Blog geklont – Fremde Domain spiegelt Inhalte meines Verzeichnisses

Hallo ihr Lieben,
die Tage bin ich darauf aufmerksam geworden, dass die fremde Domain internetblogger.net meinen Blog geklont hat.
Ich möchte hier auf das Thema eingehen und mich auch für die Unterstützung meines Webhosters Serverprofis.de aus München bedanken.
Denn ohne die würde ich immer noch den Blog Klon jagen 🙂

Wenn ihr mal schauen wollt was die anbieten: Hier mein Partnerlink
Werbung: https://service.serverprofis.net/aff.php?aff=60

Wie habe ich davon erfahren, das mein Blog geklont wurde?

Den Hinweis darauf habe ich über die Google Search Console erhalten.

Neue Gründe verhindern die Indexierung von Seiten auf der Website https://internetblogger.de/
Duplikat – Google hat eine andere Seite als der Nutzer als kanonische Seite bestimmt

Ich habe dann reingeschaut und gesehen das die Domain internetblogger.net diese Seiten 1 zu 1 geklont haben und dann von Google als kanonische Seite gelistet wurde während meine Seite nicht mehr im Index war.

Duplikat Fehlerbehebung in der Google Search Console

In der Suchkonsole habe ich erstmal ein Fehlerkorrektur beantragt.

Nach Beantragung hat Google hat damit begonnen, die Fehlerbehebung der Seitenindexierung Probleme auf der Website zu prüfen

Google hat damit begonnen, Ihre Fehlerbehebung von Seitenindexierung Problemen auf Ihrer Website zu prüfen. Wir suchen insbesondere nach „Duplikat – Google hat eine andere Seite als der Nutzer als kanonische Seite bestimmt“. Davon sind derzeit 1 Seiten betroffen.

Die Prüfung kann einige Tage dauern. Sie werden benachrichtigt, sobald der Vorgang abgeschlossen ist. Mithilfe des Links unten können Sie den Fortschritt der Prüfung verfolgen.

Drei Tage später habe ich folgende Nachricht erhalten

An den Inhaber von https://internetblogger.de/,
Google hat Ihre Fehlerbehebung der Seitenindexierung-Probleme auf der Website https://internetblogger.de/ geprüft.
Bei dem betreffenden Problem handelte es sich um „Duplikat – Google hat eine andere Seite als der Nutzer als kanonische Seite bestimmt“.

Es wurde bestätigt, dass die Fehler auf 1 Seiten Ihrer Website behoben wurden.

Die nächsten Schritte den Klon zu bekämpfen

Mit der Duplikat Fehlerbehebung in der Google Search Console war aber das Problem, dass die andere Domain immer noch meine Inhalte geklont gespiegelt hat, noch nicht behoben.

Da jede Änderung auf meinem Server auch vom Klon übernommen wurde hatte ich den Verdacht das die wohl irgendwie auf den Server zugreifen können über den absoluten Pfad und der IP.

Support Anfrage an den Hoster.

Da denkt man natürlich als erstes an eine Sicherheitslücke beim Hoster.
Also habe ich meinen Webhoster  angeschrieben

Hallo Wertes Support Team,
kann es sein, das die Domain https://internetblogger.net/ sich die Inhalte holen kann, die im Verzeichnis für meine Domain
https://internetblogger.de sind?

Ich habe das gleiche Problem auch bei einem anderen Hoster mit einer anderen Domain.

Meine Vermutung ist, dass die andere Domain irgendwie über den direkten Pfad, meine Seite spiegeln kann.

Ist sowas bei euch bekannt? Ist es möglich wenn man die Angabe des Pfades hat die Inhalte zu spiegeln?

Was könnte ich dagegen tun?

Bei dem anderen Hoster blieb mir nichts anderes übrig als die Domain umzuziehen.

Ich bedanke mich für eure Unterstützung.

