Blog kopiert und Webseite gehackt - Was tun

Wenn ich schon ausgeraubt werde, dann möchte ich meinem Gegenüber in die Augen schauen. Gern nehme ich noch ein paar blaue Flecken und Schrammen mit. Was mir jedoch passiert ist, stellt einen ganz hinterlistigen Angriff bzw. Überfall dar. Ohne es anfangs zu merken, wurde ich heimlich beklaut, meine Identität gestohlen und versucht mit meinem geistigen Eigentum Geld zu verdienen. Mein Blog wurde kopiert. Es gibt nun eine zweite Version meiner Seite im Internet. Wenn du jetzt in deine Browserzeile schaust und dort steht www. selbst-schuld. com, dann liest du das Original. Falls nicht, dann befindest du dich auf einer „billigen“ Kopie. Nachdem ich den Klau bemerkt habe stellte ich mir die Frage: „Mein Blog wurde gehackt und kopiert – was tun?“.

Ich möchte dich heute auf eine  Reise mitnehmen und meine Erfahrungen schildern. Möglicherweise kann ich (weiteren) betroffenen Bloggern wichtige Hinweise geben oder gar helfen Vorkehrungen zu treffen um einen Klau oder Hack zu vermeiden.

Heutzutage klaut man keine Handtaschen mehr, sondern Identitäten und Content.

Ein wahrhaft spannendes Thema. Bereit mehr zu erfahren? Los geht’s

Mein Blog wurde kopiert

Es war ein seltsames und gleichzeitig spannendes Gefühl, als ich bemerkte, dass es einen Klon von www.selbst-schuld.com gibt. Dabei konnte ich das Geschehen nicht so richtig einordnen. Auf der einen Seite ist kopiert zu werden ein Zeichen, dass ich gar nicht so schlechten Content erstelle. Andererseits wird geistiges Eigentum geklaut, welches in mühevoller Kleinarbeit entstand. Das Verrückte in meinem Fall war, dass es sich um wahrhaft stümperhafte Kopien handelt. Außer Domain und Seitentitel hat sich nichts geändert. Sogar das Impressum wurde unverändert übernommen. Sollte ein Leser auf diese Fake-Seite gelangen, dann findet er meine Post-Adresse, Telefonnummer und Co, was doch schon ein mulmiges Gefühl in mir verursachte. Auch meine kostenlosen PDFs wurden kopiert und darin sporadisch Links abgeändert.

So entstand eine ziemlich vollständige Kopie dieses Blogs. Jedoch war diese an vielen Ecken ziemlich stümperhaft.

Somit ein billiger Klon.

Unter anderem funktionieren Verlinkungen nicht, die Seite wird aufgrund des fehlenden SSL-Zertifikats als unsicher eingestuft und einige Inhalte werden nicht korrekt geladen. Es ist vergleichbar mit einem Aquarellbild, welches abfotografiert, in Graustufen ausgedruckt und mit Buntstiften ausgemalt wurde. Aus der Ferne eine 1:1 Kopie, doch bei genauerer Betrachtung kein Original.

1.     Wie erkenne ich ob mein Blog kopiert wurde?

Ich bin durch eher Zufall darauf gestoßen,  dass es von meiner Domain einen Klon gibt. Regelmäßig schaue ich in meine Google-Analytics Statistiken. Mich interessiert es dabei immer woher die Besucher sind. Kommen sie von Google, einem sozialen Netzwerk oder einer verweisenden Webseite? Diese Frage stelle ich mir dabei. Handelt es sich um eine unbekannte Webseite, dann schaue ich gern mal genauer hin wer mich verlinkt, welche Art von Content zu mir verweist. Zusätzlich ist es interessant, über welche Suchbegriffe Jemand zu mir findet. Dabei sah ich vor einigen Tagen folgendes Bild:

wordpress seite gehackt und kopiert

Auf dem vorletzten Platz versteckte sich eine URL. Zuerst  schien es als hätte Jemand meinen Beitrag geklont (eine-million-euro-verdienen). Auf den zweiten Blick und nach Besuch der Seite stil-und-reich.site realisierte ich die Komplett-Kopie.

TIPP: Wenn du einen schnellen Check machen möchtest ob deine Seite kopiert oder geklont wurde und somit ein Content-Klau vorliegt, dann kannst du dies einfach überprüfen.  Nimm aus einem Beitrag einen Textauszug von mindestens zwei Sätzen und Google danach.

wordpress seite gehackt und kopiert 2

Anschließend scrollst du auf der ersten Ergebnis-Seite nach unten und lässt dir alle Suchergebnisse einblenden:

wordpress seite gehackt und kopiert google

Als Ergebnis bekam ich in meinem Fall folgendes Bild:

Webseite kopiert und geklont

An diesem Beispiel kannst du gut sehen, dass Stil und Reich sowie Werdeschlau meinen Blog kopiert haben bzw. anzapfen. Da die Content-Diebe von der Seite eine Kopie machen, ist es leicht herauszufinden, wann diese gemacht wurde. Das Datum des letzten Blog-Eintrages zeigt, wann ungefähr der Dieb den Content-Klau vollzogen hat.

2.) Wer hat meinen Blog kopiert?

Nachdem ich realisiert hatte, dass es Klone gibt, wollte ich wissen, wer mich kopiert. Leider ist das heutzutage gar nicht mehr so einfach bzw. gestaltet es sich unmöglich die verantwortliche Person herauszufinden. Falls Jemand eine Idee hat, kann er gern helfen und ich update an dieser Stelle den Beitrag. Der DSGVO sei Dank können die Content Diebe unter dem Radar agieren.

Wie schön war die Zeit, als man mit Eingabe der Domain bei Denic herausfinden konnte, wer persönlich haftbar war.

So bekam ich über die Abfrage bei United Domains einzig folgende Informationen.

wordpress seite gehackt und kopiert DNS

Dabei erfuhr ich, dass die Domain am 14. Januar 2019 bei Namecheap.com registriert wurde. Der Inhaber scheint aus Panama zu sein. Das einzige was ich mit den Informationen anfangen kann, ist bei der Registrierungsstelle den Missbrauch zu melden. Ich gehe ganz stark davon aus, dass das melden nicht viel bringt.

Über die WHOIS-Daten konnte ich herausfinden, dass  die Domain bei Namecheap registriert ist. Leider sind die Content-Diebe hier sehr schlau und nutzen den Dienst Cloudflare laufen, der den Pfad zum genauen Hosting verschleiert.

3.) Warum kopiert Jemand meinen Blog?

Als ich vor 20 Jahren mal eine Kopie einer Video-Kassette bekam, hatte das wenigsten Sinn. Ich konnte mir den Film so oft ich wollte anschauen und musste nicht viel dafür bezahlen. Doch was hat Jemand davon, wenn er eine Webseite kopiert? Diese Tatsache war anfangs unlogisch für mich. Der Dieb verbreitet eher meine Inhalte und macht indirekt sogar Werbung.

Hinter der Tat steckt nur eins. Geld.

Möglicherweise angelockt von meinem Artikel zu den Einnahmen meines Blog 2018, schlug Mister Webseiten-Klau zu. Der Content-Dieb ist in diesem Fall eine faule Sau und besitzt nachdem die Seite kopiert wurde innerhalb kürzester Zeit einen kompletten Blog. Das spart viel Arbeit. Er muss keine Texte schreiben, keine Bilder bearbeiten, keine Suchmaschinenoptimierung machen und braucht nicht einmal eine Identität. Er hat ja meine. (schmunzel)

Nun gibt es verschiedene Möglichkeiten dies zu nutzen. Affiliate-Betrug ist eine davon. Das bedeutet, dass der Dieb meine Werbelinks durch seine ersetzt und ggf. neue einbaut. Nachdem er das getan hat, wird mit der geklonten Seite Geld verdient. Alternativ kann der Dieb sich mit einer Internet-Seite im Gepäck bei diversen Werbenetzwerken anmelden und darüber Geld verdienen. Die Voraussetzung einer Internetseite hat er mit der Kopie meiner Seite erfüllt.

Noch konnte ich keine neuen Werbelinks in den kopierten Webseiten finden. Ich denke, dass der Dieb erst abwartet bis ein regelmäßiger organischer Traffic entsteht und danach wird mit der Kopie Geld verdient.

4.) Welche Konsequenzen hat (m)eine Blog-Kopie für mich?

Ein billiger „Clown“ kann dem Webseiten-Betreiber ganz schön die Laune vermiesen. Auch wenn es nur eine Kopie ist, hat das Folgen bzw. kann es zu Nachwirkungen kommen, die keinen Spaß machen. Dabei fallen mir folgende Punkte direkt ein.

  • Es besteht die Gefahr, dass Google die Original-Seite aufgrund von Duplicate Content in den eigenen Suchergebnissen herunter rankt. Dies hat zur Folge, dass die organischen Verweise zu diesem Blog bzw. der kopierten Webseite weniger werden. Sollte der Blog-Betreiber Seite Geld verdienen, dann ist im schlimmsten Fall ein finanzieller Verlust das Ergebnis des Webseiten-Klons.
  • Da der Content-Dieb meine Identität präsentiert (nicht einmal das Impressum wurde verändert) wird alles Unwesen, was er treibt im ersten Schritt auf mich zurück fallen. Alle Änderungen an der Kopie werden in zwielichtigen Fällen immer zu mir zurückverfolgt.
  • Es besteht die Möglichkeit, dass der Klon-Verantwortliche sich nicht nur bei Affiliate Netzwerken anmeldet und Geld verdient, sondern auch meinen Ruf beschmutzt, durch illegale Aktionen oder Handlungen.
  • Es ist möglich, dass über die Server / Domain des Klons weiter illegale Dinge passieren wie zu Beispiel SPAM oder FISHING. Da in erster Instanz immer geschaut wird wen die Domain gehört und man schnell auf mein Impressum stößt, kann ich wegen dieser kriminellen Machenschaften angezeigt werden.

Kurz: Ich kann Geld verlieren und muss damit rechnen, dass ich mich für Dinge verantworten darf, welche ich nicht getan habe.

Die Chance, dass dies (schnell) passiert ist nicht groß, doch sie besteht. Habe ich überhaupt eine Möglichkeit dagegen vorzugehen?

Was tun wenn mein Blog kopiert wurde?

Diese Frage ist gar nicht so einfach zu beantworten, da ich meinem Dieb nicht in die Augen schauen werde und ihn nicht am Schlafittchen greifen kann. Ich habe keine Möglichkeit ihn direkt zu mahnen bzw. eindeutige Schritte einzuleiten, um sein Handeln zu stoppen. Einen roten Knopf drücken um den Content-Klon zu löschen ist nicht möglich. Einzig ein paar clevere Schritte können die geklonte Seite „stören“ – natürlich in der Hoffnung, dass sie aufgibt und im besten Fall gelöscht wird. Fangen wir an.

1.)  Bei Google anschwärzen

Wenn eine Internetseite Geld verdienen möchte, dann brauch sie echte Besucher. Das gilt für jeder Seite und allen Kopien davon. Dabei kommt der stärkste organische Traffic von Google. Auch wenn es einige Monate dauert, wird Google über die Zeit immer klick- und kaufwillige „Kunden“ vermitteln. So ist es auch bei meinem Blog hier. Über 95 Prozent kommen von Google. Wenn ich es schaffe Google davon zu überzeugen meine Klone nicht ins Suchmaschinen-Listing aufzunehmen, dann verdienen diese Kopien deutlich weniger und werden möglicherweise den Betrieb einstellen.

Dies ist glücklicherweise einfacher als gedacht, da Google ein Formular dafür bereitstellt, welches es leicht macht eine solche Meldung bzw. Anzeige zu erstellen.  Du kannst mutmaßliche Urheberrechtsverletzungen melden um sie von der Google Websuche zu entfernen. Aus meiner Sicht ein wichtiger Schritt um dem Content-Dieb die Besucher-Luft abzudrehen. Wichtig hierbei ist es das Formular 100% richtig und korrekt auszufüllen. Bitte vertausche nicht die Angaben zwischen Urheber und Kloner. Wenn das passiert, dann entfernst du im schlimmsten Fall deine Webseite aus den Suchergebnissen von Google und der Dieb überlebt. Das wäre der größte anzunehmende Unfall.

2. )    Beweise sichern

Selbstverständlich und spätestens im gleichen Atemzug mit Schritt Nummer eins solltest du Beweise Sichern in Form von Screenshots. Es wird durchaus wichtig sein, diese später bereithalten zu können. Ich habe verschiedene Screenshots von:

  • Der Startseite
  • Dem 100 Prozent kopierten Impressum
  • Eines Beispiel-Beitrages
  • Der geklauten User-Kommentare
  • Der Who-Is Abfrage
  • Den geklauten Downloads

gemacht. Dabei habe ich darauf geachtet, dass im Screenshot die vollständige Browser-Zeile und Datum sowie Uhrzeit mit abfotografiert wurden. Alles wurde in ein Word-Dokument gepackt und noch eine PDF daraus gemacht.

3.)     Den Content – Klau anzeigen

Zuerst dachte ich, dass es nicht notwendig ist die Polizei mit ins Boot zu holen. Doch was passiert, wenn der Dieb die Kopie meiner Seite abändert und darauf illegale Dinge veranstaltet. Durch die Übernahme meiner Daten und Identität fällt alles auf mich zurück.

Der Dieb baut Mist und ich gehe in den Knast?

Okay, so schlimm wird es bestimmt nicht, doch der Grundgedanke stimmt. Somit ist es besser zur Polizei zu gehen, bevor sie zu mir kommt. (sicherheits-schmunzel). Hier war ich überrascht, wie einfach dies heutzutage ist. Es geht tatsächlich online und ist sogar für mich als Blogger vom Dorf einfach zu stemmen. Über die Online-Strafanzeige bin ich zum e-Revier meines Bundeslandes gelangt und konnte das Anzeige-Formular ausfüllen. Ich denke nicht, dass die Polizei den Täter stellen wird. Dafür sind das Thema und der „Verschleierungsgrad“ zu anspruchsvoll. Doch habe ich eine Bestätigung, dass ich rechtliche Schritte unternommen habe.

4.)     Erzähle, dass du beklaut wurdest

Einfaches Prinzip. Je mehr Menschen wissen, dass du Urheber bist und beklaut wurdest, desto besser. Auf der einen Seite kannst du deine Erfahrungen weitergeben und damit weiteren Klon-Opfern helfen. Andererseits erhöht sich die Chance, dass du weiteren notwendigen Input bekommst. Solltest du beispielsweise auch ein Opfer von Webseiten-Content-Klau geworden sein, dann melde dich gern bei mir falls du weitere Erfahrungen gemacht hast. Erfahrungen, welche den Lesern hier helfen bzw. schützen.

Zusätzlich kann es durchaus später wichtig sein, dass es ein paar Menschen gibt, die bestätigen werden, dass du der Urheber bist. Freunde oder Blog-Leser, welche deinen Blog über die Jahre gelesen haben und mitverfolgten. Auch wenn es unwahrscheinlich ist, dass du den Content-Dieb irgendwann in einem Gerichtsverfahren gegenüber stehst, ist es nie verkehrt Fürsprecher zu haben.

5.) Teile diesen Beitrag

Ich mag es normalerweise nicht aufzufordern einen Beitrag zu teilen. Ist ein Artikel gut, wird er automatisch an verschiedenen Stellen im Internet erwähnt. Doch bei diesem Beitrag kann bitte ich dich diesen zu teilen. Vor allem an Freunde und Bekannte, welche eine Webseite haben.  Besonders die Vorkehrungen um den Blog zu schützen oder es mindestens dem Dieb schwerer zu machen, hätte ich gern vor ein paar Monden gewusst und (besser) umgesetzt.

Wie kann ich meinen Blog schützen?

In dem Moment, wo du eine Webseite betreibst, gehören du und die Inhalte zum öffentlichen Interesse. Dieser Fakt sollte dir bewusst sein.  So wie einem Straßenmusiker muss dir klar sein, dass es Menschen gibt, die applaudieren und leider auch Neider dazu gehören. Neider, welche dich anmachen und dir Böses wollen.  Vor schlechten Menschen kannst du dich nicht komplett schützen, doch kannst du es ihnen schwer machen und schon vorher Wind aus den bösartigen Segeln nehmen. Ich möchte dir ein paar Ideen vorstellen, die dir möglicherweise helfen deinen Blog zu schützen, oder wenigstens das Handwerk der Kopierer schwerer machen.

1.)  Beschrifte deine Bilder

Besonders die dummen Kopierer übernehmen und klonen Webseiten inklusive Bilder und Scripte. Wenn nun in jedem Bild deine Webseiten-URL eingebrannt ist, dann werden diese Bilder auf den Clone-Seiten auch angezeigt. Somit weiß der Besucher schnell, dass er nicht auf der originalen Seite ist. Für dich stellt das beim „screenshotten“ einen einfacheren Nachweis dar.  Dies könnte einfach wie folgt gelöst werden:

blog kopiert - vorhher nachher

Gleichzeitig empfehle ich die Dateinamen des Bildes vor dem hochladen eindeutig zu wählen. In meinem Fall ist der Dateiname meines Bildes: _christian_baier_www.selbst-schuld.com_.jpg

2.)  Installiere dir WP-AntiClone

Es gibt zwei Möglichkeiten eine Webseite zu klonen. Die erste besteht darin, dass eine Art Komplett-Backup gemacht wird und anschließend alles auf einen anderen Server hochgeladen wird. Das hat den Nachteil (für den Dieb), dass Aktualisieren und Neuigkeiten von der originalen (meinen) Seite nicht übernommen werden. Eine weitere Art ist es die Original-Seite live anzuzapfen. Immer wenn ein Webseiten-Besucher die Fake-Seite besucht, werden Daten von der originalen Seite geladen.

Ich bin von der ersten Variante betroffen, dennoch möchte ich dir WP-AntiClone nicht vorenthalten. Dieses einfache WordPress-Plug-In verhindert das Live-Anzapfen. Zip-Datei downloaden, PlugIn installieren und anschließend in der Liste von autorisierten Domains deine URL eintragen. Ab sofort öffnet sich die Seite nur noch ordnungsgemäß, wenn sie von der richtigen (deiner) URL angefordert wird. Natürlich kann der Content-Dieb auch etwas gegen dieses PlugIn machen, doch das bedeutet für ihn eine Mehrarbeit, welche keinen Spaß macht.

3.)  Drehe den Saft ab mit der .htaccess

In meinem Fall war dies eine sehr wirkungsvolle Waffe gegen den Content-Dieb. Ich hatte erstmalig das Gefühl, wieder etwas Kontrolle über die Situation zu bekommen. Dabei habe ich mit Hilfe der Seite DNSWatch.info die IP-Adresse der Kopie-Domain herausbekommen.  Anschließend stellte ich via FTP eine Verbindung zum Server-Verzeichnis von selbst-schuld.com her. Dort suchte ich die .htaccess – Datei, öffnete sie im Editor und fügte folgende drei Zeilen hinzu.

wordpress seite gehackt und kopiert htaccess

Hinter deny from hinterlegte ich die IP-Adresse des Content-Diebs. Abspeichern und fertig. Das Ergebnis war, dass ich erst einmal vor Freude durch meine Wohnung tanzte. (schmunzel) Denn ab diesen Moment war die Kopie meiner Seite one Bilder. Nur Text blieb übrig und ein Lächeln auf meinen Lippen. (Doppelschmunzel)

Mit dieser Aktion erkannte ich, dass  mein Blog zwar kopiert wurde, doch die Bilder immer wieder von meinem Server bzw. Webspace geladen wurden.

4.)  Mache ein Backup

Stell dir vor, du betreibst jahrelang eine Webseite und auf einmal ist alles weg.

Hunderte Stunden Arbeit, deine Affiliate-Einnahmen und dein Herzblut. Alles futsch.

Jetzt wäre ein Backup deine Rettung. Natürlich machen die meisten Hoster automatisiert Backups, doch darauf würde ich mich nicht 100 prozentig verlassen. Kümmere dich selbst darum und sichere ab und zu deine Files, Bilder und Datenbanken.  Als WordPress-Blogger möchte ich dir ein dieser Stelle das Nachschlagewerk WordPress 4: Das umfassende Handbuch* empfehlen. Hier erfährst du alles um deinen WordPress-Blog nicht nur zu sichern, sondern auch alle notwendigen Grundlagen für ein erfolgreiches Blog-Business aus technischer Sicht. Ein Buch, welches ich regelmäßig „befrage“.  Es wird beschrieben, wie du einfach und unkompliziert ein Backup deines Herzblutes machst. Solltest du auf ein PlugIn zurückgreifen wollen, dann empfehle ich dir UpdraftPlus Backup/Restore.

5.)  Passwort über die .htaccess Datei einrichten

Um dich vor richtigen Hackern zu schützen, empfehle ich dir dich nicht auf das einfache LogIn der WordPress-Installation zu verlassen. Wenn du ein Serverseitiges Passwort über die .htaccess einrichtest bist du deutlich sicherer unterwegs. Das hat den Vorteil, dass das eigentliche WordPress-Login gar nicht aufgerufen werden kann. Wenn Jemand in deinen Blog eindringen möchte, dann muss er sich erst einmal bei deinen Server anmelden. Schafft er dies, dann wartet anschließend das LogIn des Blogs auf ihn. Sogenannte Brute Force-Angriffe werden bereits vor dem eigentlichen Angriffsversuch abgeblockt. Eine gute Anleitung dazu habe ich in der IONOS-Community gefunden. Im Beitrag WordPress-Login (wp-admin) schützen, findest du es einfach erklärt.

6.)  Passwort, Update und HTTPS

Diese drei Prunkte gehören zu deiner Grundsicherung. Verwende Passwörter, die wirklich gut sind. Sie stellen die Eingangstür zu deiner Webseite bzw. Blog dar. Sowie Eigenheimbesitzer viel Geld für Sicherheitsschlösser ausgeben, solltest du ein paar Minuten deines Lebens dafür widmen wahrhaft sichere Passwörter zu verwenden. Weiterhin sollte deine WordPress-Installation immer auf den neuesten Stand sein. Am besten aktivierst du die Auto-Update-Funktion und lässt sie regelmäßig mit einem Backup tanzen. Zusätzlich ist es ein Muss (besonders nach aktiv werden der DSGVO) deine Seite ausschließlich mit SSL Verschlüsselung zu betreiben.

In meinem Beispiel betreiben die Webseiten-Kopien ihr Diebesgut auch mit einem Zertifikat. Sie wissen wahrscheinlich, dass ihre Handlungen nicht lange unentdeckt bleiben. Das zeigt ihr Zertifikat, welches nur drei Monate gültig ist.

wordpress seite gehackt und kopiert ssl

7.)  Markiere dein Revier

Im Falle einer 1:1 Kopie einer Webseite wird die Webseite zuerst kopiert. Anschließend durchsucht der Dieb den Quelltext nach allen Stellen wo die Domain verankert ist und ersetzt sie durch seine. Da diese Content-Klauer faul sind …

(Wenn sie fleißig wären, würden sie selbst eine Webseite erstellen.)

… ersetzen sie nicht per Hand den Quellcode, sondern via Script oder Suchen/Ersetzen-Funktion. In meinen Fall wurde alles was selbst-schuld.com  enthält ersetzt. Es schadet also nicht ein paar Mal in dein Revier zu „pinkeln“ und Variationen deiner URL im Text oder Quellcode zu verteilen. Aus einem Selbst-Schuld.com kann auch mal ein S e l b s t – S c h u l d. c o m werden. Mit Leerzeichen versagt hier das Script und die Kopie enthält deinen „Urin“, den du zum Markieren verwendet hast.

8.)  Weitere Wissensquellen

Bei der Recherche bin ich über viele Erfahrungsberichte von Opfern und auch Tipps zum Thema gestoßen. Ich möchte dir einige Quellen dazu verlinken, die mir weiter geholfen haben:

Vielen Dank für eure Arbeit und Informationen!

(Zwischen)Fazit

Wenn der eigene Blog gehackt wurde und ein Klon im Internet zu finden ist, dann ist diese Erkenntnis keine schöne Situation. Davon auch betroffen zu sein und geklont zu werden, kam mir vor einigen Wochen nicht in den Sinn. Es hat einige Zeit gedauert mich in Ruhe mit diesem Themenkomplex zu beschäftigen, doch am Ende habe ich eine ganze Menge gelernt. Darunter was ich bzw. wir tun können, wenn der Blog gehackt wurde und vor allem wie wir uns schützen bzw. Widerstand leisten.

Ich möchte diesen Beitrag gern in regelmäßigen Abständen aktualisieren um neues Wissen oder Erfahrungen an diesen einen Ort für dich und weitere Betroffene zu sammeln. Wenn du Tipps hast, selbst beklaut wurdest oder einfach das Gefühl haben, dass in diesem Beitrag Wissenswertes fehlt, dann lasse einen Kommentar da oder es mich wissen.

Erstes Update (23.03.2019 – 5:48 Uhr)

Noch bevor ich diesen Beitrag hochlade, bereits das erste Update. Es ist bemerkenswert wie viel in so kurzer Zeit passieren kann und wie frech und kriminell die Blog-Kopierer sind. Die gute Nachricht vorneweg. Der erste Klon (stil-und-reich.site) meiner Seite hat bereits aufgegeben. Die Seite ist nicht mehr erreichbar. Der zweite Klon (werdeschlau.info) ist noch aktiv, doch nur als Textversion. Maßnahme Nummer Drei (Drehe den Saft ab mit der .htaccess) funktioniert prima.

Nun passierte etwas Skandalöses. Ein dritter Klon (www.bargeldzustand.info) versuchte wieder meinen Blog zu kopieren. „Leider“ sorgte das PlugIn WP-AntiClone dafür, dass bei jedem Klick auf einen des dritten Klons die Meldung kam, dass diese Seite geklaut wurde. Anschließend wurde direkt auf meine Seite geleitet. Der Dieb hatte somit keinen Spaß und ich den Beweis, das dieses PlugIn etwas bringt. (schmunzel) Nur wenige Stunden später wollte ich dies noch mal per Screenshot für dieses Update belegen, doch es war zu spät. Der dreiste Kopierer hat einfach ein anderes Opfer gesucht und seine Seite kopiert. Auf www.bargeldzustand.info war nun nicht mehr eine Kopie meines Blogs zu finden, sondern eine Kopie von www.erfolgreich-sparen.com. Ich könnte wetten, dass der Blogger dieser Seite Rico Ludwig gar nichts von der fiesen Straftat mitbekommen hat.

Natürlich habe ich ihn direkt informiert.

Somit scheint diese Masche nicht nur mich zu betreffen und es wird wahrscheinlich noch weitere Opfer geben. Wie groß der Umfang des Content-Klauens ist, kann ich nicht sagen. Fakt ist jedoch, dass sich auf Seiten und Blogs mit finanziellen Themen konzentriert wird.

Ich habe dann weiter recherchiert und konnte feststellen, dass auch andere Seiten fies gespiegelt wurden:

https://bargeldzustand.info/out_mission-cashflow.de/
https://bargeldzustand.info/out_selbst-schuld.com/
https://bargeldzustand.info/out_finanzglueck.de/
https://bargeldzustand.info/out_halfgarten-capital.de/
https://bargeldzustand.info/out_finanziell-umdenken.blogspot.com/
https://bargeldzustand.info/out_etf-blog.com/
https://bargeldzustand.info/out_der-privatier.com/

Solltest du selbst einen Finanzblog betreiben, dann google einfach mal eindeutige Zitate deiner Artikel der letzten zwei bis drei Monate!

Ich ende erst mal hier, da ich etwas Schlaf brauche. (schmunzel) Natürlich halte euch auf dem Laufenden. Bis dahin wünsche ich dir eine Hacker-Freie Zeit

Christian

 

Achtung: Exklusive-Aktion für alle Leser von www.selbst-schuld.com >> sichere 100 Euro Cashback auf deine erste Exporo Investition. Wie gehts? 1. Melde dich gratis hier bei Exporo an 2. Gebe bei der Registrierung in das Feld „geworben von“ den Selbst-Schuld.Com Cashback-Pin 63992 ein! 3. Investiere in ein Exporo-Projekt! Schneller kannst du 100 Euro nicht verdienen. Diese Partner-Affiliate Aktion läuft bis zum 31.06.2019. Einen kompletten Erfahrungsbericht findest du im Beitrag: Exporo Erfahrungen und Test – erste Einnahmen und fünf Tipps.

6 thoughts on “Blog kopiert und Webseite gehackt – Was tun? Tipps & Erfahrungsbericht

  1. Super Artikel, Christian! Das ist immer wieder ein Ärgernis. Ich hatte es vor Jahren auch schon zweimal. Betrifft nicht nur den Blog, sondern auch Bücher zum Beispiel, die auch dreist geklaut und veröffentlicht werden. Hier hilft nur doppelt wachsam zu sein und die von Dir geschilderten Maßnahmen umzusetzen.

    Ich drücke Dir die Daumen, dass es sich damit erledigt hat. Bei mir war es irgendwann damit vorbei. Richtig problematisch wird es, wenn die Hacker Viren einschleusen. Deswegen sollte man immer möglichst schnell dagegen vorgehen.

    Viele Grüße
    Daniel

  2. Zertifikate von Lets-Encrypt sind immer nur max. 3 Monate gültig. Die Idee ist ja das die automatisiert und kostenlos regelmäßig erneuert werden.

  3. Erst einmal vielen Dank für Deinen Hinweis!
    Bei mir passiert das jetzt zum zweiten Mal und beim ersten Mal habe ich auch alle möglichen Stellen per Mail kontaktiert. Soweit ich mich erinnere, habe alle geantwortet und waren entweder nicht zuständig oder konnten nichts unternehmen… 🙁
    Am wirkungsvollsten ist es daher wohl, sich selbst zu helfen und das oben empfohlende Plugin zu installieren und weitere Zugriffe zu sperren. Und gelassen bleiben… 😉

    Gruß, Der Privatier

  4. Toller Artikel, danke dafür! Nachdem mein Blog 2017 gleich von zwei unterschiedlichen Websites gleichzeitig geclont wurde, habe ich Deinen Artikel zum Anlass genommen, mich mal wieder nach Nachahmern umzusehen. Und siehe da, es gibt wieder einen Klonisten: gametrust.org kopiert meine Website 1:1. Ätzender Scheixxx.

    Habe gleich mal bei Google (danke für den Link!) eine Meldung eingereicht. Hat beim letzten Mal mehrere Monate gedauert, aber die Seiten wurden entfernt. Hoffe, dass es dieses Mal schneller geht…

  5. Moin Christian,

    vielen Dank für den ausführlichen Bericht und auch den Hinweis, dass ich selbst betroffen bin.

    Wir müssen die Nummer wohl erst mal sportlich sehen. Unsere Blogs sind so gut, dass sie es Wert sind kopiert zu werden. Das sollten wir erst mal feiern 🙂

    Ich wurde früher schon mal kopiert. Das Plugin hatte damals super funktioniert. Die Seite war dann relativ schnell offline. So werde ich es jetzt noch mal halten. Schauen wir mal…

    VG, nico

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch das Anhaken der Checkbox erklärst du duch mit der Speicherung und Verarbeitung deiner Daten durch www.selbst-schuld.com einverstanden. Um die Übersicht zu behalten und Missbrauch zu verhindern, speichert diese Webseite Name, E-Mail sowie Kommentar und Zeits Ihres Kommentars (Die IP-Adresse wird nicht gespeichert). Du kannst deine Kommentare jederzeit wieder löschen. Detaillierte Informationen finden Sie in meiner Datenschutzerklärung.