Como elimino una web espejo?

  • Autor Autor r0y
  • Fecha de inicio Fecha de inicio
Asistencia brindada para adicionar seguridad a nivel de Server y CF por este lado
raysn22 dijo:
Ese codigo en porcion atomico js es mejor ponerlo en el footer o head?
Hacer clic para expandir...
footer siempre es mejor
 
Googleriano dijo:
Escríbele al registrante del dominio que te hace el espejo, desde el correo corporativo de tu dominio. Le dan de baja por la Icccan.
Hacer clic para expandir...
Esto es algo que definitivamente debes hacer...

Lo otro es configurar tu hosting para que no acepte conexiones de bots.. Como dijo otro amigo arriba, no te enfoques en el frontend sino en qué tipo de conexiones estás recibiendo en tu backend.. Cloudflare te puede ayudar con eso, aunque creo que con algunos cambios en tus htaccess podrás bloquearlos fácilmente..
 
Acá encontré algo más completo

  • Robots.txt es un archivo que indica a los motores de búsqueda qué rastrear e indexar, permitiendo el acceso a bots legales pero negando el acceso a scripts sospechosos.
  • Los certificados SSL vienen en forma de una extensión de seguridad que protege la información del usuario. Es útil no solo contra el web scraping, sino también como un nivel mínimo de seguridad general.
  • Detecte los patrones de navegación similares a bots, como volúmenes inusuales de vistas de elementos, supervise estas cuentas y bloquee ciertas direcciones IP. Para esto, puede usar la geolocalización o puede buscar una lista de bloqueo basada en DNS.
  • Bloquee las solicitudes HTTP con headers User-Agent no deseados.
  • Cambie su html a menudo, al menos a nivel de id y clase. Dado que los scrapers analizan sus patrones html y descomponen su código markup, los cambios más pequeños pueden desviarlos del camino.
  • Añada honeypots para atrapar los scrapers. Esto generalmente se hace creando páginas falsas que solo un bot no humano visitaría. Si detecta actividad en estas páginas, puede bloquear la IP de forma segura.
  • Regule las solicitudes, es decir, limite el número de solicitudes/acciones en un cierto período de tiempo.
  • Refuerce los Términos y Condiciones exigiendo a los usuarios que marquen una casilla.
Y por supuesto debes reportar ese dominio con el registrador para que le den de baja 🔥💀
 
micomputadoranet dijo:
Acá encontré algo más completo

  • Robots.txt es un archivo que indica a los motores de búsqueda qué rastrear e indexar, permitiendo el acceso a bots legales pero negando el acceso a scripts sospechosos.
Hacer clic para expandir...
no sirve
micomputadoranet dijo:
  • Los certificados SSL vienen en forma de una extensión de seguridad que protege la información del usuario. Es útil no solo contra el web scraping, sino también como un nivel mínimo de seguridad general.
Hacer clic para expandir...
tampoco
micomputadoranet dijo:
  • Detecte los patrones de navegación similares a bots, como volúmenes inusuales de vistas de elementos, supervise estas cuentas y bloquee ciertas direcciones IP. Para esto, puede usar la geolocalización o puede buscar una lista de bloqueo basada en DNS.
Hacer clic para expandir...
se puede usar proxys o camuflar de varias maneras el ip
micomputadoranet dijo:
  • Bloquee las solicitudes HTTP con headers User-Agent no deseados.
Hacer clic para expandir...
Es fácil solo se cambia el header en la request, el atacante puede poner el header que quiera
micomputadoranet dijo:
  • Cambie su html a menudo, al menos a nivel de id y clase. Dado que los scrapers analizan sus patrones html y descomponen su código markup, los cambios más pequeños pueden desviarlos del camino.
Hacer clic para expandir...
eso le toma al atacante unos minutos analizar el código y hacer los ajustes necesarios
micomputadoranet dijo:
  • Añada honeypots para atrapar los scrapers. Esto generalmente se hace creando páginas falsas que solo un bot no humano visitaría. Si detecta actividad en estas páginas, puede bloquear la IP de forma segura.
Hacer clic para expandir...
igual que el punto de arriba
micomputadoranet dijo:
  • Regule las solicitudes, es decir, limite el número de solicitudes/acciones en un cierto período de tiempo.
Hacer clic para expandir...
las requests normalmente las regulas por el ip, pero si camuflas el ip no sirve de nada. O por algun tiempo luego cambias de ip
micomputadoranet dijo:
  • Refuerce los Términos y Condiciones exigiendo a los usuarios que marquen una casilla.
Hacer clic para expandir...
jaja como si eso sirviera del algo.
micomputadoranet dijo:
Y por supuesto debes reportar ese dominio con el registrador para que le den de baja 🔥💀
Hacer clic para expandir...
solo funciona si es una web "legal"
 
Confirmo, no funciona nada de eso.
micomputadoranet dijo:
Acá encontré algo más completo

  • Robots.txt es un archivo que indica a los motores de búsqueda qué rastrear e indexar, permitiendo el acceso a bots legales pero negando el acceso a scripts sospechosos.
  • Los certificados SSL vienen en forma de una extensión de seguridad que protege la información del usuario. Es útil no solo contra el web scraping, sino también como un nivel mínimo de seguridad general.
  • Detecte los patrones de navegación similares a bots, como volúmenes inusuales de vistas de elementos, supervise estas cuentas y bloquee ciertas direcciones IP. Para esto, puede usar la geolocalización o puede buscar una lista de bloqueo basada en DNS.
  • Bloquee las solicitudes HTTP con headers User-Agent no deseados.
  • Cambie su html a menudo, al menos a nivel de id y clase. Dado que los scrapers analizan sus patrones html y descomponen su código markup, los cambios más pequeños pueden desviarlos del camino.
  • Añada honeypots para atrapar los scrapers. Esto generalmente se hace creando páginas falsas que solo un bot no humano visitaría. Si detecta actividad en estas páginas, puede bloquear la IP de forma segura.
  • Regule las solicitudes, es decir, limite el número de solicitudes/acciones en un cierto período de tiempo.
  • Refuerce los Términos y Condiciones exigiendo a los usuarios que marquen una casilla.
Y por supuesto debes reportar ese dominio con el registrador para que le den de baja 🔥💀
Hacer clic para expandir...
 
raysn22 dijo:
Saludos betas, Me han creado varias web espejos y esto me ha ocasionado perder mis posiciones en google
agregue este codigo que vi aqui en el foro a ver si las eliminaba pero las web espejos solo se redireccionan entre si en un bucle infinito , ofusque el codigo para que no que no sea detectado, Saben alguna otra opcion para eliminar estas paginas espejos?
Hacer clic para expandir...
me pasó una vez, descubrí su nombre completo y luego le contacté - Lo retiró rápidamente .
 
la solucion es muy simple con una web espejo. ami me ha pasado mucho con mi web de series, lo que se hace es que vas a webmaster y la la metes como si fuera de tu propiedad y despues la eliminas la url y asi se borra ya no aparece en el buscador
 
Sube contenido Ilegal, prohibido a tu web, luego borra.


Cómo se da uno cuenta que hay webs espejo? Algún método o simplemente buscar en google?
 
Furiavegana dijo:
Sube contenido Ilegal, prohibido a tu web, luego borra.


Cómo se da uno cuenta que hay webs espejo? Algún método o simplemente buscar en google?
Hacer clic para expandir...
en webmaster tools hay una parte que dice enlaces entra en esa y mira los enlaces y sitio con mas enlaces
 
Furiavegana dijo:
Sube contenido Ilegal, prohibido a tu web, luego borra.
Hacer clic para expandir...
Y de que serviría subir contenido ilegal? ira la policía a detenerlo? el clonador borra luego ese contenido y es como si no hubiera pasado nada.
Furiavegana dijo:
Cómo se da uno cuenta que hay webs espejo? Algún método o simplemente buscar en google?
Hacer clic para expandir...
Hay varias maneras, normalmente si tienes un control de tu web saltara una alarma de que hay múltiples request afectando el rendimiento. O como bien dices al buscar una palabra clave por la que posiciones o tu dominio aparece el clon.
hanamichi78 dijo:
la solucion es muy simple con una web espejo. ami me ha pasado mucho con mi web de series, lo que se hace es que vas a webmaster y la la metes como si fuera de tu propiedad y despues la eliminas la url y asi se borra ya no aparece en el buscador
Hacer clic para expandir...
No entendí, y eso de que sirve? solo dejaría de aparecer los enlaces del "clonador" en los resultados de google. Por que la pagina que copia seguiría existiendo, eso no borra o eliminada nada van a seguir clonando si o si.
 
Yo recuerdo una web me hacia espejo y lo resolví de la siguiente forma:

Primero: hacer una petición en la web espejo que no exista en tu web, por ejemplo: webespejo.com/peticion-que-no-existe-en-mi-web
segundo: buscar en tu servidor, cpanel, vps, eetc, el log y buscar quien hizo la petición anterior que debió dar un error 404
tercero: en el log debe de salir la ip sin enmascarar de la web que te copia, es decir, que si usa cloudflare no importa ya que obtendrás la ip de su servidor
cuarto: procedes a prohibir peticiones de la ip de la web que te copia, eso le dejara la web en blanco, o redireccionas ese trafico a un sitio nopor
quinto: dormir tranquilo hasta encontrar otra web que te copie
 
Última edición:
m16u31 dijo:
Y de que serviría subir contenido ilegal? ira la policía a detenerlo? el clonador borra luego ese contenido y es como si no hubiera pasado nada.

Hay varias maneras, normalmente si tienes un control de tu web saltara una alarma de que hay múltiples request afectando el rendimiento. O como bien dices al buscar una palabra clave por la que posiciones o tu dominio aparece el clon.