Beste Grüße
Lothar

Ja ich hatte das Problem ein paar Tage zuvor schon mit einem anderen Blog von mir.
Da habe ich den Hoster auch schon mal angeschrieben und zuerst folgend Antwort erhalten.

vielen Dank für Ihre Anfrage.
Der Aufruf von Inhalten über den direkten Pfad ist grundsätzlich möglich.
Die Domain wird nicht bei xxx verwaltet – daher können wir zu Einstellungen der Domain nichts Explizites sagen.
Laut Whois zieht sich die genannte Domain die Inhalte durch Cloudflare:……. (Kopie des Whois Eintrages)

Eine zweite Antwort war etwas allgemeiner gehalten.

vielen Dank für Ihre Anfrage.
Die Absicherung der Webseiten liegt in Ihrem Verantwortungsbereich.

Hier sind einige Tipps zum Schutz von WordPress-Installationen:
Wordpress regelmäßig über die easyApp-Verwaltung updaten und eine aktuelle PHP-Version verwenden.
Angriffe auf die XMLRPC-Schnittstelle unterbinden:
Wenn Zugriff auf die xmlrpc.php-Datei nicht benötigt wird, sollte diese per .htaccess vor unberechtigtem Zugriff geschützt werden.

Plugins aktuell halten und unnötige bzw. nicht verwendete Plugins löschen anstatt nur deaktivieren.
Sicherheitsfeatures über Plugins verwenden (-> WAF) wie z.B. die falsche Passworteingabe für das WordPress-Backend auf 3 Versuche beschränken sowie Sperrzeiten festlegen.
Captcha für Gästebuch, Kontaktformular und Kommentarfunktion verwenden oder diese wenn überflüssig entfernen bzw. deaktivieren.
Passwörter mit hoher Komplexität verwenden (-> Passwort-Generator) und den Standard-Benutzernamen „admin“ ändern.
Webseite auf https umstellen: SSL-Zertifikat aktivieren und im Backend die Einstellungen „WordPress-Adresse (URL)“ und „Website-Adresse (URL)“ auf https anpassen.
Webspace-Sicherheit über Konfiguration der .htaccess-Datei(en) erhöhen und Webspace regelmäßig auf verdächtige Dateien prüfen sowie Logs im logfiles-Ordner auf verdächtige URLs prüfen.
Backups für eine langfristige Sicherung z.B. über die easyApp-Verwaltung erstellen, da die automatischen Backups im _backup_-Ordner nur 14 Tage zurückreichen.

Ich habe noch zwei mal versucht zu erklären. Auf beide weitern Anfragen habe ich keine Antwort mehr erhalten.

Domain umgezogen

Ich habe dann die Domain mittels Änderung der DNS auf einen anderen Server geleitet und auch die Daten für den Blog dahin umgezogen.
Damit war das Problem auch erstmal behoben. Der Klon zeigte weiter die Inhalte des bisherigen Webspeichers an. Da habe ich dann die Dateien verschoben so dass von der fremden Domain nur noch eine 404 ausgegeben wurde.

Zurück zum Klon meines Blogs internetblogger.de

Da das mit dem Umziehen gut geklappt hat, war dies auch die erste Aktion die ich mit meinem Blog internetblogger.de gemacht habe. Der wurde ja von internetblogger.net geklont.

Die Freude hielt nur kurze Zeit. Fast gleichzeitig waren beide Blogs wieder auf ihren fremden Domains erreichbar.
Und nun habe ich meinen Webhoster angeschrieben mit der Anfrage (oben die erste)

Schritt für Schritt mit Hoster Unterstützung zum Klonfreien Blog

Ich mache hier jetzt mal weiter mit dem Schriftwechsel mit den Support meines langjährigen Hosters mit dem ich echt gute Erfahrungen habe.

Die erste Antwort war auch ein bisschen allgemein. Aber wir haben uns nach und nach rangetastet an das Ziel klonfreier Blog.

