На сайте Wordpress есть клон с другого URL

Question

Ну, у меня есть сайт на WordPress. Сегодня, когда я проверил отчеты Google traffic c, я поймал обратную ссылку с другого URL. После того, как я проверил URL-адрес, я был шокирован: кто-то скопировал мой веб-сайт!

Я думаю, что "он" использовал curl или file_get_contents(). И после получения страницы он изменил мой URL на свой URL.

Google уже создал индексы этого URL.

Как я могу заблокировать этот доступ для этого «бота»?

Примечание: я проверил доступ к базе данных и права доступа к файлам, это нормально.

• Когда я закрыл сервер, сайт клонирования закрылся.
• Когда я добавляю publi sh новый контент, сайт-клон также делает это.
• Когда я меняю коды файлов темы, сайт клонируется.

Answer 1

У меня нет опыта работы с wordpress, но похоже, что этот «бот» скопировал ваш интерфейс, а затем использовал ваш API, чтобы работать таким же образом.

Это ниже предположение о том, что пытается сделать владелец другого сайта:

Если у вас есть сайт для входа в систему, то я думаю, что владелец сайта-копии пытается использовать фишинг для данных входа, а затем пытается использовать его для получения конфиденциальной информации от других сайты с одинаковыми данными для входа - поскольку у многих людей одинаковые пары пользователь-пароль на каждом сайте.

В этом случае первое, что вы должны сделать, это убедиться, что этот сайт не отображается в любых поисковых системах .

В той же ситуации я бы попытался выяснить, какой IP / домен копируемого сайта, а затем установить правила брандмауэра, чтобы заблокировать все запрос оттуда. При этом вы действительно не можете помешать пользователям вводить свои данные для входа на этот сайт, но взлом выполняется программистами, поэтому, если вам повезет, данные ваших клиентов / пользователей не будут сохранены в базе данных фишинга. Это происходит только в том случае, если уровень фишинга помещает user-pwd в базу данных только в случае успешного входа в систему. Но более вероятно, что в базе данных фишинга также есть поле успешно и IP, поэтому спам можно фильтровать.

Если «фишер» не сохраняет поле IP, последнее, что вы можете сделать, это испортить фишинговую базу данных. Для этого вам необходимо получить IP-адрес другого сайта и отфильтровать входящий запрос. Если у отправителя запроса есть IP-адрес другого сайта, то вместо проверки разрешения на вход вы должны просто отправить ответ, аналогичный тому, который вы использовали для отправки, когда кто-то успешно входит на ваш сайт. При этом каждый успешный и неудачный вход в базу данных фишинга будет выглядеть одинаково. Это по-прежнему относится к категории защиты. Спам в базе данных фишинга считается атакой, поэтому я не рекомендую этого делать.

По умолчанию пользователь должен иметь возможность понять, фишируют ли его данные, но, как мы знаем, этого не происходит, однако вы не может сильно помочь в реализации навыков.

Если у вас нет страницы входа, тогда ситуация не так уж плоха.

Копирование веб-сайта незаконно, поэтому вы можете сделать намного больше