О том, как наш сайт украли

Здравствуйте, наши дорогие читатели!

Так получилось, что с 29.08.2018 года в Интернете существуют два Дома Без Ключей. Пока они различаются только доменным именем: у одного оно прежнее (www.dom-bez-kluchey.ru), а у второго - нынешнее, сокращённое (dombezkluchey.ru). О том, почему так вышло, мы расскажем в этой небольшой статье: другим в назидание и себе на память. Будет много технических подробностей, так что если вам не интересны перипетии сайтостроения, можно читать только последние абзацы.

С чего всё началось

Итак, основа всей этой истории была заложена задолго до того, в начале 2018-го года, когда я решил, что не стану продлевать договор на хостинг и регистрацию доменного имени со своим прежним хостером. Сайт у него худо-бедно работал, хотя периодически случались сбои (о чём нас довольно регулярно оповещала Яндекс.Метрика), имелась довольно удобная админ-панель для работы на сервере, но вот цены на оказываемые услуги определённо пошли вверх. А по весне, к тому же, пришло письмо о том, что права на регистрацию доменного имени хостер передал некоему "регистратору RuCenter". Чем это мне на тот момент грозило, я даже не представлял.

Когда срок оплаты регистрации доменного имени подошёл к концу, я просто не стал его продлевать, полагая, что домен просто освободят и выложат в открытую продажу. А уж файлы с одного хостинга перенести на другой проблемы не составит. Как выяснилось, я зря сохранял спокойствие. Когда мы приняли решение перерегистрировать доменное имя на том же хостинге, куда собрались переносить сайт (сейчас это сайт Majordomo), оказалось, что права на доменное имя следует передавать между регистраторами. Это, в общем-то, было бы нормально, если бы не оказалось, что регистратору RuCenter сообщить об этом требовалось за несколько недель до окончания срока оплаты. И узнал я об этом только после того, как стал прицельно лазить по их сайту в поисках способа перенести домен.

Более того, оказалось, что регистратор согласен передать права на доменное имя другиму регистратору, но при этом требует пройти некую "процедуру идентификации", которая заключалась в высылке скана паспорта, причём в заверенном бумажном варианте. На это я согласиться никак не мог: отдавать неизвестно кому свои личные данные, которые могут быть использованы любыми мошенниками? Нет уж, дудки!

Так что с регистратором мы не договорились и я стал ждать удаления домена из баз RuCenter. Дождавшись от них письма с уведомлением, я сразу начал процедуру перерегистрации домена на сайте Majordomo. И - что бы вы думали? Оказалось, что домен уже занят! Выкуплен фирмой "BackOrder.ru" ещё до того, как мне подтвердили его освобождение. Как выяснилось, RuCenter проводит "аукцион освобождающихся доменов", заранее передавая на них права тому, кто заплатит больше (или вообще - заплатит). Вероятно, это такой способ "наказать" уходящих от них клиентов. По мне - так чистой воды мошенничество.

Дальше - больше. Оказалось, что внезапно наш сайт, который был недоступен в течение месяца, снова заработал! Притом, что я его не настраивал и не запускал в работу. Однако по прежней ссылке он функционировал, и материалы, и картинки все были доступны - за тем лишь исключением, что ни я, ни Tasha теперь не имели к нему никакого доступа. Оказалось, что хитроумные воры "BackOrder.ru" заранее скачали все странички сайта и разместили на своём хостинге, на котором, к слову, оказалось ещё около 9000 сайтов - вероятно, таких же ворованных. Теперь на сайте стали появляться рекламные объявления с бирж ссылок. Иными словами, воры создали полный дубликат сайта с хорошими позициями в поиске и высокой репутацией, чтобы зарабатывать на продаваемой на нём рекламе.

