Как остановить несанкционированную репликацию / зеркалирование сайта

Сначала вам нужно определить, является ли это зеркалом, обратным прокси или просто указывает на тот же IP. Вот небольшая помощь для дифференциальной диагностики и решения, основанные на диагностике.

1. Зеркало. Вероятно, не в этом случае, так как вы описываете изменения немедленно обновляются. Если это статическая версия вашей страницы, вы должны увидеть в журналах, когда она была отражена, и, возможно, заблокировать этот IP. Вы также можете создать правило Fail2ban для обнаружения нежелательного зеркалирования.

2. Обратный прокси. Перейти на случайную страницу, например http://example.com/7z2JhV986yM2 это не было кэшировано раньше. С tail -f /var/log/apache2/access.log | grep 7z2JhV986yM2 вы должны увидеть IP-адрес, используемый для загрузки страницы на прокси; может не совпадать с IP-адресом, где находится копия. Заблокируйте этот IP и посмотрите, как теперь дает обратный прокси 403,

3. Другой домен, указывающий на ваш IP. Просто dig для обоих имен хостов и посмотрите ответы. Это не обязательно вызвано враждебными действиями, но они могут быть просто остатками; домены прежнего использования того же IP-адреса, что и ваш VPS.

   Не размещайте содержание своей страницы на каждом Host: заголовок, но только с вашим каноническим именем хоста, т.е. вашим доменом. Используйте виртуальные серверы, т.е. server_name для этого. Вы можете либо перенаправить все остальное на каноническое имя хоста, которое фактически улучшит ваш SEO, либо вы можете дать error 404 или страница-заполнитель, описывающая домен, не используется.