Qualche giorno fa ho fatto una scoperta inquietate: il mio blog era stato letteralmente clonato per intero, tutti i contenuti compresi gli articoli, le foto, il logo e il template erano duplicati in modo speculare su un altro sito con estensione .net.
La cosa preoccupante era che il sito clone compariva anche nelle ricerche Google, addirittura ben indicizzato, cosa abbastanza frustante soprattutto perché è cosa nota che “big G” tende a penalizzare i siti che hanno contenuti non originali.
In tutta onestà devo dire che a primo impatto ero confuso e anche un po’ scioccato dalla situazione, soprattutto perché un problema del genere avrebbe potuto compromettere irrimediabilmente il lavoro svolto finora.
Dopo qualche ricerca ed effettuando dei test ho scoperto che si trattava di un “mirror site”, ovvero un “sito specchio” che attraverso l’uso di uno script proxy era riuscito a clonare esattamente il mio blog, sia dal punto di vista grafico che dei contenuti.
Lo script aveva addirittura sostituito tutte le istanze del nome del mio sito con il nome del dominio clonato.
L'unica differenze consisteva nel fatto che alcune applicazioni non funzionavano sul sito clonato, questo perché lo script proxy non poteva interagire con javascript, cosa trascurabile per un visitatore medio che non se ne sarebbe mai accorto.
In tanti anni non avevo mai visto nulla del genere, soprattutto non ne capivo il senso, l’unica spiegazione plausibile che sono riuscito a darmi è stata quella di un attacco “Black Hat SEO” atto a penalizzare il mio sito web.
Sito clonato, come risolvere…
Dopo aver preso atto della situazione, mi sono rimboccato le maniche e ho iniziato a cercare una soluzione efficace.
Per prima cosa dovevo scoprire con chi avevo a che fare, quindi mi sono collegarlo a http://whois.domaintools.com per effettuare un Whois del dominio incriminato, terminata la ricerca sono riuscito a risalire a tutte le informazioni inerenti alla registrazione del dominio, tra cui il provider, il registrante, l’IP del dominio ecc.
Arrivato a questo punto ho contattato il provider e il registro responsabile dei domini .net per denunciare l’accaduto.
In questi casi se si è fortunati, dopo una verifica, il provider provvederà alla rimozione del dominio incriminato, ma questo non è stato il mio caso poiché sia il registro che il provider (tra l’altro situato in Giappone) hanno risposto negativamente.
Risposta del registro
Caro XXXXX,
Grazie per averci contattato.
Ci scusiamo ma non abbiamo l’autorità per far fronte a questo tipo di denuncia.
A seconda della situazione, sono disponibili le seguenti opzioni:
Procedere attraverso un legale.
Presentare una denuncia presso un ente di tutela dei consumatori.
Contattare il sito Internet Service Provider.
Contattare il registrante del dominio.
Ci auguriamo che queste informazioni siano di aiuto.
Vi preghiamo di contattarci per ulteriori domande.
Cordiali saluti
Risposta del provider
La ringrazio molto per la richiesta.
Nome a dominio: XXXXX.net
Noi siamo il registrar del nome a dominio di cui sopra, tuttavia, abbiamo paura che il sito web ospitato sotto il nome di dominio non è gestito da noi.
E quindi, il contenuto del sito non è sotto il nostro controllo.
Si prega di contattare direttamente l'Internet Service Provider che gestisce l'indirizzo IP di seguito e chiedere assistenza.
Potrebbe anche essere utile contattare direttamente il contatto amministrativo del nome a dominio.
Le informazioni di contatto amministrativo sono disponibili attraverso pubblicamente attraverso la ricerca WHOIS.
La ringrazio molto per la vostra comprensione e la cooperazione.
Se avete domande, non esitate a contattarci.
Cordiali saluti.
Supporto Clienti
Ovviamente tutte operazioni che non avrebbero portato a nulla, così come una denuncia alla Polizia Postale, questo perché il provider risiede in uno stato estero e probabilmente anche l’intestatario del dominio è fittizio, e per aggiungere la beffa al danno, la pratica della clonazione non costituisce reato né violazione del diritto d’autore, poiché di fatto sul sito clone sono presenti i nomi reali degli autori con tanto di copyright.
Quindi, prendo nuovamente atto della situazione e agisco di conseguenza per risolvere il problema:
- Al fine di far rimuovere il sito dall'indice di Google ho presentato denuncia presso DMCA (Digital Millennium Copyright Act) attraverso questo tool messo a disposizione sulla Search Console di Google.
- Blocco dell’IP del sito clone tramite file .htaccess, questo senza dubbio è il metodo più efficace per risolvere la questione.
Come bloccare un sito clone tramite file .htaccess
In pratica, ogni volta che qualcuno accede al sito web clonato viene eseguita una richiesta di contenuto sull’originale, per questa ragione tutti gli aggiornamenti del sito originale si “riflettono” immediatamente sul “sito specchio”.
Per mettere il sito copia offline, sarà necessario quindi trovare l'indirizzo IP del client che effettua la richiesta e bloccarlo utilizzando il file .htaccess nel seguente modo:
- Effettuare un “Whois” su http://whois.domaintools.com per risalire all’IP.
- Una volta identificato l'indirizzo IP, bloccare il sito clone come segue.
Ipotizzando che l'IP del sito clone sia 192.168.66.30, apriamo il file .htaccess via FTP con un qualsiasi editor di testo e aggiungiamo:
order allow,deny
deny from 192.168.66.30
allow from all
Se si desidera bloccare un determinato range di indirizzi IP aggiungere la seguente stringa:
order allow,deny
deny from 192.168.66.0/255
allow from all
In questo modo tutti gli IP da 192.168.66.0 a 192.168.66.255 saranno bloccati.
Se invece volessimo consentire l'accesso solo ad alcuni IP e negarli a tutti gli altri (ad esempio consentire l’accesso esclusivamente al nostro IP) sarà necessario inserire nel file .htaccess il seguente codice:
order allow,deny
allow from “il nostro ip”
deny from all
Una volta bloccato l'IP il sito specchio restituirà un errore 404.
Infine il consiglio che mi sento di darvi per evitare di incappare in problemi ben più grossi, è quello di effettuare periodicamente un backup del vostro sito, cambiare periodicamente le password e tenere sempre aggiornato il vostro CMS (Joomla, Worpress, ecc.,) così come tutti i relativi componenti, plugin e template.
Tutto è bene quel che finisce bene…