В первый момент у меня от такой наглости отвисла челюсть. За восемь лет существования сайта мы сталкивались с различными злоумышленниками: к нам подбрасывали вирус, копировали отдельные статьи и даже таблицы (ну да, ещё бы, ведь именно мы были единственными и первоначальными авторами Таблицы совместимости пресноводных аквариумных рыб и соавторами Таблицы дозировок лекарственных препаратов, применяемых в лечении аквариумных рыб). Зато потом их у нас передирали все, кому не лень, многие ещё и заявляли о собственном авторстве. Но вот чтобы украсть весь сайт ПОЛНОСТЬЮ, со всеми фотографиями, шапками, тегами и ключевыми словами - такое мне и в голову не могло прийти. Что ж, пришлось в спешном порядке расширять свои представления об окружающем мире.

А теперь - о том, как мы с этим справились.

Как начистить фейс виртуальному вору

Первым делом я написал прежнему регистратору, чьи злонамеренные действия привели к такому результату, гневное письмо с требованием разъяснений. По мнению RuCenter всё прошло вполне законно, в полном соответствии с их правилами. А конечный результат от них не зависел. Таким образом, регистратор решительно отмежевался от всех проблем и отказался помогать "безвременно ушедшему" клиенту.

Затем я написал прежнему хостеру. Конечно, думал я, как же можно скачать сайт на чужой сервер, если не с ведома прежнего хостера, давшего добро на подобное действие? Как выяснилось, можно. И никаких паролей, логинов и прочих трудностей на пути злоумышленников не стояло. Всё оказалось гораздо проще: есть милые программки вроде Teleport, которые позволяют скачать любой сайт без ведома владельца - правда, не CMS (управляющее "сердце" любого сложного сайта, также называемое "движком"), а только HTML-странички, статические, но рабочие, со всеми ссылками и картинками. И хостер в этом никакого участия не принимает, так что к нему не может быть никаких вопросов.

После этого я обратился за советом к своим друзьям в Фейсбуке, среди которых есть немало опытных веб-дизайнеров. Они и подсказали мне, что делать дальше. Вот с этого момента и началось самое интересное.

Итак, на сайте своего хостера Majordomo я зарегистрировал новый домен (dombezkluchey.ru) и оплатил хостинг на год вперёд. Закачал файлы на сервер хостера и навёл среди них порядок, добившись восстановления всех функций сайта. Таким образом, в Сети их стало два - практически одинаковых, за тем исключением, что на одном уже навешано много рекламы, а на другом всё чистенько. Ну, и текст на главной странице я немного переделал, чтобы он отвечал реалиям сегодняшнего дня.

Затем я написал в техподдержку поисковых систем - Яндекса и Google и сообщил им о краже материалов, охраняемых авторским правом. В последней мне сразу ответили, что Гугл ничем помочь не может и не станет удалять из поиска страницы украденного сайта без решения суда.

Яндекс ответил более развёрнуто и доброжелательно, объяснив, что я сделал так называемый "сайт-зеркало", который в поиске может и не появиться, поскольку материалы с таким же точно содержанием в нём уже присутствуют. Гарантировать, что краденые страницы будут из поиска удалены, Яндекс тоже не стал, но дал несколько советов о том, как мне сделать новый сайт отличным от прежнего в глазах поискового робота.

Забавно, но, несмотря на то, что права на прежнее доменное имя я утратил, в глазах Яндекса и Гугла администратором этого сайта я остался по-прежнему. Во всяком случае, доступ в Яндекс.Вебмастер и, Яндекс.Метрику и Google Search Console у меня по-прежнему остался. И таким образом я смог по крайней мере наблюдать за тем, что произошло после моей переписки с поисковиками.

В первый день после кражи сайта его посещаемость, по данным Метрики, подскочила с нуля до 43 человек. Катастрофично мало, конечно - обычно в день приходило не менее 100 человек, а в лучшие для сайта времена и до 400. Но всё-таки. А вот после моих писем уже на следующий день посещаемость упала до 27 человек, причём посетители приходили из Фейсбука (вероятно, мои друзья тоже следили за развитием событий) и из Гугла. Ещё через день посетителей было 19. И из поиска пришли только через Гугл, причём всего шесть человек.

Иными словами, поисковые системы, отмежевавшись от проблем на словах, оперативно забанили сайт - Яндекс полностью, а Гугл - всё, кроме главной страницы. То есть просьбу мою они всё-таки выполнили, за что я им очень признателен.

Вообще, это удивительное ощущение, когда собственными руками гробишь всё то, чего добивался в течение восьми лет. Сколько было мучений для создания удобного дизайна, оптимизации для улучшения позиций в поиске, бессонных ночей, проведённых в "вышелушивании" всяческих мелких ошибок... И потом ты буквально поливаешь напалмом выстроенный тобой бревенчатый домик, чтобы он "не достался врагу"...

А ещё я нашёл, на каком хостинге расположили украденный сайт воры. Сделали они это не где-нибудь, а в Германии, на серверах компании Hetzner. Но и там я их вычислил и написал хостеру пространное письмо с просьбой помочь мне в пресечении незаконных действий злоумышленников. Заявку немецкий хостер принял, хотя ответа я пока от него так и не дождался. Впрочем, говорят, что в этой фирме любые заявки рассматриваются очень долго. Если решение будет принято в мою пользу, то хостер удалит украденные материалы со своего сервера и нелегальная копия сайта из Сети исчезнет вовсе.

Резюме

Для тех, кто не хочет, чтобы у них украли сайт (во всяком случае, описанным способом), я поделюсь "выжимкой" из своих размышлений и советов друзей.

1. Доменное имя не менее важно, чем контент сайта. По возможности при смене регистратора лучше пользоваться инструментом "передача прав на регистрацию", если это возможно.

2. Домены с хорошей репутацией и высокими позициями в поиске больше подвержены риску быть украденными.

3. Желательно следить, чтобы у регистрирующей фирмы не было функции "аукцион освобождающихся доменов" - этой дубинкой они, вероятно, "глушат" клиентов, желающих расторгнуть договор - чтоб другим неповадно было. А возможно, и сами передают такие домены мошенникам вроде "BackOrder.ru".

4. До того, как срок регистрации доменного имени подойдёт к концу, необходимо удалить ВСЕ файлы сайта с сервера хостинга, архивировав на своём компьютере и их, и прикреплённые к сайту базы данных. Я по незнанию пренебрёг этим действием, в результате чего воры и смогли скачать мой сайт. Впрочем, существуют ещё несколько "хранилищ" копий сайтов, в том числе в самих поисковых системах, так что удаление файлов шаг необходимый, но всё-таки не панацея.

Если сайт всё-таки украли

1. Писать непосредственно ворам, скорее всего, бессмысленно и нерезультативно. Не признаются и удалять ничего не станут. А вот денег за освобождение домена могут потребовать, причём намного больше, чем стоила регистрация.

2. Писать своему хостеру и регистратору доменного имени тоже смысла особого не имеет. В лучшем случае вам посочувствуют в письме, скорее - разведут руками и всячески открестятся.Хостер, если только воры не зарегистрированы там же, где и вы, вообще никак не может повлиять на ситуацию, регистратор - не захочет, ему невыгодно.

3. Куда имеет смысл написать - это в поисковые системы. Если они и скажут, что ничем не могут помочь, то по крайней мере присмотрятся к украденному сайту повнимательнее, а если вы предоставите убедительные доказательства, то могут и из поиска удалить.

4. Ещё имеет смысл найти и написать хостеру, на серверах которого злоумышленники "свили гнездо". Он-то как раз в состоянии принять соответствующие меры, начиная с удаления краденого контента и заканчивая полной блокировкой всех ресурсов, принадлежащих мошенникам. Всё зависит от того, удастся ли предоставить доказательства кражи - и доброй воли администрации хостинга, конечно.

5. В крайнем случае, если сайт очень дорог и в личном, и в финансовом плане - имеет смысл обратиться в правоохранительные органы и в суд. Против судебного решения не станет действовать ни один разумный хостер. Но для этого права на сайт должны быть полностью подтверждены и заверены у нотариуса.

6. И лично от себя - не стоит пользоваться услугами RuCenter, если не хотите последующих проблем. :)

Mistes.

02сентября 2018 года.