Hallo,

>Ist sowas bei euch bekannt? Ist es möglich wenn man die Angabe des Pfades hat die Inhalte zu spiegeln?

Es gibt Tools mit denen man komplette Webseiten statisch abziehen kann. So wie das hier in der Art: https://www.goclone.io/
Leider hat man da wenig Chancen, ausser den Betreiber anzuzeigen, wenn der in Deutschland hockt. Da sind die Chancen relativ niedrig, jemand zu erwischen… 🙁

Für Rückfragen stehe ich Ihnen gerne zur Verfügung.

Mit freundlichen Grüssen,

Da ich mir sicher war das mein Problem einen anderen Hintergrund haben muss als statisches Klonen, habe ich versucht das Problem noch mal genauer mit meinem Nichtwissen zu erklären.

danke für Ihre Ausführung.

Ich glaube aber in diesem Fall werden die Daten direkt von Server geholt.

Wie das möglich weiß ich noch nicht.
Ich hatte ja die Vermutung geäußert dass die andere Domain irgendwie über den direkten Pfad, eventuell in Verbindung mit der IP und den DNS Angaben auf die Daten des Servers zugreifen kann und so mit meinen aktuellen Daten die https://internetblogger.net mit meinen Inhalten ausgeben kann.

Ich werde, wie bereits schon erfolgreich mit der anderen Seite beim anderen Hoster praktiziert, die Domain und die Inhalte auf einen anderen Server umziehen. Die Domain liegt ja bei euch. Die leite ich mittels der DNS Einträge als externe Domain weiter.

……….

Jetzt habe ich erstmal den Verzeichnisnamen geändert so das beide Seiten eine 404 herausgeben.
Jede Änderung wird auch direkt von der anderen Domain übernommen was wohl auch ein Indiz ist, dass die andere Domain sich die Dateien von mir holt.

Mal schauen wie es weitergeht. Vielleicht habt ihr ja doch noch eine Idee wie man das in Zukunft verhindern kann.

Beste Grüße

Daraufhin erhielt ich folgende Antwort:

Guten Tag,
Dateien direkt vom Webserver können nur kopiert werden, wenn z.B. Ihr FTP-Account kompromittiert ist. Ansonsten holt sich diese Website nur das ab, was regulär über den Browser sichtbar ist. Das sieht man daran, dass die Seite jetzt auch 1:1 den 404-Fehler übernommen hat.

Technisch verhindern lässt sich so eine Spiegelung leider gar nicht. Hier müssten Sie den rechtlichen Weg gehen.

Freundliche Grüße

Meine nächste Mail an den Support hat dann wohl mehr Klarheit für den Support gebracht was das Problem eigentlich ist. der Hoster ist wohl davon ausgegangen das  die andere Domain nur statische Inhalte wiedergibt.
Dem ist ja nicht so wie auch meine nächster Mail erklären sollte.

Hallo,
und dann ist es auch möglich das ich mich bei der anderen Seite mit meinen Zugangsdaten für das WordPress Backend einloggen kann? Das kann ich nämlich auch. Wenn ich dann auf der anderen Seite z.B. einen Beitrag poste wird der auch auf meiner Seite angezeigt.

Also erstellen die dann auch dynamische Seiten mit Zugang zur Datenbank und zum Backend des CMS, die die dann auch irgendwie über den Browser abgeholt haben?

Ich möchte Sie nicht nerven aber ich verstehe es noch nicht wirklich.

Vielen Dank für Ihre Unterstützung.

Beste Grüße

Die Antwort darauf führte dann zum Ziel das es erstmal keinen Klon mehr von meinem Blog gibt.

Guten Tag,

vielen Dank für die weiteren Informationen. In dem Fall handelt es sich wohl um einen Reverse Proxy. Sie können das überprüfen, indem Sie z.B. https://internetblogger.net/irgendeinefantasieurl aufrufen. Im Fehlerprotokoll in Ihrem Controlpanel (Kateogrie „Statistiken“ -> „Fehler“) bei uns kommt diese Anfrage dann an. Sie sehen dort auch die IP-Adresse, für die Sie den Zugriff z.B. per htaccess-Datei blockieren können. Eventuell nutzt der Angreifer mehrere IPs, d.h. Sie müssen diese Prüfung evtl. mehrfach wiederholen, oder Sie sperren gleich den gesamten IP-Block des Angreifers.

