• User

    Nuovo aggiornamento.

    la cosa è molto seria.. sto cddor.com mi ha sopravanzato in moltissime serp. Dove è entrato lui il mio spaccioutlet è praticamente sparito.
    Cosa posso fare? C'è nessuno che mi può aiutare?

    grazie.


  • Moderatore

    Ciao lscarantino, davvero impressionante.

    La tua analisi di ieri mi sembra corretta e vorrebbe dire che in pratica qualsiasi sito potrebbe vedersi scippato il posizionamento da un giorno all'altro con lo stesso procedimento, tutto sommato neppure troppo complicato.
    Il peggio è che non sembra esserci difesa da un attacco simile.
    Se non l'hai già fatta, farei subito una segnalazione di spam a google spiegando bene l'accaduto, e dato che ti hanno copiato anche il codice Adsense, per evitare problemi limiterei i siti autorizzati dal pannello Adsense.


  • User

    Ciao gianrundi, grazie per i consigli. Ho già provveduto ad eliminare gli introiti provenienti da cddor.

    Ma non finisce qui. Ieri pomeriggio ho pubblicato un nuovo post su spaccioutlet.it. Parla di finti outlet hogan. Lo puoi trovare facimente perchè è il primo in homepage.
    Oggi Google lo ha indicizzato. Si trova al primo posto della serp cercando appunto "finti outlet hogan" Ma si tratta di cddor, non del mio. Solito redirect ma nella serp il titolo e la meta description e la seconda parte dell'url sono i miei.

    Uno scippo in tempo reale insomma.
    Inizio a pensare ad un hack del sito...

    Qualcun altro ha consigli? Mi pare un buon caso di studio dopo tutto...

    Grazie


  • Moderatore

    Ho provato adesso e per la query indicata vedo il tuo nuovo articolo al secondo posto, ma quello giusto, del tuo sito.
    Ci sono forse novità?


  • User

    Purtroppo no... io facendo una query con chrome - navigazione in incognito vedo ancora cddor.
    Ogni tanto c'è qualche fluttuazione ma generalmente in cima ci sta lui.


  • User Attivo

    @lscarantino, hai intrapreso almeno il primo accorgimento tecnico che avevo suggerito nel mio precedente post?

    Facci sapere.


  • User

    Lo ho fatto solo ora.

    Non lo avevo fatto prima perchè la situazione è cambiata. Ora non vedo più il mio contenuto su cddor,ma un redirect verso un sito truffa.


  • Moderatore

    Ho provato a cercare il nuovo articolo con vari browser, in navigazione anonima o no: da qui vedo sempre il tuo sito al secondo posto (a volte terzo) e il clone non compare.
    Ho provato anche da un VPS di Milano (via VNC) ed è lo stesso, invece facendo la stessa ricerca da un altro VPS che ho in Umbria vedo il clone in prima posizione, seguito però dal tuo sito in seconda, tutti e due uno dietro l'altro in serp!

    La situazione sembra fluida. Speriamo che Google, dopo un primo sbandamento, sia anche in grado di rimettere a posto le cose.


  • User

    Grazie per l'interessamento.

    Io continuo a vedere cddor in prima posizione. spaccioutlet è in terza, non con quell'articolo ma con una categoria che lista anche parte di quell'articolo.


  • Moderatore

    @lscarantino said:

    Grazie per l'interessamento.
    Figurati :).
    @lscarantino said:
    Io continuo a vedere cddor in prima posizione. spaccioutlet è in terza, non con quell'articolo ma con una categoria che lista anche parte di quell'articolo.
    Invece nelle serp che vedo io il tuo sito compare proprio con il nuovo articolo.


  • User Attivo

    Ho aperto il "sito clone" alla specifica pagine e noto che viene sollevato l'errore HTTP 500 "Internal Server Error", inoltre ho solo aperto la tua home ed apparentemente funziona, quindi sembrerebbe che la modifica dell'htaccess sia stata fatta correttamente.

    Penso che sia necessario aspettare del tempo prima che lo spider ripassi e poi generi la nuova SERP (una loro pagina pare sia stata messa nella cache di Google il 25/10), ma vedo positivamente l'impostazione tattica per risolvere il problema.


  • User

    Speriamo,
    tuttavia prima che io facessi la modifica mi era già capitato in passato di vedere internal server error su cddor. Non credo quindi sia legato alla modifica che mi hai suggerito.

    Grazie mille.


  • User Attivo

    Secondo me quei siti "originali" avevano giocato d'anticipo 😉

    Prego.


  • User

    Tra l'altro ho notato che nel browser viene internal server error ma facendo "visualizza sorgente pagina" tutto il codice è li ben presente... non capisco


  • User Attivo

    L'aggiunta di quella condizione nell'htaccess fa sollevare l'errore al sito clone perché il tuo server rileva la corrispondenza con la provenienza della richiesta proprio dal dominio nella blacklist.


  • Moderatore

    E' un falso server error, generato in visualizzazione dallo script che trovi nell'header subito dopo il tag <title>, con source apachet..../site.js.
    In realtà non c'è nessun errore del server, la pagina restituisce status code 200 ed è caricata regolarmente.

    Impressionante, però nella serp dell'Umbria ora vedo solo il tuo sito, l'altro è sparito, potrebbe essere un buon segno.


  • User Attivo

    @gianrudi said:

    E' un falso server error, generato in visualizzazione dallo script che trovi nell'header subito dopo il tag <title>, con source apachet..../site.js.
    In realtà non c'è nessun errore del server, la pagina restituisce status code 200 ed è caricata regolarmente.

    A quale dominio ti riferisci, all'originale o al clone? L'errore dovrebbe apparire solo a quest'ultimo.


  • Moderatore

    Alla pagina (del clone) dove appare la scritta Internal Server Error, che in realtà non è generata da un vero errore del server ma da quello script inserito nella pagina, verosimilmente al solo scopo di far credere che ci sia un errore del server, mentre invece la pagina è caricata regolarmente.

    Puoi trovare lo script che genera la scritta fasulla esaminando appunto il codice sorgente della pagina dove si legge Internal Server Error (che tra l'altro non dovrebbe essere possibile esaminare se fosse un vero errore del server) come dicevo è lo script subito dopo il tag <title>.
    Se copi quel tag script con quel src in un file html e lo carichi in un browser, vedrai comparire magicamente la scritta Internal Server Error etc..

    Nota tra l'altro che la scritta stessa non compare da nessuna parte nel sorgente, neanche del file site.js, ma viene generata in modo mascherato presumibilmente allo scopo di renderne più difficile la rilevazione.


  • User Attivo

    La cosa è strana perché con un browser con JS disabilitato apre correttamente il clone, mentre un altro con JS abilitato mi mostra quell'errore. Ho provato a svuotare la cache per scrupolo, eppure :mmm:

    A conti fatti mi sa che oggi vedranno schizzati gli accessi sui loro siti...


  • Moderatore

    @MenteLibera said:

    La cosa è strana perché con un browser con JS disabilitato apre correttamente il clone, mentre un altro con JS abilitato mi mostra quell'errore. Ho provato a svuotare la cache per scrupolo, eppure :?.

    Poichè nel codice è inserito uno script JS che ha proprio l'effetto di visualizzare un falso messaggio di errore al posto della pagina, disabilitando JS quello script non ha più effetto, la pagina compare regolarmente e il messaggio di errore non viene visualizzato. E' normale che l'errore fasullo compaia solo dove JS è abilitato.

    D'altra parte, esaminando gli header della pagina per esempio con firebug di firefox, si può vedere lo status code 200, che significa appunto OK nessun (vero) errore del server.