No entendí, y eso de que sirve? solo dejaría de aparecer los enlaces del "clonador" en los resultados de google. Por que la pagina que copia seguiría existiendo, eso no borra o eliminada nada van a seguir clonando si o si.
Hacer clic para expandir...
claro pero muchas veces ellos las eliminan por que ya esta eliminada del buscador que es donde buscan generar las visitas
 
hanamichi78 dijo:
la solucion es muy simple con una web espejo. ami me ha pasado mucho con mi web de series, lo que se hace es que vas a webmaster y la la metes como si fuera de tu propiedad y despues la eliminas la url y asi se borra ya no aparece en el buscador
Hacer clic para expandir...
Eso no siempre funciona, me han hecho web espejos las cuales no se pueden agregar a search console
 
bones dijo:
Yo recuerdo una web me hacia espejo y lo resolví de la siguiente forma:

Primero: hacer una petición en la web espejo que no exista en tu web, por ejemplo: webespejo.com/peticion-que-no-existe-en-mi-web
segundo: buscar en tu servidor, cpanel, vps, eetc, el log y buscar quien hizo la petición anterior que debió dar un error 404
tercero: en el log debe de salir la ip sin enmascarar de la web que te copia, es decir, que si usa cloudflare no importa ya que obtendrás la ip de su servidor
cuarto: procedes a prohibir peticiones de la ip de la web que te copia, eso le dejara la web en blanco, o redireccionas ese trafico a un sitio nopor
quinto: dormir tranquilo hasta encontrar otra web que te copie
Hacer clic para expandir...

Parece una buena idea pero al momento de la práctica esto no sirve...

Hoy en día muchos bots primero hacen la consulta por curl y próximamente utilizan cloudflare cómo proxy mediante sus workers.

Hice lo mismo que escribiste hace tiempo y terminé bloqueando más de 100 ips diferentes diariamente.

Las IP de los worker cambian constantemente por lo que decidí bloquear las IP por un rango y terminé bloqueando a muchos usuarios reales...

En fin hay una manera de protegerse hoy en día pero no sé comenta... Ni por MP.
Cada uno debe investigar o probar , a veces la ayuda perjudica a los demás 🙁
 
raysn22 dijo:
Eso no siempre funciona, me han hecho web espejos las cuales no se pueden agregar a search console
Hacer clic para expandir...
si, me esta pasando eso a mi con una web que parese buscador
 
raysn22 dijo:
Saludos betas, Me han creado varias web espejos y esto me ha ocasionado perder mis posiciones en google
agregue este codigo que vi aqui en el foro a ver si las eliminaba pero las web espejos solo se redireccionan entre si en un bucle infinito , ofusque el codigo para que no que no sea detectado, Saben alguna otra opcion para eliminar estas paginas espejos?
Hacer clic para expandir...
El código que mencionas podría haber sido una redirección 301 que apunta a la página original, pero parece que no funcionó en tu caso.

Hay algunas opciones que podrías considerar para solucionar este problema:

  1. Puedes bloquear las páginas web espejo en tu archivo robots.txt para que los motores de búsqueda no las rastreen. Esto debería evitar que se indexen y aparezcan en los resultados de búsqueda. Sin embargo, ten en cuenta que esto no eliminará las páginas existentes de los resultados de búsqueda.
  2. Puedes contactar al propietario de las páginas web espejo y solicitar que las eliminen. Esto puede ser más efectivo que simplemente bloquearlas en robots.txt, ya que eliminarlas por completo es la mejor solución para resolver el problema.
  3. Si las páginas web espejo están utilizando contenido duplicado, puedes presentar una queja de contenido duplicado en Google. Esto podría llevar a la eliminación de las páginas espejo de los resultados de búsqueda.
 
raysn22 dijo:
Bueno bro, puse en marcha muchas cosas que al final me resultaron y pude recuperarme, que no lo detallare aqui porque el que me esta haciendo eso esta aqui en el foro
Hacer clic para expandir...
Pides ayuda al foro, pero no compartes como solucionaste para otros poder protegernos?
Vaya!
 
raysn22 dijo:
Eso no siempre funciona, me han hecho web espejos las cuales no se pueden agregar a search console
Hacer clic para expandir...
una pregunta, tengo una web de series y gente solo de españa me dicen que no pueden entrar. que puedo hacer o que paso?
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Zodiac
  • Cerrado
Se solicita Programador para evitar web espejo
Respuestas
2
Visitas
143
jacunamatata
jacunamatata
J
Me clonaron mi web (Web espejo)
Respuestas
11
Visitas
1K
Sorda
Sorda
S
  • Cerrado
2 negativas segun el usuario por enviar trafico de una web espejo
2 3
Respuestas
49
Visitas
1K
Carlos Arreola
Carlos Arreola
Henry00jj95
Como evito que hagan eso a mi web (Web Espejo)
2 3
Respuestas
54
Visitas
4K
YeltsinReyes
YeltsinReyes
wiind
Monetizacion de web espejo
Respuestas
2
Visitas
283
wiind
wiind
Atrás
Arriba