Skocz do zawartości


 

Zdjęcie

Ktoś ukradł moje pozycje w google (kopiując moją stronę)

Ktoś ukradł moje pozycje w google (kopiując moją stronę)

  • Proszę się zalogować aby odpowiedzieć
22 odpowiedzi na ten temat

Ktoś ukradł moje pozycje w google (kopiując moją stronę)

#1 zimnomi

zimnomi

    Nowy użytkownik

  • Użytkownicy
  • 9 postów

Napisany 19 luty 2017 - 18:04

Cześć.

Mam stronę (adres mogę wysłać na PW) która dosyć dobrze sobie radziła w google. Na wielu keywordach była wysoko wypozycjonowana. Niestety, ktoś zrobił paręnaście kopii mojej strony, takie live kopie, pobierają na żywo treść mojej strony i wyświetlają ją u siebie, usuwając <scripty> i zmieniając wszystkie stringi mojej strony na ich nazwę domeny.

Teraz już te strony poblokowałem, ale chyba za późno - jak wpiszę np. site:mojastrona.pl to wyskakują normalnie linki do mojej strony, ale w tytule np. jest ichstrona.com - reszta tytułu. Tak jest jak sprawdzam site:, a gorzej jest, jeżeli szukam po keywordach, bo w wynikach tam gdzie ja się normalnie pojawiałem to pojawia się to samo, tylko z linkiem do ich strony, tak jakby ukradli moje pozycje a mnie wywalili.

Ruch spadł mi praktycznie do 0, jak mógłbym temu zaradzić? Jest coś co mogę zrobić?


To jest coś takiego mniej więcej: https://blog.sucuri....s-seo-serp.html


Albo może ktoś wie, co zrobić, żeby tamte strony nie były indeksowane lub indeksy szły jako na mnie?

Próbowałem zrobić to z rel=canonical, <link canonical = > lecz strony, które mnie kopiują podmieniają wszystkie linki mojej strony na ich, czyli że ten canonical idzie do nich


  • 0

#2 Gość_Rafiki_*

Gość_Rafiki_*
  • Goście

Napisany 19 luty 2017 - 18:33

Korzystasz z wordpressa ? nie miałeś go czasem zainfekowanego ?


  • 0

#3 zimnomi

zimnomi

    Nowy użytkownik

  • Użytkownicy
  • 9 postów

Napisany 19 luty 2017 - 19:01

nie korzystam z wordpressa korzystam z wlasnego skryptu. nie ma wlamania na strone - to jest po prostu duplikat mojej strony ktory mnie outrankuje w google (moje linki widzi jako alternatywne chyba, a ich jako glowne) nie wiem jak to wytłumaczyć. W pierwszym poście podałem linka do blogu gdzie to jest pokazane na tym screenie - https://blog.sucuri....ite-in-SERP.png tylko ze u mnie dodatkowo w after zmienia się hack.me na nazwę domeny atakującego. Oni to robią jakoś, że pobierają cały HTML mojej strony i zapisują w jakimś var, robią replace nazwamnojejstrony.pl na ichstrona.com i usuwają javascripty itp. i wtedy renderują u siebie. Bo normalnie widzę w logach w apache, że ktoś się z moją stroną łączy, ale u mnie tego nie widać.  Niby ich ręcznie blokuję i większość stron mam już zablokowanych, ale zależy mi na tym, żeby zniknęli z google i znowu ja tam był

 

mogę te domeny które mnie duplikują dodać do search console własnego (bo kopiują moje strony na żywo), będę mógł coś z tym zrobić?


Edytowany przez zimnomi, 19 luty 2017 - 19:10.

  • 0

#4 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 19 luty 2017 - 19:55

A może lepiej podłożyć im świnie? Jeśli boty mają stałe IP to może dla tych IP zwracaj jakieś treści zupełnie inne, nawet bym powiedział takie za które mogą dostać bana od google. Ale musisz być z tym ostrożny żebyś sam nie oberwał.

 

Możesz im wysyłać 404. Jak kopiują bezmyślnie może sami się odindeksują.


  • 0

#5 zimnomi

zimnomi

    Nowy użytkownik

  • Użytkownicy
  • 9 postów

Napisany 19 luty 2017 - 20:42

A może lepiej podłożyć im świnie? Jeśli boty mają stałe IP to może dla tych IP zwracaj jakieś treści zupełnie inne, nawet bym powiedział takie za które mogą dostać bana od google. Ale musisz być z tym ostrożny żebyś sam nie oberwał.

 

Możesz im wysyłać 404. Jak kopiują bezmyślnie może sami się odindeksują.

 

Jak narazie zablokowałem ich firewallem, chyba już żadna nie działa. Gorzej jak zrobią nowe, bo nie będę nawet o tym wiedziałem i zanim się połapię to znowu ich zaindeksuje. Probówalem w PHP zrobić redirecta jeżeli ip jest tych botów ale nie mogę redirecta na moją domenę, bo jak mówiłem wszystkie stringi w headerach i w treści zmieniają z moją nazwą na ich i ten redirect przekierowywuje znowu do nich.

Bardziej mi chodzi o to, jak mógłbym to zabezpieczyć, żeby na przyszłość się nie zdarzało - dodałem rel=canonical ale nie wiem czy poskutkuje bo jak u nich się wyświetla to canonical jest ich.

Najgorsze jest to, że jak teraz ich zablokowałem to dostałem mejla od search console, że niby na mojej stronie jest więcej błędów 403 odmowa dostępu. A to tylko jak się wchodzi przez ich strony jest odmowa.


Edytowany przez zimnomi, 19 luty 2017 - 20:44.

  • 0

#6 dawidryba11

dawidryba11

    Czasami na forum

  • Użytkownicy
  • 49 postów

Napisany 20 luty 2017 - 07:06

Zaaktualizuj czarna liste ip w htaccess i tam rob przekierowania.

Wysłane z mojego E2105 przy użyciu Tapatalka
  • 0

#7 Gość_Rafiki_*

Gość_Rafiki_*
  • Goście

Napisany 20 luty 2017 - 12:26

Sora ale ja nie rozumiem jak mogło podmienić pozycje strony a.pl na b.pl? Jeżeli mam domene a.pl i aby wszystkie pozycje w google z mojej domeny a.pl zaczęły wskazywać na b.pl to nie ma innej możliwośći niż ustawienie przekierowania na domene b.pl z mojej domeny a.pl albo pogrzebać cos w centrum danych webmastera google do którego i tak ktoś musi mieć autoryzowany dostęp.

Chyba ,że ja nie zrozumiałem problemu autora - ale nie jest możliwe przeindeksowanie domeny na inną jeśli na tej domenie nie ustawi się przekierowania.

 

Aby roboty nie kopiowały Ci strony wystarczy je zablokować po IP, po krajach albo po user agencie.


Edytowany przez Rafiki, 20 luty 2017 - 12:30.

  • 0

#8 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 20 luty 2017 - 13:15

Sora ale ja nie rozumiem jak mogło podmienić pozycje strony a.pl na b.pl? Jeżeli mam domene a.pl i aby wszystkie pozycje w google z mojej domeny a.pl zaczęły wskazywać na b.pl to nie ma innej możliwośći niż ustawienie przekierowania na domene b.pl z mojej domeny a.pl albo pogrzebać cos w centrum danych webmastera google do którego i tak ktoś musi mieć autoryzowany dostęp.

Chyba ,że ja nie zrozumiałem problemu autora - ale nie jest możliwe przeindeksowanie domeny na inną jeśli na tej domenie nie ustawi się przekierowania.

 

Aby roboty nie kopiowały Ci strony wystarczy je zablokować po IP, po krajach albo po user agencie.

 

Nie zgłębiałem tematu, ale zgaduję że cały hack polega na tym, że kopiujemy 1:1 zawartość strony OFIARA.pl i wystawiamy ją pod nazwa HAKER.pl google indeksuje naszą stronę, podpina do niej więcej ref linków tym samym sposobem algorytm może uznać stronę ofiara.pl z mniejszą liczbą linków zwrotnych za podszywającą się pod haker.pl. Efekt jest taki że domena haker.pl zyskuje wyższy page rank niż ofiara.pl i jej wyniki wyszukiwania wyświetlane są jako pierwsze.

Ponieważ strony są identyczne z wyjątkiem nazwy, wyniki wyszukiwania też są identyczne i różnią się tylko nazwą która jest modyfikowana w locie co wygląda jakby ktoś ukradł pozycję w google. W rzeczywistości strona ofiary jest jakby wypchnięta z wyników wyszukiwana na rzecz strony atakującego. Jeśli się nie mylę to dodatkowo taka strona ofiary gdy zostanie uznana za tą która kopiuje treści z innej strony (atakującego) może nie być w ogóle wyświetlana w wynikach wyszukiwania.


  • 0

#9 Gość_Rafiki_*

Gość_Rafiki_*
  • Goście

Napisany 20 luty 2017 - 19:15

czyli tak na prawdę kopia przeskoczyła oryginał w wynikach wyszukiwania ? :)

 

Jedyne chyba co zostało autorowi to zgłosić duplikat do googla i czekać.

Możliwe ,że domena przez zabieg "kopiowania" rzeczywiście jest już spalona wtedy chyba najlepiej wykupić nową nazwę.

 

Swoją drogą jeśli klon Twojej strony tak szybko wpłynął negatywnie na Twoją domenę to chyba nie miała ona aż tak dużego "stażu" ?

 

PS. poszukałem trochę na ten temat bo pierwszy raz spotkałem się z podobną sytuacją chociaż to typowa zagwozdka "pozycjonerska" czym sie nie zajmuje ale ... wychodzi na to ,że jak ktoś się bardzo postara (albo nawet nie tak bardzo :) ) może wyrzucić konkurencyjne treści z wyszukiwarki google.pl :) (teoretycznie i praktycznie jak widać) - trochę wygląda to na bug w algorytmie.... tutaj można poczytać więcej na ten temat

prócz klonu strony prawdopodobnie to wina iframe, czyli jednak musiałeś paść ofiarą jakiegoś ataku

 

PS.2 @Fizyda, page rank już nie istnieje chyba :)


Edytowany przez Rafiki, 20 luty 2017 - 19:39.

  • 0

#10 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 20 luty 2017 - 20:39

czyli tak na prawdę kopia przeskoczyła oryginał w wynikach wyszukiwania ? :)

 

Jedyne chyba co zostało autorowi to zgłosić duplikat do googla i czekać.

Możliwe ,że domena przez zabieg "kopiowania" rzeczywiście jest już spalona wtedy chyba najlepiej wykupić nową nazwę.

 

Swoją drogą jeśli klon Twojej strony tak szybko wpłynął negatywnie na Twoją domenę to chyba nie miała ona aż tak dużego "stażu" ?

 

PS. poszukałem trochę na ten temat bo pierwszy raz spotkałem się z podobną sytuacją chociaż to typowa zagwozdka "pozycjonerska" czym sie nie zajmuje ale ... wychodzi na to ,że jak ktoś się bardzo postara (albo nawet nie tak bardzo :) ) może wyrzucić konkurencyjne treści z wyszukiwarki google.pl :) (teoretycznie i praktycznie jak widać) - trochę wygląda to na bug w algorytmie.... tutaj można poczytać więcej na ten temat

prócz klonu strony prawdopodobnie to wina iframe, czyli jednak musiałeś paść ofiarą jakiegoś ataku

 

PS.2 @Fizyda, page rank już nie istnieje chyba :)

 

Nie jestem specjalistą seo, nawet za specjalnie się tą działka nie interesowałem, ale chyba nadal istnieje page rank tylko bardziej złożony, skomplikowany.

 

Problem raczej nie jest zależny od tego jaki staż ma strona. Google może wykopać starą stronę bo uzna nową jako stronę z aktualniejszymi informacjami.

 

To nie jest też raczej jakiś atak na stronę, CMS czy serwer. Nie sądzę też by była to kwestia iframe bo z tego co mi wiadomo google iframe nawet z tej samej domeny indeksuje jako osobną stronę. Nie może to być też wykonane przez JS bo jest zabezpieczenie przed CSRF czy XSS, to jest raczej skrypt np w php który pobiera stronę ofiary podmienia adresy na swoje i zwraca do przeglądarki. Adres ofiary generuje na podstawie adresu żądania, a że kopiuje praktycznie 1:1 do się wszystko zgadza.


  • 0

#11 zimnomi

zimnomi

    Nowy użytkownik

  • Użytkownicy
  • 9 postów

Napisany 20 luty 2017 - 23:14

 

to jest raczej skrypt np w php który pobiera stronę ofiary podmienia adresy na swoje i zwraca do przeglądarki. Adres ofiary generuje na podstawie adresu żądania, a że kopiuje praktycznie 1:1 do się wszystko zgadza.

 

Raczej to, bo w iframe oni mnie nie mają, właśnie mają coś takiego jak podmiana dokładnie mojej nazwy strony na ich + wywalają wszystkie javascripty na stronie (wcześniej nie wywalali). Dodatkowo na koniec strony dodają widget z takiego gówna: http://www.liveinternet.ru/? co chyba kliknięcia zbiera? czy coś takiego

No jednak jest możliwe żeby podkradli mi pozycje w google... po prostu google uznało ich domeny za te "główne" zamiast mojej. Jak narazie zrobiłem skrypt co przekierowywuje te stronki na mój adres i odzyskałem jakieś 40% trafficu (nie wiem jak to wpłynie na google), ale co zrobię gdy pojawią się nowe? Teraz musiałem poblokować około 1k IP.

Strona była dosyć wysoko rankowana na long tail keywordach i wszystko mi zabrali, mam nadzieję, że to jakoś odzyskam, choć podejrzewam że stracę na pozycji.

Co do tego że moja strona jest dosyć nowa - to prawda, domena ma dopiero 3 miesiące, a content zaczął się pojawiać 1,5 miesiąca temu. Ale te proxy zaczęły się pojawiać jakoś 2 tygodnie temu...


  • 0

#12 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 21 luty 2017 - 00:08

Jeśli pobierają oni tylko statyczny html - czytaj nie wykonują skryptów javascript możesz trochę przebudować silnik tak by zawsze zwracał pustą stronę ze skryptem JS w którym to będzie zapisana ścieżka do pobrania danych dla tej konkretnej strony. Zwiększy to ruch na serwerze i trochę go dodatkowo obciąży, ale jeśli hakerzy nie wykonują JSa to nie będą pobierali zawartości strony.


  • 0

#13 zimnomi

zimnomi

    Nowy użytkownik

  • Użytkownicy
  • 9 postów

Napisany 21 luty 2017 - 01:27

Jeśli pobierają oni tylko statyczny html - czytaj nie wykonują skryptów javascript możesz trochę przebudować silnik tak by zawsze zwracał pustą stronę ze skryptem JS w którym to będzie zapisana ścieżka do pobrania danych dla tej konkretnej strony. Zwiększy to ruch na serwerze i trochę go dodatkowo obciąży, ale jeśli hakerzy nie wykonują JSa to nie będą pobierali zawartości strony.

 

Coś tak właśnie myślałem, żeby coś takiego zrobić lub w javascripcie zrobić pobieranie danych strony. Ale tutaj bardziej chodzi o to co już jest - jak to przywrócić, co mogę zrobić - jak narazie przekierowanie dałem z tamtych stron (zachowując strukturę linków) i nie wiem czy to dobry pomysł czy nie


  • 0

#14 Gość_Rafiki_*

Gość_Rafiki_*
  • Goście

Napisany 21 luty 2017 - 07:57

Staż domeny ma tutaj bardzo duża rolę, domena z kilkuletnia historią nie zostanie tak łatwo wypchnięta z wyników googla....albo nawet wcale. Na staż domeny składa się wiele czynników jaką ona ma historie, co do niej linkuje i wiele więcej.

Co do iframe, poczytaj ten temat który podesłałem linka, własnie przez iframe wielu osobom spowodowano ten sam problem. Wychodzi na to ,że iframe nie służy tutaj jako zamieszczanie/kopiowanie czyjejś strony, tylko właśnie na atakowanej stronie zamieszczamy w obojętnym miejscu iframe do stworzonego klona. Wtedy google z takiej strony przechodzi przez iframe na klona i myśli ,że klon jest integralną częścią strony/domeny z której wszedł bot - taki "bug" algorytmu :) Trzeba oddzielić dwie rzeczy stawianie klona strony a schackowanie strony. To że strona została sklonowana nie znaczy ,że nie została też schackowana tym bardziej ,że jest to prawdopodobnie świadomy atak przez kogoś. To ,że ktoś ma swój autorski skrypt, nie znaczy ,że jest on dobrze zabezpieczony przed atakami cross-site czy innymi.

Pagerank nie istnieje już w żaden sposób od jakiegoś roku :)


Edytowany przez Rafiki, 21 luty 2017 - 08:08.

  • 0

#15 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 21 luty 2017 - 10:54

 

Coś tak właśnie myślałem, żeby coś takiego zrobić lub w javascripcie zrobić pobieranie danych strony. Ale tutaj bardziej chodzi o to co już jest - jak to przywrócić, co mogę zrobić - jak narazie przekierowanie dałem z tamtych stron (zachowując strukturę linków) i nie wiem czy to dobry pomysł czy nie

 

Jak aktualizujesz stroną u siebie to automatycznie na tamtych stronach prawda? Jeśli tak to przez wysyłanie im specyficznej treści strony masz wpływ na to co indeksuje u nich google. Czyli jak zmienisz im content strony na zupełnie inną tematykę teoretycznie Twoja strona powinna wrócić na swoje miejsce.
 


