Skocz do zawartości
zimnomi

Ktoś ukradł moje pozycje w google (kopiując moją stronę)

Polecane posty

Cześć.

Mam stronę (adres mogę wysłać na PW) która dosyć dobrze sobie radziła w google. Na wielu keywordach była wysoko wypozycjonowana. Niestety, ktoś zrobił paręnaście kopii mojej strony, takie live kopie, pobierają na żywo treść mojej strony i wyświetlają ją u siebie, usuwając <scripty> i zmieniając wszystkie stringi mojej strony na ich nazwę domeny.

Teraz już te strony poblokowałem, ale chyba za późno - jak wpiszę np. site:mojastrona.pl to wyskakują normalnie linki do mojej strony, ale w tytule np. jest ichstrona.com - reszta tytułu. Tak jest jak sprawdzam site:, a gorzej jest, jeżeli szukam po keywordach, bo w wynikach tam gdzie ja się normalnie pojawiałem to pojawia się to samo, tylko z linkiem do ich strony, tak jakby ukradli moje pozycje a mnie wywalili.

Ruch spadł mi praktycznie do 0, jak mógłbym temu zaradzić? Jest coś co mogę zrobić?


To jest coś takiego mniej więcej: https://blog.sucuri.net/2016/04/cloned-website-stealing-google-rankings-seo-serp.html


Albo może ktoś wie, co zrobić, żeby tamte strony nie były indeksowane lub indeksy szły jako na mnie?

Próbowałem zrobić to z rel=canonical, <link canonical = > lecz strony, które mnie kopiują podmieniają wszystkie linki mojej strony na ich, czyli że ten canonical idzie do nich

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Rafiki

Korzystasz z wordpressa ? nie miałeś go czasem zainfekowanego ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

nie korzystam z wordpressa korzystam z wlasnego skryptu. nie ma wlamania na strone - to jest po prostu duplikat mojej strony ktory mnie outrankuje w google (moje linki widzi jako alternatywne chyba, a ich jako glowne) nie wiem jak to wytłumaczyć. W pierwszym poście podałem linka do blogu gdzie to jest pokazane na tym screenie - https://blog.sucuri.net/wp-content/uploads/2016/04/cloned-website-in-SERP.png tylko ze u mnie dodatkowo w after zmienia się hack.me na nazwę domeny atakującego. Oni to robią jakoś, że pobierają cały HTML mojej strony i zapisują w jakimś var, robią replace nazwamnojejstrony.pl na ichstrona.com i usuwają javascripty itp. i wtedy renderują u siebie. Bo normalnie widzę w logach w apache, że ktoś się z moją stroną łączy, ale u mnie tego nie widać. Niby ich ręcznie blokuję i większość stron mam już zablokowanych, ale zależy mi na tym, żeby zniknęli z google i znowu ja tam był

 

mogę te domeny które mnie duplikują dodać do search console własnego (bo kopiują moje strony na żywo), będę mógł coś z tym zrobić?

Edytowano przez zimnomi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A może lepiej podłożyć im świnie? Jeśli boty mają stałe IP to może dla tych IP zwracaj jakieś treści zupełnie inne, nawet bym powiedział takie za które mogą dostać bana od google. Ale musisz być z tym ostrożny żebyś sam nie oberwał.

 

Możesz im wysyłać 404. Jak kopiują bezmyślnie może sami się odindeksują.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A może lepiej podłożyć im świnie? Jeśli boty mają stałe IP to może dla tych IP zwracaj jakieś treści zupełnie inne, nawet bym powiedział takie za które mogą dostać bana od google. Ale musisz być z tym ostrożny żebyś sam nie oberwał.

 

Możesz im wysyłać 404. Jak kopiują bezmyślnie może sami się odindeksują.

 

Jak narazie zablokowałem ich firewallem, chyba już żadna nie działa. Gorzej jak zrobią nowe, bo nie będę nawet o tym wiedziałem i zanim się połapię to znowu ich zaindeksuje. Probówalem w PHP zrobić redirecta jeżeli ip jest tych botów ale nie mogę redirecta na moją domenę, bo jak mówiłem wszystkie stringi w headerach i w treści zmieniają z moją nazwą na ich i ten redirect przekierowywuje znowu do nich.

Bardziej mi chodzi o to, jak mógłbym to zabezpieczyć, żeby na przyszłość się nie zdarzało - dodałem rel=canonical ale nie wiem czy poskutkuje bo jak u nich się wyświetla to canonical jest ich.

Najgorsze jest to, że jak teraz ich zablokowałem to dostałem mejla od search console, że niby na mojej stronie jest więcej błędów 403 odmowa dostępu. A to tylko jak się wchodzi przez ich strony jest odmowa.

Edytowano przez zimnomi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Rafiki

Sora ale ja nie rozumiem jak mogło podmienić pozycje strony a.pl na b.pl? Jeżeli mam domene a.pl i aby wszystkie pozycje w google z mojej domeny a.pl zaczęły wskazywać na b.pl to nie ma innej możliwośći niż ustawienie przekierowania na domene b.pl z mojej domeny a.pl albo pogrzebać cos w centrum danych webmastera google do którego i tak ktoś musi mieć autoryzowany dostęp.

Chyba ,że ja nie zrozumiałem problemu autora - ale nie jest możliwe przeindeksowanie domeny na inną jeśli na tej domenie nie ustawi się przekierowania.

 

Aby roboty nie kopiowały Ci strony wystarczy je zablokować po IP, po krajach albo po user agencie.

Edytowano przez Rafiki (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sora ale ja nie rozumiem jak mogło podmienić pozycje strony a.pl na b.pl? Jeżeli mam domene a.pl i aby wszystkie pozycje w google z mojej domeny a.pl zaczęły wskazywać na b.pl to nie ma innej możliwośći niż ustawienie przekierowania na domene b.pl z mojej domeny a.pl albo pogrzebać cos w centrum danych webmastera google do którego i tak ktoś musi mieć autoryzowany dostęp.

Chyba ,że ja nie zrozumiałem problemu autora - ale nie jest możliwe przeindeksowanie domeny na inną jeśli na tej domenie nie ustawi się przekierowania.

 

Aby roboty nie kopiowały Ci strony wystarczy je zablokować po IP, po krajach albo po user agencie.

 

Nie zgłębiałem tematu, ale zgaduję że cały hack polega na tym, że kopiujemy 1:1 zawartość strony OFIARA.pl i wystawiamy ją pod nazwa HAKER.pl google indeksuje naszą stronę, podpina do niej więcej ref linków tym samym sposobem algorytm może uznać stronę ofiara.pl z mniejszą liczbą linków zwrotnych za podszywającą się pod haker.pl. Efekt jest taki że domena haker.pl zyskuje wyższy page rank niż ofiara.pl i jej wyniki wyszukiwania wyświetlane są jako pierwsze.

Ponieważ strony są identyczne z wyjątkiem nazwy, wyniki wyszukiwania też są identyczne i różnią się tylko nazwą która jest modyfikowana w locie co wygląda jakby ktoś ukradł pozycję w google. W rzeczywistości strona ofiary jest jakby wypchnięta z wyników wyszukiwana na rzecz strony atakującego. Jeśli się nie mylę to dodatkowo taka strona ofiary gdy zostanie uznana za tą która kopiuje treści z innej strony (atakującego) może nie być w ogóle wyświetlana w wynikach wyszukiwania.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Rafiki

czyli tak na prawdę kopia przeskoczyła oryginał w wynikach wyszukiwania ? :)

 

Jedyne chyba co zostało autorowi to zgłosić duplikat do googla i czekać.

Możliwe ,że domena przez zabieg "kopiowania" rzeczywiście jest już spalona wtedy chyba najlepiej wykupić nową nazwę.

 

Swoją drogą jeśli klon Twojej strony tak szybko wpłynął negatywnie na Twoją domenę to chyba nie miała ona aż tak dużego "stażu" ?

 

PS. poszukałem trochę na ten temat bo pierwszy raz spotkałem się z podobną sytuacją chociaż to typowa zagwozdka "pozycjonerska" czym sie nie zajmuje ale ... wychodzi na to ,że jak ktoś się bardzo postara (albo nawet nie tak bardzo :) ) może wyrzucić konkurencyjne treści z wyszukiwarki google.pl :) (teoretycznie i praktycznie jak widać) - trochę wygląda to na bug w algorytmie.... tutaj można poczytać więcej na ten temat

prócz klonu strony prawdopodobnie to wina iframe, czyli jednak musiałeś paść ofiarą jakiegoś ataku

 

PS.2 @Fizyda, page rank już nie istnieje chyba :)

Edytowano przez Rafiki (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

czyli tak na prawdę kopia przeskoczyła oryginał w wynikach wyszukiwania ? :)

 

Jedyne chyba co zostało autorowi to zgłosić duplikat do googla i czekać.

Możliwe ,że domena przez zabieg "kopiowania" rzeczywiście jest już spalona wtedy chyba najlepiej wykupić nową nazwę.

 

Swoją drogą jeśli klon Twojej strony tak szybko wpłynął negatywnie na Twoją domenę to chyba nie miała ona aż tak dużego "stażu" ?

 

PS. poszukałem trochę na ten temat bo pierwszy raz spotkałem się z podobną sytuacją chociaż to typowa zagwozdka "pozycjonerska" czym sie nie zajmuje ale ... wychodzi na to ,że jak ktoś się bardzo postara (albo nawet nie tak bardzo :) ) może wyrzucić konkurencyjne treści z wyszukiwarki google.pl :) (teoretycznie i praktycznie jak widać) - trochę wygląda to na bug w algorytmie.... tutaj można poczytać więcej na ten temat

prócz klonu strony prawdopodobnie to wina iframe, czyli jednak musiałeś paść ofiarą jakiegoś ataku

 

PS.2 @Fizyda, page rank już nie istnieje chyba :)

 

Nie jestem specjalistą seo, nawet za specjalnie się tą działka nie interesowałem, ale chyba nadal istnieje page rank tylko bardziej złożony, skomplikowany.

 

Problem raczej nie jest zależny od tego jaki staż ma strona. Google może wykopać starą stronę bo uzna nową jako stronę z aktualniejszymi informacjami.

 

To nie jest też raczej jakiś atak na stronę, CMS czy serwer. Nie sądzę też by była to kwestia iframe bo z tego co mi wiadomo google iframe nawet z tej samej domeny indeksuje jako osobną stronę. Nie może to być też wykonane przez JS bo jest zabezpieczenie przed CSRF czy XSS, to jest raczej skrypt np w php który pobiera stronę ofiary podmienia adresy na swoje i zwraca do przeglądarki. Adres ofiary generuje na podstawie adresu żądania, a że kopiuje praktycznie 1:1 do się wszystko zgadza.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

to jest raczej skrypt np w php który pobiera stronę ofiary podmienia adresy na swoje i zwraca do przeglądarki. Adres ofiary generuje na podstawie adresu żądania, a że kopiuje praktycznie 1:1 do się wszystko zgadza.

 

Raczej to, bo w iframe oni mnie nie mają, właśnie mają coś takiego jak podmiana dokładnie mojej nazwy strony na ich + wywalają wszystkie javascripty na stronie (wcześniej nie wywalali). Dodatkowo na koniec strony dodają widget z takiego gówna: http://www.liveinternet.ru/? co chyba kliknięcia zbiera? czy coś takiego

No jednak jest możliwe żeby podkradli mi pozycje w google... po prostu google uznało ich domeny za te "główne" zamiast mojej. Jak narazie zrobiłem skrypt co przekierowywuje te stronki na mój adres i odzyskałem jakieś 40% trafficu (nie wiem jak to wpłynie na google), ale co zrobię gdy pojawią się nowe? Teraz musiałem poblokować około 1k IP.

Strona była dosyć wysoko rankowana na long tail keywordach i wszystko mi zabrali, mam nadzieję, że to jakoś odzyskam, choć podejrzewam że stracę na pozycji.

Co do tego że moja strona jest dosyć nowa - to prawda, domena ma dopiero 3 miesiące, a content zaczął się pojawiać 1,5 miesiąca temu. Ale te proxy zaczęły się pojawiać jakoś 2 tygodnie temu...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli pobierają oni tylko statyczny html - czytaj nie wykonują skryptów javascript możesz trochę przebudować silnik tak by zawsze zwracał pustą stronę ze skryptem JS w którym to będzie zapisana ścieżka do pobrania danych dla tej konkretnej strony. Zwiększy to ruch na serwerze i trochę go dodatkowo obciąży, ale jeśli hakerzy nie wykonują JSa to nie będą pobierali zawartości strony.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli pobierają oni tylko statyczny html - czytaj nie wykonują skryptów javascript możesz trochę przebudować silnik tak by zawsze zwracał pustą stronę ze skryptem JS w którym to będzie zapisana ścieżka do pobrania danych dla tej konkretnej strony. Zwiększy to ruch na serwerze i trochę go dodatkowo obciąży, ale jeśli hakerzy nie wykonują JSa to nie będą pobierali zawartości strony.

 

Coś tak właśnie myślałem, żeby coś takiego zrobić lub w javascripcie zrobić pobieranie danych strony. Ale tutaj bardziej chodzi o to co już jest - jak to przywrócić, co mogę zrobić - jak narazie przekierowanie dałem z tamtych stron (zachowując strukturę linków) i nie wiem czy to dobry pomysł czy nie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Rafiki

Staż domeny ma tutaj bardzo duża rolę, domena z kilkuletnia historią nie zostanie tak łatwo wypchnięta z wyników googla....albo nawet wcale. Na staż domeny składa się wiele czynników jaką ona ma historie, co do niej linkuje i wiele więcej.

Co do iframe, poczytaj ten temat który podesłałem linka, własnie przez iframe wielu osobom spowodowano ten sam problem. Wychodzi na to ,że iframe nie służy tutaj jako zamieszczanie/kopiowanie czyjejś strony, tylko właśnie na atakowanej stronie zamieszczamy w obojętnym miejscu iframe do stworzonego klona. Wtedy google z takiej strony przechodzi przez iframe na klona i myśli ,że klon jest integralną częścią strony/domeny z której wszedł bot - taki "bug" algorytmu :) Trzeba oddzielić dwie rzeczy stawianie klona strony a schackowanie strony. To że strona została sklonowana nie znaczy ,że nie została też schackowana tym bardziej ,że jest to prawdopodobnie świadomy atak przez kogoś. To ,że ktoś ma swój autorski skrypt, nie znaczy ,że jest on dobrze zabezpieczony przed atakami cross-site czy innymi.

Pagerank nie istnieje już w żaden sposób od jakiegoś roku :)

Edytowano przez Rafiki (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Coś tak właśnie myślałem, żeby coś takiego zrobić lub w javascripcie zrobić pobieranie danych strony. Ale tutaj bardziej chodzi o to co już jest - jak to przywrócić, co mogę zrobić - jak narazie przekierowanie dałem z tamtych stron (zachowując strukturę linków) i nie wiem czy to dobry pomysł czy nie

 

Jak aktualizujesz stroną u siebie to automatycznie na tamtych stronach prawda? Jeśli tak to przez wysyłanie im specyficznej treści strony masz wpływ na to co indeksuje u nich google. Czyli jak zmienisz im content strony na zupełnie inną tematykę teoretycznie Twoja strona powinna wrócić na swoje miejsce.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Jak aktualizujesz stroną u siebie to automatycznie na tamtych stronach prawda? Jeśli tak to przez wysyłanie im specyficznej treści strony masz wpływ na to co indeksuje u nich google. Czyli jak zmienisz im content strony na zupełnie inną tematykę teoretycznie Twoja strona powinna wrócić na swoje miejsce.

 

 

Dokładnie tak.

To co, w takim razie usunąć przekierowanie do mnie (co przyprowadza mi około 40% mojego starego trafficu) i podłożyć im jakieś gówno, to moje strony znowu się pojawią po jakimś czasie?

 

Na stronie żadnego iframe nie mam, żadnego włamania nie było, silnik nie jest aż tak rozbudowany ale mam go załatanego. Jedynie coś mogłoby być w konfiguracji apache albo nginx bo na default jadę, ale wątpię.

Edytowano przez zimnomi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W jaki sposób zrobiłeś przekierowanie do siebie? Może da rade zrobić 301 Permanently - im zwracasz zupełnie pustą stronę jedynie z kodem przekierowania do siebie pod odpowiedni adres.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W jaki sposób zrobiłeś przekierowanie do siebie? Może da rade zrobić 301 Permanently - im zwracasz zupełnie pustą stronę jedynie z kodem przekierowania do siebie pod odpowiedni adres.

 

Przekierowanie mam zrobione w PHP (301)

Jest ono zrobione w taki sposób: ktoś wchodzi przez proxy ja na początku skryptu wyciągam IP poprzez X_FORWARDED_FOR jeżeli się zgadza z IP tych domen to przekierowywuję na moją inną domenę i z tamtej domeny na główną (zachowując strukturę linków, czyli jak ktoś np wchodzi z google to trafia na tą samą stronę na którą chciał wejść). Czemu na inną domenę a nie od razu na główną? Bo jak robię na główną to tak jak mówiłem stringi mojastrona.pl zamienia na ichstrona.com więc przekierowywuje na ich...

Zapytałem jeszcze w tej sprawie na forum googli webmasters i powiedzieli mi, że lepiej by było usunąć przekierowanie i po prostu zablokować te strony, ale może to trwać nawet 10 dni, jak nie dłużej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No to moim zdaniem zrobiłeś to dobrze, ja bym zostawił na kilka dni takie przekierowanie dopiero później skasował i wysyłał im puste strony.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Innymi słowy - dla tych co nie ogarnęli dokładnie co i jak - kopiowanie odbywa się "w locie", te inne strony działają jak proxy, tyle, że modyfikują linki i nazwę domeny, coby wyglądało, że to ich własne treści.

 

 

 

Jak załatwić to o co Ci chodzi, zimnomi - nie wiem. Na pewno zwróciłbym się z odpowiednim powiadomieniem do usługodawcy tego "kopiowacza", po IP dojdź jaka to serwerownia / chmura / hosting (jeśli to setki/tysiące IP, to pewnie chmura) i napisz im na co sobie pozwala jeden z ich klientów, może zareagują, może nie, zależy od polityki firmy. Może masz też pomysł kto to na podstawie tego, że chwilę wcześniej ktoś się z Tobą pokłócił albo coś w tym stylu. Domeny - zakładam - mają zapewne ukryte dane w 'whois'.

 

Osobiście - gdy już miałbym zidentyfikowane te "złe" adresy IP (np. cały zakres tej wybranej chmury, jeśli to chmura, taki pełen zakres adresów można znaleźć na stronach usługodawcy) - jako jedyną treść serwowałbym im komunikat w stylu "właściciel tej domeny kradnie w sposób automatyczny treści z innej, aby zobaczyć oryginał kliknij tutaj". Ale nie wiem czy to lepsze czy gorsze dla SEO od stosowanego przez Ciebie 301 (pewnie gorsze), według mnie lepsze dla (żywych) odwiedzających (a na tym ja się z reguły skupiam), choć może być ich mniej.

Edytowano przez Piotr GRD (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Oczywiście można podjąć środki prawne bo jest to naruszenie praw autorskich. Można też polubownie załatwić to z usługodawcą jak piszesz, ale czy coś zrobią to jedna wielka niewiadoma, dodatkowo to nie jest rozwiązanie problemu bo bardzo łatwo złośliwiec może postawić taką samą stronę gdzie indziej, moim zdaniem to strata czasu pisanie do wszystkich firm w których będzie miał hosting. Lepiej zrobić narzędzie do blokowania tego typu działań.

 

Pytanie czy skierowanie sprawy do prokuratury bo to chyba jedynie oni mogliby wyciągnąć dane właściciela domen będzie warta zachodu. Raz potrwa to długo, a dwa pytanie jak będzie ze skutecznością. Jeśli ktoś chce wchodzić na taką ścieżkę to chyba najlepiej będzie zebrać materiał dowodowy w sprawie tych domen, przekazać prokuraturze (lub w odwrotnej kolejności), a następnie i tak zablokowanie tych stron we własnym zakresie by zminimalizować poniesione szkody. Takie rozwiązanie hybrydowe.

Wszystko jednak zależy od tego co to za strona i jakie są na niej treści.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pisałem już do właścicieli domen jak i do hostingów. Zero odpowiedzi. W google zgłosiłem te domeny jako spam - narazie nie widać efektów.

Zostawiam to przekierowanie tak jak jest - przynajmniej na parę dni, mam nadzieję, że google wywali ich linki i podstawi moje.

Jak nie zobaczę efektów po paru dniach - to nie wiem co zrobię. Najgorsze jest to, że ktoś może na nowo postawić taką domenę i i tak mi moje linki wywali...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To napisz skrypt który będzie wykrywał potencjalne takie strony, poinformuje Cię o tym i w razie czego będziesz blokował.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witajcie, dziś u mnie pojawił się identyczny problem jak w 2017 r miał autor wątku. Szybko jednak się zorientowaliśmy co jest grane i zablokowaliśmy ip które podbierało treści. Nie mniej jednak z treści wpisu wynika, że oni ataki powtarzają. Pytanie najbardziej do autora wątki i innych zorientowanych czy jest już jakiś skrypt który odpiera tego typu ataki? Jak sobie z tym poradzić na dłuższą metę?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×