web-dev-qa-db-fra.com

Copie malveillante du site

Après avoir constaté une augmentation des résultats des mots clés organiques peu fiables dans Google Analytics, nous avons identifié le nom d'hôte faisant référence. Après avoir ajouté la page de sortie au nom d'hôte, nous avons découvert que quelqu'un clonait notre site sur plusieurs sous-répertoires du site incriminé, remplaçant ainsi tous les liens par des URL que personne de bien intentionné ne cliquerait intentionnellement.

Je me rends compte que c’est une question similaire à " le site Web parallèle exécutant une copie de mon site Web original " et que je prendrai les mesures nécessaires pour éviter les hyperliens, mais le droit d’auteur ne me préoccupe pas. Je suis plus intéressé par la sécurité et la protection de nos clients.

Pourquoi quelqu'un passerait-il par tous ces problèmes pour imiter notre site de cette manière et devrions-nous nous en inquiéter?

2
Rob

Ce qui se passe réellement ce qui pourrait se reproduire, c’est que des ordinateurs aléatoires sont programmés pour analyser tout l’Internet à la recherche de serveurs malveillants, tels que la copie de sites Web.

Bien que bloquer les adresses IP soit une bonne idée au début, cela peut être mauvais plus tard, car des personnes légitimes pourraient utiliser la même adresse IP que l'attaquant une fois utilisé.

La seule chose que je suggérerais dans ce cas-ci est que vous ajoutiez quelque chose à votre serveur Web qui limitera le nombre de connexions ou de données pouvant être téléchargées pendant une période donnée, et tout ce qui dépasse ce qui sera dirigé sera dirigé vers une page d'erreur. jusqu'à ce qu'ils ralentissent. Cela réduira considérablement vos chances que votre contenu soit copié. Au lieu de cela, ils peuvent avoir votre page d'erreur.

Et quant à pourquoi? Oui, je suis d’accord, certains voudraient que ces ordinateurs fassent ce genre de travail pour de l’argent, alors que d’autres le feraient pour le plaisir. En réalité, nous ne pouvons pas nous arrêter sur la raison, mais si vous commencez à prendre des mesures pour envoyer ces "robots" automatisés vers la page d'erreur, vous serez alors mieux lotis.

1
Mike