Votre site est cloné ? Voici ce qu'il faut faire


, Mis à jour le 12 juin, 2018

Votre site est cloné ? Voici ce qu'il faut faire

Récemment, nous étions victimes de vol de copyright. Deux de nos meilleurs blogs ont été clonés. Il semble que la même personne ou entreprise a cloné plusieurs autres sites web et blogs qui parlent de l’hébergement web et du Webmastering.

Le clonage de blogs est un problème permanent qui touche quasiment tous les secteurs sur internet  et n’épargne aucun. Nous avons eu plusieurs plaintes de propriétaires de sites qui parlent de voyage, de la mode, de la bouffe,  des loisirs etc.

Il est donc important d'être vigilant face à ce fléau de clonage de site web et avoir en sa disposition une série de mesures à entreprendre dans le cas où cela vous arrive.

Voici quelques étapes à suivre pour essayer de résoudre ce problème.

Qu'est-ce qu'un blog ou un site Web cloné ?

Contrairement à la plupart des cyber-attaques contre votre site, le clonage de votre blog ne signifie pas qu'il a été piraté ou qu’il n’est plus sécurisé. La personne qui clone un blog n’a qu’intégrer le flux RSS de votre site sur le sien et copie ainsi tous vos articles, images, vidéos compris tous les formulaires.

Il existe plusieurs méthodes, à part le flux RSS, pour cloner un site. Nous avons choisis de ne pas exposer ces techniques afin de ne pas encourager de nouvelles tentatives de clonages. Il est possible d’utiliser des logiciels, des scripts PHP ou encore avec des plugins pour accomplir facilement la tache de copiage d’un blog.

Le site cloné recevra un nouveau nom et une nouvelle URL, mais le nom sera similaire au contenu du blog original. Si, par exemple, votre blog affiche des recettes de Crêpes, le cloner pourrait remplacer votre nom de blog original par quelque chose comme «CrepespourTous.com».

Le blog cloné pourrait ressembler remarquablement au vôtre, juste avec un logo différent afin de  refléter le nouveau nom. Les malfaiteurs pourraient changer vos informations personnelles et vous donner un nouveau nom sur leurs blogs en utilisant votre photo.

Le piratage de votre site facilite le clonage

Si vous réalisez que votre site a carrément disparu des moteurs de recherche du jour au lendemain, les chances qu’il soit piraté sont élevées. Voici un exemple très fréquent. Si votre Template n’est pas mise à jour fréquemment, des failles de sécurité risquent d’apparaitre. Les hackers pourront ainsi injecter un code similaire à celui ci-dessous dans le template php de chaque page:

1.  < ?php

2.  $redirectlink = ‘http://www.site-clone.com‘;

3.   

4.  header (‘HTTP/1.1 301 Moved Permanently’);

5.  header(‘Location: ‘.$redirectlink);

6.  exit;

7.  ? >

Ce code indique essentiellement à Google que le site a été déplacé et que tous les backlinks pointent vers le nouveau site web.

Pourquoi cloner un blog ?
site-clones

Ma première question était: pourquoi quelqu'un ferait-il cela? Pourquoi mettre en place un système pour voler le travail des autres qui est protégé par le droit d'auteur et risquer des poursuites judiciaires s’il est pris avec cette activité illégale?

La réponse la plus plausible est le gain monétaire. Nos blogs clonés avaient des zones de publicités payantes. Bien que ces annonces ne puissent à elles seules faire beaucoup d'argent, si chacun des centaines d'autres sites clonés par cette personne faisait le même montant, le total serait certainement plusieurs centaines d’Euros. La personne qui a cloné nos blogs a utilisé différentes méthodes pour duper les annonceurs en les faisant croire qu’il s’agit de sites légitimes et a touché ainsi des commissions.

L’autre raison possible derrière le clonage de votre site est de nuire à vos efforts de classement sur les moteurs de recherche.

Un compétiteur qui clone votre blog peut saboter le référencement de votre blog. Google, Bing ou Yahoo n'aiment pas le contenu dupliqué. Ainsi, si vous remarquez que les mots et les images de votre blog sont reproduits ailleurs sur Internet, il est possible que vos propres pages de blog s'affichent de moins en moins dans les résultats de recherche. Il y a même eu des cas de classement d'une page clonée avant l'originale.

Comment repérer un blog cloné ?

La communauté des blogueurs est très communicative, et nous avons été informés de nos blogs clonés par d'autres blogueurs qui les avaient repérés. Si vous remarquez que votre blog reçoit régulièrement du trafic provenant d'un site Web que vous ne reconnaissez pas, cela vaut la peine de consulter ce site Web. Ce pourrait être un clone du votre, avec les liens internes qui pointent toujours vers l'original - c'est-à-dire le vôtre. Ce n'était pas le cas avec nos 2 blogs clonés. Tous nos liens internes ont été complètement supprimés, y compris les liens vers nos comptes de médias sociaux.

Que faire ensuite ?

Si vous découvrez que votre blog a été cloné, vous pouvez essayer les solutions suivantes. Ils ne sont pas infaillibles, mais ils peuvent être efficaces pour aider à résoudre le problème.


1. Avertir les moteurs de recherche

Envoyez un avis de retrait à Google à cette adresse. Il suffit d’Aller sur le Tableau de bord de suppression de contenus – Recherche sur le Web Google et cliquez sur Créer une notification.

 

demande-suppression-contenu-google

 C'est une étape rapide et facile, mais vous devez le faire tout de suite, car Google prendra probablement beaucoup de temps pour répondre. Nous avons attendu une semaine avant de nous revenir avec les résultats de leur enquête.

2. Changez tous les mots de passe et protéger votre site Web.

Il est possible qu’un ou plusieurs de vos mots de passes ont été découverts. Il existe des outils sur internet qui vous permet de savoir si votre mot de passe fait partis de la liste des fuites de mot de passes. Voici un exemple d’outil https://haveibeenpwned.com/Passwords

Il y a quelques étapes rapides à suivre en fonction du CMS que vous utilisez.

Que vous utilisiez WordPress ou Joomla, assurez-vous que vous utilisez la dernière version.

Mettez à jour votre site régulièrement.

Installez un plugin qui protège votre site Web.

Si vous utilisez Joomla, l'installation d'Admin Tools vous permettra de protéger facilement votre répertoire admin par mot de passe.

 

admin-tools-joomla

Si vous utilisez Wordpress, installez Sucuri Wordpress Security Plugin :

 

sucuri-wp-securite-plugin

3. Captures d’écrans

Prenez des captures d'écran du blog cloné: la page d'accueil et toutes les pages pertinentes, comme la page « À propos ». Ce n’est pas de trouver une photo de vous ou de vos collègues, avec de faux noms à côté.

Il s’agit ici d’un du vol d'identité sans scrupule ! Vous devriez également taper le nom de votre blog cloné dans Google, et prendre des captures d'écran des résultats. Vous pourriez avoir besoin de toutes ces captures d'écran comme preuve plus tard.

Lorsque Google est revenu à nous, après une semaine d'attente, ils ont dit qu'ils ne pouvaient pas trouver le contenu en question. Nous avons vérifié, et nos blogs clonés étaient hors ligne. Mais le lendemain matin, vraisemblablement après la clôture de l'enquête par Google, les blogs clones étaient de retour. Le malfaiteur a peut-être fleuré l'enquête de Google et a temporairement caché le contenu.

Si vous vous trouvez dans une situation similaire, un message envoyé à Google avec des captures d'écran du contenu copié illégalement, ainsi que les résultats de la recherche, pourrait les inciter à poursuivre leurs recherches.

4. Recherche WHOIS

Exécutez une recherche WHOis pour savoir où le nom de domaine du clone est hébergé. Si vous tapez l'URL, vous verrez une boîte de résultats. Vous découvrirez ainsi le nom de l’hébergeur ainsi que du registraire du nom de domaine. Il est possible de savoir les informations personnelles du propriétaire du nom de domaine, à moins qu’il ait une protection WHOIS active.

5. Contacter l’hébergeur web du malfaiteur

Signalez le site clone à l’hébergeur web. Il devrait y avoir un formulaire en ligne quelque part sur le site Web de l’hébergeur pour le signalement d'abus et de contenus illicites. Sinon, vous pouvez le contacter par e-mail.

6. Contacter votre hébergeur

Contactez votre propre hébergeur, pour lui faire savoir que votre blog a été cloné.

7. Contacter le(s) malfaiteur(s)

Il est possible d’envoyer un email au site Web cloné, en utilisant les coordonnées fournies sur le site. Nous l’avons fait, en disant qu'ils avaient illégalement copié mon travail sous copyright, et en leur demandant de mettre hors ligne le site cloné. Sans surprise, ils n'ont pas répondu.

8. Contacter l’unité Cyber Crime

Le droit d'auteur est protégé dans la plus part des pays du monde. En France, il est régi par la loi du 11 mars 1957 et la loi du 3 juillet 1985, codifiées dans le code de la propriété intellectuelle.  Si vous êtes basé en France, vous pouvez déposer une pré-plainte en ligne. Afin qu’elle soit considérée comme une plainte, vous êtes tenu  a signé cette déclaration en vous présentant à une unité de gendarmerie ou un service de police.

Il est probable que le fraudeur vit dans un pays différent, mais il est important que la police soit alertée de ces crimes.

9. Trouver l’adresse IP du site du fraudeur

Essayez de trouver l'adresse IP de votre blog cloné. Cela pourrait être difficile si - comme ce fut le cas avec nous - le blog cloné est caché derrière un serveur de camouflage comme Cloudflare, qui cache les adresses IP réelles.

Il existe des façons pour trouver ce qui cache derrière un site propulsé par CloudFlare. Crimeflare est un site qui prétend être en mesure de trouver les adresses IP des sites se cachant derrière Cloudflare. J'ai réussi à trouver une adresse IP pour mon clone de cette façon, même si je n'avais aucune garantie que c'était correct.

10. Bloquer l'accès à votre flux RSS

Bloquer l'accès à votre flux RSS pour les sites Web avec l'adresse IP de votre clone. Vous pouvez le faire via des plugins de sécurité comme Wordfence, et / ou directement via le fichier .htaccess à partir du panneau de contrôle de votre site.

Si vous choisissez d’utiliser la deuxième technique, il vous suffit d’ajouter cette ligne de code à la fin de votre fichier .htaccess

deny from XXXXXX (c'est-à-dire l'adresse ISP)

Votre hébergeur devrait pouvoir vous aider à localiser le fichier .htaccess - en cas de doute, demandez-lui simplement. J'ai bloqué l'accès à l'IP que j'ai trouvé via Crimeflare, à la fois via Wordfence et mon fichier .htaccess. Je ne sais toujours pas si cela a été efficace, car le blog cloné a été supprimé avant que nous avons eu la chance de tester l’efficacité de cette technique.

11. Aviser les annonceurs et partenaires

Contactez les annonceurs que vous repérez sur le site cloné. Nous avons envoyé plusieurs messages à certains de nos partenaires qui affichent des bannières publicitaires payantes sur les clones de nos 2 blogs, en leur disant qu'ils faisaient de la publicité sur des sites clonés illégalement. Certains ont répondu favorablement en réajustant leurs codes pour bloquer l’affichage des bannières sur ces sites clones. Malheureusement, les autres n’ont jamais répondu.

Une Solution rapide en moins de 5 jours

Le moyen le plus rapide de résoudre tous les problèmes de droits d'auteur consiste à lancer une requête auprès de DMCA .

dmca-requete

En optant pour le forfait payant, votre requête de poursuite et de démontage du site clone sera gérer professionnellement.

Cette option est assortie d'une garantie de remboursement: si l'affaire n'est pas résolue dans les 5 jours, vous récupérez l'intégralité des 200 dollars.

Généralement, en seulement 3 jours le site clone sera désactivé.

Ce ne sont que quelques-unes des mesures que vous pouvez prendre. Si vous avez d'autres conseils pour les personnes dont les blogs ou les sites Web ont été clonés, veuillez les laisser dans les commentaires ci-dessous.


comments powered by Disqus




Les avis des clients

Avis des utilisateurs


Faites entendre votre voix. Passez en revue votre fournisseur d'hébergement Web - bon ou mauvais.


Locataire d'un serveur green i3 depuis 1 an j'ai eu la bonne surprise de recevoir un mail d'ikoula m’offrant sans que je ne demande rien une réduction sur la reconduction de mon abonnement n'ayant jamais rien eu çà redire de leurs services j'aurais de toute façon prolonger l'expérience mais merci …

Mike G. à propos Ikoula

Montrer une autre revue
Lire les avis Ikoula



Plans d'hébergement




Les plans d'hébergement de 61 sociétés d'hébergement partout dans le monde


Meilleur hébergeurs web

# hébergeur web prix action

1

Infomaniak France

6.75 EURO

Ajouter un Avis
Visiter

2

Hostpapa France

2.95 EURO

Ajouter un Avis
Visiter

3

Greengeeks

4.95 USD

Ajouter un Avis
Visiter

4

Siteground

6.95 USD

Ajouter un Avis
Visiter

5

Planethoster France

5.99 EURO

Ajouter un Avis
Visiter

6

Ex2hosting

3.99 EURO

Ajouter un Avis
Visiter

7

Bluehost

6.95 USD

Ajouter un Avis
Visiter






Hébergeurs par avis de clients

Ex2hosting
181 avis des clients
1and1 France
74 avis des clients
Hostpapa France
68 avis des clients
Magic-Online
65 avis des clients
Infomaniak France
51 avis des clients
Ajouter un avis Tous les profils


Hébergeurs par fidélité de clients

Ex2hosting
176 / 181 recommandé
Infomaniak France
51 / 51 recommandé
Rapidenet
49 / 50 recommandé
Magic-Online
44 / 65 recommandé
Hostpapa France
39 / 68 recommandé
Évaluer hébergeur Tous les profils


Question de la Semaine


Le plus important critère de votre hébergeur



Contacter l'éditeur

Posez votre question