  • 0

#16 zimnomi

zimnomi

    Nowy użytkownik

  • Użytkownicy
  • 9 postów

Napisany 21 luty 2017 - 17:57

 

Jak aktualizujesz stroną u siebie to automatycznie na tamtych stronach prawda? Jeśli tak to przez wysyłanie im specyficznej treści strony masz wpływ na to co indeksuje u nich google. Czyli jak zmienisz im content strony na zupełnie inną tematykę teoretycznie Twoja strona powinna wrócić na swoje miejsce.
 

 

Dokładnie tak.

To co, w takim razie usunąć przekierowanie do mnie (co przyprowadza mi około 40% mojego starego trafficu) i podłożyć im jakieś gówno, to moje strony znowu się pojawią po jakimś czasie?

 

Na stronie żadnego iframe nie mam, żadnego włamania nie było, silnik nie jest aż tak rozbudowany ale mam go załatanego. Jedynie coś mogłoby być w konfiguracji apache albo nginx bo na default jadę, ale wątpię.


Edytowany przez zimnomi, 21 luty 2017 - 17:58.

  • 0

#17 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 21 luty 2017 - 18:03

W jaki sposób zrobiłeś przekierowanie do siebie? Może da rade zrobić 301 Permanently - im zwracasz zupełnie pustą stronę jedynie z kodem przekierowania do siebie pod odpowiedni adres.


  • 0

#18 zimnomi

zimnomi

    Nowy użytkownik

  • Użytkownicy
  • 9 postów

Napisany 22 luty 2017 - 13:03

W jaki sposób zrobiłeś przekierowanie do siebie? Może da rade zrobić 301 Permanently - im zwracasz zupełnie pustą stronę jedynie z kodem przekierowania do siebie pod odpowiedni adres.

 

Przekierowanie mam zrobione w PHP (301)

Jest ono zrobione w taki sposób: ktoś wchodzi przez proxy ja na początku skryptu wyciągam IP poprzez X_FORWARDED_FOR jeżeli się zgadza z IP tych domen to przekierowywuję na moją inną domenę i z tamtej domeny na główną (zachowując strukturę linków, czyli jak ktoś np wchodzi z google to trafia na tą samą stronę na którą chciał wejść). Czemu na inną domenę a nie od razu na główną? Bo jak robię na główną to tak jak mówiłem stringi mojastrona.pl zamienia na ichstrona.com więc przekierowywuje na ich...

Zapytałem jeszcze w tej sprawie na forum googli webmasters i powiedzieli mi, że lepiej by było usunąć przekierowanie i po prostu zablokować te strony, ale może to trwać nawet 10 dni, jak nie dłużej.


  • 0

#19 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 22 luty 2017 - 13:17

No to moim zdaniem zrobiłeś to dobrze, ja bym zostawił na kilka dni takie przekierowanie dopiero później skasował i wysyłał im puste strony.


  • 0

#20 Piotr GRD

Piotr GRD

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 521 postów
  • Skąd:Szczecin

Napisany 22 luty 2017 - 13:18

Innymi słowy - dla tych co nie ogarnęli dokładnie co i jak - kopiowanie odbywa się "w locie", te inne strony działają jak proxy, tyle, że modyfikują linki i nazwę domeny, coby wyglądało, że to ich własne treści.

 

 

 

Jak załatwić to o co Ci chodzi, zimnomi - nie wiem. Na pewno zwróciłbym się z odpowiednim powiadomieniem do usługodawcy tego "kopiowacza", po IP dojdź jaka to serwerownia / chmura / hosting (jeśli to setki/tysiące IP, to pewnie chmura) i napisz im na co sobie pozwala jeden z ich klientów, może zareagują, może nie, zależy od polityki firmy. Może masz też pomysł kto to na podstawie tego, że chwilę wcześniej ktoś się z Tobą pokłócił albo coś w tym stylu. Domeny - zakładam - mają zapewne ukryte dane w 'whois'.

 

Osobiście - gdy już miałbym zidentyfikowane te "złe" adresy IP (np. cały zakres tej wybranej chmury, jeśli to chmura, taki pełen zakres adresów można znaleźć na stronach usługodawcy) - jako jedyną treść serwowałbym im komunikat w stylu "właściciel tej domeny kradnie w sposób automatyczny treści z innej, aby zobaczyć oryginał kliknij tutaj". Ale nie wiem czy to lepsze czy gorsze dla SEO od stosowanego przez Ciebie 301 (pewnie gorsze), według mnie lepsze dla (żywych) odwiedzających (a na tym ja się z reguły skupiam), choć może być ich mniej.


Edytowany przez Piotr GRD, 22 luty 2017 - 13:28.

  • 0





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników