Защита от копирования сайта: кто и зачем клонирует ваш веб-ресурс
Разбираемся, как появляются сайты-подделки, из-за которых страдает прибыль и репутация честных компаний. Вы узнаете, как выявить факты копирования и защититься от этого.
Наша жизнь все больше переходит в онлайн-пространство. Раньше, чтобы приобрести новую одежду, приходилось часами бродить по торговому центру. Сегодня достаточно пары кликов, чтобы, не вставая с дивана, обновить гардероб, заказать доставку продуктов и даже забронировать и оплатить отпуск.
Вместе с цифровизацией растет и количество киберугроз. Одна из них — клонирование сайтов: злоумышленники полностью копируют внешний вид и контент вашего ресурса, включая отзывы, контактные данные и платежную информацию. Визуально отличить фальшивку почти невозможно — разница может быть всего в одной букве адреса. Пользователь будет уверен, что находится на знакомой и безопасной странице, введет данные карты, оплатит заказ, а деньги уйдут мошенникам.
Показательный пример: за последний год эксперты сервиса Solar AURA выявили и заблокировали 783 ресурса, которые маскировались под маркетплейс Wildberries или иным образом использовали этот бренд. Они не имели отношения к компании и были созданы, чтобы обманывать покупателей и продавцов.
Если у вас есть сайт, через который вы продаете товары или услуги, нужно быть начеку. В статье расскажем, как злоумышленники копируют сайты, как узнать, что ваш ресурс подделали, и что можно сделать, чтобы избежать подобных инцидентов.
Что такое боты-скреперы и зачем мошенники их используют
Для создания поддельного сайта используется технология Web Scraping, она же веб-скрепинг, веб-скрейпинг, веб-скрапинг. Мошенники с помощью специальных ботов-скреперов полностью копируют содержимое сайтов, делают их «зеркала» и обманывают пользователей.
Как работают боты-скреперы:
- Получают URL сайта, с которого нужно собрать данные.
- Загружают HTML-код сайта или визуализируют весь веб-ресурс либо его отдельные элементы.
- Копируют заголовки, тексты, цены, изображения и другой контент.
Данные, украденные ботами, загружаются на локальные устройства мошенников. На их основе создается фальшивый сайт.
Схема с копированием сайтов особенно актуальна в преддверии отпусков. Злоумышленники подделывают сайты отелей, санаториев, турагентств, открывают онлайн-бронирование и получают предоплату. Если обман вовремя не раскрывается, клиенты остаются без отдыха и денег, а прибыль и репутация настоящих компаний страдают.
Как узнать, что ваш сайт скопировали
Часто владельцы узнают о копии только после жалоб обманутых клиентов. Лучше не дожидаться этого момента, а регулярно проверять, не появилось ли «зеркало» вашего сайта. Для этого есть несколько способов:
- Проверка по тексту. Скопируйте фрагмент текста со своего сайта и вставьте его в поисковик или сервис для проверки уникальности — они покажут ресурсы, где опубликован этот текст.
- Поиск по изображениям. Это сработает, если на сайте-исходнике размещены уникальные картинки. Обязательно проверьте все содержимое найденных сайтов. Возможно, ресурс не клонировали полностью, а просто украли картинки.
- Анализ метрик. Иногда мошенники забывают отключить счетчики метрик. В таком случае вы можете заметить необычный трафик и обнаружить клон.
- Использование специальных сервисов. Например, бесплатная лайт-версия сервиса Solar AURA на платформе Solar Space — с ее помощью можно просканировать свой домен и понять, сколько у него фишинговых копий.
Если вы нашли подделку — добивайтесь блокировки. Зафиксируйте факт незаконного использования контента, оповестите веб-хостера и отправьте жалобу в поисковую систему. А чтобы такого больше не повторилось, важно предусмотреть защиту сайта от копирования.
Как защитить сайт от копирования
Базовые меры:
- Ограничьте доступ на сайт подозрительным IP-адресам. Если поведение некоторых пользователей кажется нетипичным или странным, можно проверить их IP-адреса через специальные сервисы, например 2IP, AbuseIPDB. Они покажут, был ли этот адрес замечен в сомнительных действиях и какова вероятность, что этот пользователь может навредить.
- Настройте файлы robots.txt и метатеги. Они ограничат доступ ботов к определенным частям ресурса. Но есть минус — эти страницы также будут недоступны для поисковых систем, что может повлиять на их индексацию и видимость в результатах поиска.
- Используйте уникальную разметку сайта и водяные знаки на изображениях. Это не защитит от копирования, но поможет доказать права на контент. Такие метки послужат своеобразным «клеймом», которое позволит отличить оригинальный контент от скопированного, даже если его используют без вашего разрешения.
Дополнительные меры защиты сайта от ботов-скреперов:
- CAPTCHA. Помогает отличить ботов от людей.
- Rate Limiting. Ограничивает количество запросов с одного IP за определенный период времени. Как только лимит исчерпывается, дальнейшие запросы блокируются.
- Отслеживание подозрительной активности. Аномальное поведение — повод для блокировки.
- Блокировка копирования текста на сайте с помощью специального CSS-стиля, обфускации HTML-кода и JavaScript. Это технические приемы, для реализации которых стоит привлечь специалиста.
Но даже эти меры не гарантируют 100% защиту. Более эффективным решением станет специализированная антибот-система для проверки ботов, например облачный сервис по подписке WEB Antibot.
WEB Antibot для защиты от ботов-скреперов
WEB Antibot — сервис от Solar Space, который работает в паре с WEB AntiDDoS для защиты от DDoS-атак. Минимальный тариф за оба решения — 1800 рублей в месяц.
WEB Antibot использует комплекс методов для выявления роботизированного трафика: анализирует цифровые отпечатки пользователя, применяя ML-модель. В общей сложности система рассматривает более 100 параметров в каждом запросе и на основе этого присваивает статус: точно бот, скорее бот, неопределенно, скорее человек и точно человек. При подозрении на «ботовость» она предлагает пройти капчу. Таким образом, боты для веб-скрепинга и другие вредоносные программы отсеиваются сразу или после того, как не прошли капчу.
После подключения WEB Antibot в качестве бонуса можно провести проверку домена на наличие и количество фишинговых копий. Результаты отобразятся в личном кабинете.
Облачное решение уже готово к работе. Листайте дальше, чтобы зарегистрироваться в личном кабинете и ознакомиться с тарифами