita.ru/feed/

    Так что даже если и есть закладка, и если ты ее почистишь, то сайт все равно будут парсить.

    Для проверки есть ли такая, тебе нужно:

    1. Установить чистый wordpress на другой домен, перенести туда базу сайта, плагины и тему, и запостить новость или что там у тебя сразу к ним копируется.
    2. Если у них отобразилось, то значит это в коде плагинов или шаблона сайта
    3. Если ничего у них не опубликовалось, то скорее всего твой сайт просто парсят

    По ип не определить никак, тк скорее всего парсер работает не с того сайта, а через прокси или микросервисы типо amazon s3 и тп.

    Вывод, тебе просто нужно пожаловатся на сайт клон в яндекс и в гугл через их формы, так они забанят их и они просто не будут отображатся в поиске. Но это только до поры, пока они новый домен не зарегают...

    Myakish 4 месяца назад

    Спасибо. Совет не подходит.
    Ваш совет просто копирует предыдущие, на которые я уже отвечал. Причем по всем пунктам. Включая и установку чистого WP и особенностей работы сайта.

    anseme 4 месяца назад

    Т.е. ты это уже сделал? Ну и каков результат?
    Сайт конкурент копирует информацию в обоих случаях?
    Закономерность определена?
    (Что то мне подсказывает что ты даже и не пытался... Повторился, т.к. это реальный действующий способ, который применяют на взломанных сайтах)

    ...............

    Если так то есть еще варианты:

    • Прочитать весь код шаблона и "левых" плагинов если есть.

    • Так же, если поимели доступ к хостингу, то возможно что у вас там в кроне выполняется какой-то код, возможно даже на каком-нибудь python или perl а то и вообще на bash... зависит от хостинга.

    • Как вариант, очень редко, но бывает, что код лежит в базе данных и запускается через eval например.

    Но повторюсь, что даже если будет найдена причина, это не остановит людей от копирования контента с вашего сайта.

    Myakish 4 месяца назад

    Ну вот рассказываю всем заинтересованным. Враг частично побежден редиректом в .htaccess по пулу IP google disk-а. Именно оттуда цеплялась зараза, которая перенаправляла запросы к моему сайту.
    Результат правда получился кривой: на страницу со страшилкой о нарушении авторских прав почему-то перенаправляется только главная страница клона. Остальные показываются, но без картинок и стилей - страшненько. Причина может быть в частичном кэшировании страниц на стороне злыдня. Ещё не проверял по изменениям на своем сайте, но проверю и если интересно, отпишу. А так чисто визуально сайт-клон выглядит совсем не привлекательно. Заказчик доволен. Была бы нормальной техподдержка на хостинге - сделал бы всё красиво, но они умудрились техподдержку тупым фронтофисом с надутыми щеками разбавить. Поэтому пока такой вот результат.
    Запись в htaccess для редиректа на страницу страшилки следующая:

    # Redir
    RewriteEngine on
    RewriteCond %{REMOTE_ADDR} ^35.187.129.
    RewriteRule .* http://isk-vita.ru/broken-law/ [R=301,L]
    # End Redir

    Так как в RewriteCond анализируется просто строка текстовая, то маска адресов выглядит именно так: ^35.187.129. Ко мне ползли с трех адресов этой группы: (35.187.129.81|35.187.129.87|35.187.129.93). Я решил забанить весь пул. Использование трех адресов не перекрывало картинки.
    ВАЖНО:
    В интернете рекомендуют такие строки:
    Например, перенаправление посетителей с ip адресом 192.12.131.1 на страницу

    about_my_sity.html:
    SetEnvIf REMOTE_ADDR 192.12.131.1 REDIR="redir"
    RewriteCond %{REDIR} redir
    RewriteRule ^/$ /about_my_sity.html

    У меня это не заработало, а тупой фронтофис хостинга hostland вместо помощи стал убеждать меня, что настройка apach - мое личное дело. (Извините - задело). Пришлось изобретать с помощью друзей. Если кто-нибудь знает причины такой кривизны работы, описанной выше, поясните плиз.

    Ant 4 месяца назад

    Поддержка тебе верно ответила. Они не обязаны за тебя настраивать .htaccess.

    Ждем ответа злыдней конкурентов)

    Но по-моему заказчику повезло. Как то кривинько его сайт запарсили... Скорее всего цель была просто смутить поисковые системы клоном... Может он не один? Проверьте...

    Либо наймут снова того кренделя и он сменит ип и их сайт снова заработает...

    Myakish 4 месяца назад

    Странный у вас слог. Мы уже на ты?
    От дураков и дебилов защита всегда есть.Обычно их или жадность или тупость подводит. Но чаще и то, и другое вместе. Особенно, если рядом с ними различные девелОперы...
    Как-то я имел удовольствие пообщаться с американским хорошим программистом. Разговор коснулся вирусов и засилье в те годы штаммов из Болгарии и России. Ответ был хороший: нам некогда, мы деньги зарабатываем...
    Ну а сайт, даже при смене кренделя вряд ли заработает. Я же уже вам писал, что динамический контент, формируемый php, спарсить невозможно. Его можно только украсть изнутри или так же формировать запросы к оригиналу, которые легко вычисляются и блокируются.
    Это, как говорил наш президент, замучаетесь пыль глотать...
    Что касается .htaccess - настраивать конечно не должны, но объяснить или показать собственные настройки апача - таки да. Играть в угадайку или придумай директиву, как обойти наш запрет - такие игры обычно устраивают по причине собственной низкой квалификации, пряча собственно незнание за натянутым формализмом.

    Комментировать
На вопросы могут отвечать только зарегистрированные пользователи. Вход . Регистрация