Как закрыть свой сайт от чужого поддомена на чужом сайте
Здравствуйте. Есть мой сайт на вордпрессе (тиц20) с посещаемостью до 600 челов в день. Сегодня случайно увидел в панели вебмастеру странные переходы.
Мой сайт размещен и виден в виде поддомена на другом сайте с тиц0 в виде вот так: мойдоменбезру.site.life. Если кликнуть на любую тему в его поддомене, тема открывается у него также. Сейчас проверил все все у себя: вирусы, шеллы, трояны, проверил всю бд, просканировал всеми онлайн антивирусниками. Ну нет взлома и внедрения извне. Я так понимаю, что он у себя каким то образом инклюдил мой сайт целиком.
Как закрыть от редиски свой сайт черех хтассес или код? Его сайт размещен в cloudflare.com. Есть смысла как то повлиять на хостера закрыть его сайт?
Ссылку могу скинуть в лс на сайт нехорошего дяди. Помимо моего сайта, там есть около 25 сайтов. Как он все это сделал, непонятно.
_https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
По-русски _http://xsef.ru/1-zapret-na-iframe-slash-frame-ili-zashchita-ot-klikdzhekinga.html
Настроить для сервера Apache в файл .htaccess следующий код:
Header always append X-Frame-Options DENY |
Он говорит браузеру, что ваше содержимое недоступно для показа во фрейме. Однако, только современные браузеры понимают такую команду, но это можно не считать недостатком.
DENY полностью запрещает показ содержимого сайта в любых фреймах. Если вы сами используете для каких-то целей фреймы на своем сайте, то вместо DENY можно указать SAMEORIGIN. Тогда браузер будет допускать содержимое во фреймах только с вашего же источника.