Cómo impedir una clonación de mi web en tiempo real

avatar de Pau
Publicado por Pau el 13/04/2020 09:19
Debate 6 Respuestas

Hola.

Ayer me di cuenta de que me están "clonando la web" (que en realidad es la mía) y me gustaría que algún experto me diera algo de información.

Mi web es esta y la del bendito santo que esta duplicando la información es xxxxxxx . Para ver quien es desde https://www.whois.com/whois/

Para entender un poco que está haciendo el cabroncete. Dejo el siguiente esquema con la técnica que más o menos creo que están practicando sobre mi web:

¿Cómo me di cuenta de esta situación? En verdad fue revisando links dónde tenía unos cuantos desde la web cabrona.

¿Qué medidas se han adoptado hasta ahora?
- Denunciar ante Google página por phishing (Aunque exactamente no es la técnica que están utilizando) desde https://bit.ly/2VpwF4L
- También notificar a Google para "Retirada de contenido por una infracción de propiedad intelectual" desde http://bit.ly/2HBjdGH (Enviar una solicitud DMCA a Google)
- Enviar solicitud al administrador del dominio por violación de derechos de autor de los datos obtenidos del WHOIS.

---- Lo que puedo Hacer.

- Puedo bloquear la IP del dominio: SI (aunque al estar en CloundFlare, igual estoy cerrando la entrada a CloundFlare si en verdad no tienen un servidor por medio)
- Cómo está simulando en tiempo real mi web. Puedo añadir la web que me esta clonando a mi Google Search Console como web nueva y mandaría desindexar todas las URL.

El problema es intentar entender como lo están haciendo y qué puedo hacer para que no vuelva a pasar otra vez... ¿Alguien tiene alguna idea? o ¿Nombre de la técnica que están utilizando para que pueda encontrar más información al respecto?

Muchas gracias por los futuros aporte. Un saludo Pau

------------------------------------------------------------- Ampliando información:

Volviendo al ataque! Me van a tirar del Foro, así que si Julio quiere eliminar el tema por ser un pesado, lo comprendere. En Fin! Vamos al lio.  Para aquellos que no lo sepan, con el Sr. Google puedes crear un "motor de busqueda personalizado" que filtrará "X" información de las búsquedas que arroja Google.

Puedes crear desde uno muy simple gratuito, hasta uno de los bien complicados incluyendo la "API de Google". Para el tema de este hilo, y, viendo que los dominios ".ga" están "clonando" webs a lo loco sin que la gente se entere. He creado un motor de búsqueda simple y solo para idioma español que únicamente arroja datos de dominios ".ga" con el objetivo que puedas buscar, por ejemplo, algún dato de tu web para ver si la están clonando. 

Podéis consultar la herramienta desde AQUI. Solo tenéis que poner una palabra y arrojará datos de búsquedas. Como el siguiente ejemplo (Hay un máximo por consulta de palabra clave de 10 Páginas con 20 resultados por página) 

Directamente podéis ver cientos de webs "clonadas". Un saludo

Publicidad

thisjrodriguez
Respuesta de thisjrodriguez
2020-04-13 09:48

Hola,

La verdad es que no se el nombre de la técnica, pero si la he vivido y muchas veces es algo jodido. 

¿Como diría yo de detenerla?

  1. Lo más facil y sencillo, ponerlo por cloudflare, con todo el firewall activado y la verificación por javascript que tienen.
  2. Luego, puedes ir a bloquer la IP (Aunque este por cloudflare, quien hace la petición son sus proxies o su web). 
    1. Para detectar la IP, yo suelo recomendar crear un código que genere footprints por IP. entonces, en una parte de la web (menu, texto, lo que sea, donde no sea muy visibile) pones un código (HLhasjkhk2d) y lo asociadas a una IP (en tu base de datos). Así, cuando copie, ya sabes la IP. 
  3. Pon tag manager en tu página web, si te la copia, tienes acceso a la suya y puedes redirigirte la web o hacer lo que uqieras.

 

Por desgracia es imposible evitar al 100% qué lo hagan.

Pau
Respuesta de Pau
2020-04-13 09:58
thisjrodriguez:

Hola,

La verdad es que no se el nombre de la técnica, pero si la he vivido y muchas veces es algo jodido. 

¿Como diría yo de detenerla?

  1. Lo más facil y sencillo, ponerlo por cloudflare, con todo el firewall activado y la verificación por javascript que tienen.
  2. Luego, puedes ir a bloquer la IP (Aunque este por cloudflare, quien hace la petición son sus proxies o su web). 
    1. Para detectar la IP, yo suelo recomendar crear un código que genere footprints por IP. entonces, en una parte de la web (menu, texto, lo que sea, donde no sea muy visibile) pones un código (HLhasjkhk2d) y lo asociadas a una IP (en tu base de datos). Así, cuando copie, ya sabes la IP. 
  3. Pon tag manager en tu página web, si te la copia, tienes acceso a la suya y puedes redirigirte la web o hacer lo que uqieras.

 

Por desgracia es imposible evitar al 100% qué lo hagan.

 Muchas gracias Julio. De agradecer todos tus consejos sabiendo que eres un crack. Un saludo Pau

JeviArse
Respuesta de JeviArse
2020-04-21 10:35

No se como lo puedes evitar, pero ya que te copia, que se lleve una cantidad de enlaces ocultos en tus textos que apunten a tu web, imágenes con la etiqueta Alt que apunten a tu web etc. Por lo menos te dirigirá tráfico.

Pau
Respuesta de Pau
2020-04-21 19:12
JeviArse:

No se como lo puedes evitar, pero ya que te copia, que se lleve una cantidad de enlaces ocultos en tus textos que apunten a tu web, imágenes con la etiqueta Alt que apunten a tu web etc. Por lo menos te dirigirá tráfico.

 Deja deja! Solo falta cabrearlos jajaja. Visto lo visto y al nivel que juegan, me pueden poner fina la web cuando quieran. Solo les e desindexado la web en Google y bloqueado. Prefiero no molestarles más!!...  Un saludo

Jesus Porras
Respuesta de Jesus Porras
2020-04-28 23:37

Bastante interesante, muchas gracias por compartir.

Publicidad

Pau
Respuesta de Pau
2020-04-30 20:28

¡Como me aburro! Pues sigo poniendo información por si alguien está en el mismo caso. La siguiente gráfica es de Google Serch Console (Kilobytes descargados al día):

Navegando por la zona oscura me he topado con otra web española que también está siendo atacada https://bit.ly/2WfhcEJ  . Así que he de suponer que esto se está convirtiendo en algo bastante habitual aunque no nos demos cuenta. Mucho cuidado con los enlaces hacia vuestra web desde dominios ".ga" que es, desde donde - por el momento - son los dominios que practican esta técnica. Un saludo