Aktuell scheint es diese IP-Adresse zu sein, kommt aus Kanada: 45.158.20.67

Freundliche Grüße

Hier muss ich auch nochmal erwähnen das mein Dateiverwaltungssystem oder wie das heißt CPanel ist. Da habe ich unzählige Möglichkeiten was einzustellen und nachzuschauen.

Ich hätte selber nicht rausgefunden welche IP ich zu sperren hätte.

Meine Abschließende Nachricht war dann die des Dankes aber auch die mit ????

Hallo,
vielen Dank für Ihre Unterstützung.

Damit kann ich schon mal was anfangen wenn es nicht so viele IPs sind.
Die 45.158.20.67 habe ich per htaccess-Datei blockiert
https://internetblogger.net/1.html gibt nun eine 403

Das der Zugriff auf die Serverdaten mit diesem Reverse Proxy möglich ist und man dagegen, außer die IPs zu sperren, nichts machen kann, ist für mich als Halblaie auch schwer zu verstehen.

Dennoch vielen dank erstmal.

Beste Grüße und ein schönes Wochenende
Lothar

Die .htaccess zum sperren der IP die für das Klonen verantwortlich ist

Ich habe dann in der .htaccess von WordPress ans Ende folgenden Code eingetragen.

order allow,deny
deny from 45.158.20.67
allow from all

Mit diesem Eintrag in die .htaccess geben nun alle Aufrufe der fremden Domain eine 403 forbidden aus.

Die nächsten Schritte

Nun hat die Seite eine 403 und Google müsste auch nach und nach die Seiten aus dem Index nehmen.
Die Seiten sind auch nicht mehr in den Serps zu den relevanten Keywords so wie ich das sehe. Sie sind nur noch über die site:url Abfrage zu finden.

Als nächstes werde ich wohl bei Google einen Antrag auf Entfernung aus urheberrechtlichen Gründen stellen.

Ich glaube das ist die Seite „Inhalte bei Google melden

Dann werde ich noch eine Abuse Meldung an den Domain Registrar senden. In meinem Fall ist der Registrar der Domain namecheap.com unter abuse @ namecheap.com

Vielleicht schaffe ich es so auch die Domain sperren zu lassen.
Ich werde den Artikel entsprechend aktualisieren.

Es kann auch sein, dass die sich dann eine andere Domain suchen und / oder eine andere IP. Dann geht das Spiel von vorne los.

Eure Erfahrungen mit dem Thema Blog geklont

Wenn ihr selber schon Erfahrungen gemacht habt, weil man euren Blog oder euren Shop oder eure Webseite genauso geklont habt dann teilt doch bitte eure Erfahrungen.
Habt Ihr Erfahrungen mit der Abuse Meldung beim Registrar einer Domain oder habt ihr schon mal eine Domain, die eure Inhalte kopiert bzw. gespiegelt oder geklont hat, bei Google gemeldet?

Ich stelle mein Blog zu diesem Thema wie ein Forum zur Verfügung um eine Plattform zu haben, Erfahrungen auszutauschen. Ich hoffe auch mal, dass die Seite einen Platz in den Google Serps findet, zu den Keywords nach denen zu diesem Thema gesucht wird. Ich selber habe  auch viel gesucht und musste erstmal die richtigen Fragen stellen um die richtigen Antworten zu erhalten.

Vielleicht habt ihr auch noch weitere Tipps die wir gemeinsam diskutieren können.
Ich freue mich auf eure Erfahrungen und Tipps und auf eine nützliche Diskussion.

Viele Grüße
Lothar

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert