zimnomi

Pisałem już do właścicieli domen jak i do hostingów. Zero odpowiedzi. W google zgłosiłem te domeny jako spam - narazie nie widać efektów.

Zostawiam to przekierowanie tak jak jest - przynajmniej na parę dni, mam nadzieję, że google wywali ich linki i podstawi moje.

Jak nie zobaczę efektów po paru dniach - to nie wiem co zrobię. Najgorsze jest to, że ktoś może na nowo postawić taką domenę i i tak mi moje linki wywali...

W jaki sposób zrobiłeś przekierowanie do siebie? Może da rade zrobić 301 Permanently - im zwracasz zupełnie pustą stronę jedynie z kodem przekierowania do siebie pod odpowiedni adres.

Przekierowanie mam zrobione w PHP (301)

Jest ono zrobione w taki sposób: ktoś wchodzi przez proxy ja na początku skryptu wyciągam IP poprzez X_FORWARDED_FOR jeżeli się zgadza z IP tych domen to przekierowywuję na moją inną domenę i z tamtej domeny na główną (zachowując strukturę linków, czyli jak ktoś np wchodzi z google to trafia na tą samą stronę na którą chciał wejść). Czemu na inną domenę a nie od razu na główną? Bo jak robię na główną to tak jak mówiłem stringi mojastrona.pl zamienia na ichstrona.com więc przekierowywuje na ich...

Zapytałem jeszcze w tej sprawie na forum googli webmasters i powiedzieli mi, że lepiej by było usunąć przekierowanie i po prostu zablokować te strony, ale może to trwać nawet 10 dni, jak nie dłużej.

 

Jak aktualizujesz stroną u siebie to automatycznie na tamtych stronach prawda? Jeśli tak to przez wysyłanie im specyficznej treści strony masz wpływ na to co indeksuje u nich google. Czyli jak zmienisz im content strony na zupełnie inną tematykę teoretycznie Twoja strona powinna wrócić na swoje miejsce.

 

Dokładnie tak.

To co, w takim razie usunąć przekierowanie do mnie (co przyprowadza mi około 40% mojego starego trafficu) i podłożyć im jakieś gówno, to moje strony znowu się pojawią po jakimś czasie?

Na stronie żadnego iframe nie mam, żadnego włamania nie było, silnik nie jest aż tak rozbudowany ale mam go załatanego. Jedynie coś mogłoby być w konfiguracji apache albo nginx bo na default jadę, ale wątpię.

Jeśli pobierają oni tylko statyczny html - czytaj nie wykonują skryptów javascript możesz trochę przebudować silnik tak by zawsze zwracał pustą stronę ze skryptem JS w którym to będzie zapisana ścieżka do pobrania danych dla tej konkretnej strony. Zwiększy to ruch na serwerze i trochę go dodatkowo obciąży, ale jeśli hakerzy nie wykonują JSa to nie będą pobierali zawartości strony.

Coś tak właśnie myślałem, żeby coś takiego zrobić lub w javascripcie zrobić pobieranie danych strony. Ale tutaj bardziej chodzi o to co już jest - jak to przywrócić, co mogę zrobić - jak narazie przekierowanie dałem z tamtych stron (zachowując strukturę linków) i nie wiem czy to dobry pomysł czy nie

 

to jest raczej skrypt np w php który pobiera stronę ofiary podmienia adresy na swoje i zwraca do przeglądarki. Adres ofiary generuje na podstawie adresu żądania, a że kopiuje praktycznie 1:1 do się wszystko zgadza.

Raczej to, bo w iframe oni mnie nie mają, właśnie mają coś takiego jak podmiana dokładnie mojej nazwy strony na ich + wywalają wszystkie javascripty na stronie (wcześniej nie wywalali). Dodatkowo na koniec strony dodają widget z takiego gówna: http://www.liveinternet.ru/? co chyba kliknięcia zbiera? czy coś takiego

No jednak jest możliwe żeby podkradli mi pozycje w google... po prostu google uznało ich domeny za te "główne" zamiast mojej. Jak narazie zrobiłem skrypt co przekierowywuje te stronki na mój adres i odzyskałem jakieś 40% trafficu (nie wiem jak to wpłynie na google), ale co zrobię gdy pojawią się nowe? Teraz musiałem poblokować około 1k IP.

Strona była dosyć wysoko rankowana na long tail keywordach i wszystko mi zabrali, mam nadzieję, że to jakoś odzyskam, choć podejrzewam że stracę na pozycji.

Co do tego że moja strona jest dosyć nowa - to prawda, domena ma dopiero 3 miesiące, a content zaczął się pojawiać 1,5 miesiąca temu. Ale te proxy zaczęły się pojawiać jakoś 2 tygodnie temu...

A może lepiej podłożyć im świnie? Jeśli boty mają stałe IP to może dla tych IP zwracaj jakieś treści zupełnie inne, nawet bym powiedział takie za które mogą dostać bana od google. Ale musisz być z tym ostrożny żebyś sam nie oberwał.

 

Możesz im wysyłać 404. Jak kopiują bezmyślnie może sami się odindeksują.

Jak narazie zablokowałem ich firewallem, chyba już żadna nie działa. Gorzej jak zrobią nowe, bo nie będę nawet o tym wiedziałem i zanim się połapię to znowu ich zaindeksuje. Probówalem w PHP zrobić redirecta jeżeli ip jest tych botów ale nie mogę redirecta na moją domenę, bo jak mówiłem wszystkie stringi w headerach i w treści zmieniają z moją nazwą na ich i ten redirect przekierowywuje znowu do nich.

Bardziej mi chodzi o to, jak mógłbym to zabezpieczyć, żeby na przyszłość się nie zdarzało - dodałem rel=canonical ale nie wiem czy poskutkuje bo jak u nich się wyświetla to canonical jest ich.

Najgorsze jest to, że jak teraz ich zablokowałem to dostałem mejla od search console, że niby na mojej stronie jest więcej błędów 403 odmowa dostępu. A to tylko jak się wchodzi przez ich strony jest odmowa.

nie korzystam z wordpressa korzystam z wlasnego skryptu. nie ma wlamania na strone - to jest po prostu duplikat mojej strony ktory mnie outrankuje w google (moje linki widzi jako alternatywne chyba, a ich jako glowne) nie wiem jak to wytłumaczyć. W pierwszym poście podałem linka do blogu gdzie to jest pokazane na tym screenie - https://blog.sucuri.net/wp-content/uploads/2016/04/cloned-website-in-SERP.png tylko ze u mnie dodatkowo w after zmienia się hack.me na nazwę domeny atakującego. Oni to robią jakoś, że pobierają cały HTML mojej strony i zapisują w jakimś var, robią replace nazwamnojejstrony.pl na ichstrona.com i usuwają javascripty itp. i wtedy renderują u siebie. Bo normalnie widzę w logach w apache, że ktoś się z moją stroną łączy, ale u mnie tego nie widać. Niby ich ręcznie blokuję i większość stron mam już zablokowanych, ale zależy mi na tym, żeby zniknęli z google i znowu ja tam był

mogę te domeny które mnie duplikują dodać do search console własnego (bo kopiują moje strony na żywo), będę mógł coś z tym zrobić?

Cześć.

Mam stronę (adres mogę wysłać na PW) która dosyć dobrze sobie radziła w google. Na wielu keywordach była wysoko wypozycjonowana. Niestety, ktoś zrobił paręnaście kopii mojej strony, takie live kopie, pobierają na żywo treść mojej strony i wyświetlają ją u siebie, usuwając <scripty> i zmieniając wszystkie stringi mojej strony na ich nazwę domeny.

Teraz już te strony poblokowałem, ale chyba za późno - jak wpiszę np. site:mojastrona.pl to wyskakują normalnie linki do mojej strony, ale w tytule np. jest ichstrona.com - reszta tytułu. Tak jest jak sprawdzam site:, a gorzej jest, jeżeli szukam po keywordach, bo w wynikach tam gdzie ja się normalnie pojawiałem to pojawia się to samo, tylko z linkiem do ich strony, tak jakby ukradli moje pozycje a mnie wywalili.

Ruch spadł mi praktycznie do 0, jak mógłbym temu zaradzić? Jest coś co mogę zrobić?

To jest coś takiego mniej więcej: https://blog.sucuri.net/2016/04/cloned-website-stealing-google-rankings-seo-serp.html

Albo może ktoś wie, co zrobić, żeby tamte strony nie były indeksowane lub indeksy szły jako na mnie?

Próbowałem zrobić to z rel=canonical, <link canonical = > lecz strony, które mnie kopiują podmieniają wszystkie linki mojej strony na ich, czyli że ten canonical idzie do nich

Witam.
Mam takie pytanie, ktoś zrobił kopię mojej strony. Teraz zastanawia mnie to - wszystkie hasła mam generowane, sprawdzałem logi nikt się ani do ftp ani na vps nie logował ani do baz danych, a jednak jakoś ktoś skopiował całą stronę. Dobra, ale piszę na tym forum bo jest coś dziwnego - w momencie, gdy wyłączę mysqld na moim serwerze VPS to ich strona również przestaje działać. No to jest może jeszcze zrozumiałe, bo może w konfigu nie zmienił danych do DB. Ale co dziwniejsze - kiedy wyłączę nginx lub httpd u mnie, to wtedy ich strona również pada. Czyli tak jakby byli podłączeni pod mój serwer… Wszystko już próbowałem sprawdzić, bez skutku. Co to może być?