Wordpress site mi je scrapovan

Pre neki dan sam primetio da mi neko pokusava upasti na admin panel od WP-a konstanto radi brute-force pa sam to nekako i sprecio sa security pluginom i google reCaptcha tako da ono trebalo bi da izdrzi taj napad na login.
Medjutim sazno sam da je taj neko ko stalno radi brute napad kloniro sajt ili scrapovo il ne znam ni ja kako je to izveo, tako da sav sadrzaj sa mog sajta i tema i sve znaci izgleda isto tako i na drugom domenu samo sa drugim logom.

Ono sto sam sazno jeste da kada otvorim neki post na tom kloniranom sajtu kod mene u cpanel-u od hostinga vidim posetu na taj post al sa nekim drugim IP tj taj IP se stalno menja kako uradim refresh neki fazon kao Proxy.

Jel moze neko da mi objasni sta je ovo i kako je to ovaj lik izveo da klonira komplet sajt i da znaci kad nesto objavim posle minut dva pojavi se taj post i na kloniranom.Jel ima neko resenje da mu onemogucin da skuplja sadrzaj sa mog sajta.
inace ostavljam vam link od kloniranog sajta : glplay30 .com

ono što sam našao http://glplay30.com/css/style56.css dakle koristi visual composer plugin

.vc_non_responsive .vc_row .vc_col-s …

/wp-content/plugins/js_composer/assets/vc/

eh sad kako je našao način da to automatizuje neam blage

edit: a to za IP, provjeri na utrace.de možda su to cloudflare IP adrese, jer mu je sajt na cloudflareu

skonto sam da je to neko iz rusije. nego sta nekom ovo znaci da klonira sajt

nije čak ni sve urlove izmijenio, našao sam da je tvoj sajt hax****.net :slight_smile:

edit: dobro je što si uključio ovo skeniranje browsera, valjda zaustavi te njihove robote xd

edit 2: da, koristi liveinternet.ru

koje skeniranje . danas sam menjo DNS tj prebacivo sam na cloudflare i stavio kao underattack valjda ce pomoci.
sad cu promenim temu stavicu neku drugu cisto da vidim sta ce biti na kloniranom :smiley:

EDIT : skrsio se dizajn na klonu al opet nekako povlaci sve . na koju foru ovo radi

našao sam nešto to mi je zanimljivo: <link rel='http://api.w.org/' href='http://glplay30.com/wp-json/'/><link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://glplay30.com/xmlrpc.php?rsd"/><link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://glplay30.com/wp-includes/wlwmanifest.xml"/><meta name="generator" content="WordPress 4.7.4"/><link rel='shortlink' href='http://wp.me/P6na4U-1y'/><link rel="alternate" type="application/json+oembed" href="http://glplay30.com/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fglplay30.com%2F"/><link rel="alternate" type="text/xml+oembed" href="http://glplay30.com/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fglplay30.com%2F&#038;format=xml"/>

dakle ne razumijem se puno u ovo, ali mi se čini da je našao način nekako preko ovoga oembeda … pročitaj šta piše ovdje:

valjda preko toga oembeda, xmlrpc, wlwmanifest preko apija valjda nekako uzima sadržaj sa tvog sajta čim se nešto apdejtuje

ono što bih ja probao je da googlam “how to block xmlrpc on wordpress”, “how to block json”, “how to block oembed wordpress” ili tako nešto

opet kažem, ne razumijem se u ovo ali da se meni tako nešto desi pokušao bi da blokiram nešto od ovoga xD

edit: i ovo mi je zanimljivo: https://wordpress.org/plugins/json-api/

“JSON API allows you to retrieve and manipulate WordPress content using HTTP requests.”

blokiran je taj XMLRPC sa ithemes security al vido sam da neko pokusava da pristupi tome.

hvala za ovo probacu nesto pa cu se javim :slight_smile:

Makni adsense ako imas, objavi 50 postova sa pornografijom, kad njegov sajt to kopira ti obrisi sa svog :slight_smile:

a brise se i sa njegovog

stavljen REST API na restricted , XML-RPC onemogucen i jos neke stvari al opet se pojavljje tamo

hahahah stavim neki KU**** za post pa ce si i tamo naci :smiley:

EDIT : cak i zamenjuje ime originalnog sajta sa klonom

jesi li flushao cache?

Nista

EDIT :poskido sam neke plugine za disable API i ostalog al opet nista.

Da se javim znaci taj ko god da je to uradio ne korisiti wordpress nego bukvalno sve se preslikava sa original sajta nekom skriptom. pogasio sam API-e i ovo gore navedeno al nista. e sad kad sam aktiviro cloudflare i u firewall stavio da neke drzave moraju da cekiraju onaj javascript challange klon je pao moze da se desi u nekim trenucima da je tu al vecinom je down.

1 Like

Copyright © 2022 WM Forum - AboutContact