Può capitare nella vita online di un’azienda: qualcuno decide di fare la clonazione del tuo sito web e presentarsi online con un duplicato del tuo portale. Questa vera e propria truffa online può essere molto pericolosa, sia per gli utenti che per il tuo progetto digitale. E c’è un altro problema che rende questa condizione ancora più insidiosa: spesso, la copia del tuo sito web rimane in sordina, nessuno se ne accorge. Almeno fin quando non è troppo tardi e i danni si fanno sentire.
I casi di siti duplicati da malintenzionati che vogliono sfruttare queste tecniche per attivare delle truffe online, o fare attività di negative SEO, sono sempre in agguato. Ma non siamo soli, ci sono strumenti e istituzioni che possono aiutarci in caso di clonazione del sito web: l’importante è la tempistica delle azioni per segnalare e denunciare la duplicazione delle pagine web.
Argomenti trattati in questo post
Come e perché il sito è stato duplicato?
Sorvolando sul semplice copia e incolla che viene fatto per copiare il singolo contenuto – abitudine sempre odiosa e comunque segnalabile come furto – la clonazione di un sito web è qualcosa di più strutturato e organizzato. Nello specifico, si utilizzano strumenti di web scraping che scansionano e copiano tutto il sito internet per realizzare una copia esatta. Non vengono rubati solo testi e immagini ma anche i tag del codice HTML, i fogli di stile CSS e ciò che riguarda Javascript.
In sintesi, hai una copia esatta da installare sul server su un dominio differente. Magari, simile e con una singola lettera modificata. Così si può creare una vera e propria truffa online.
Ad esempio, su Markcom abbiamo scoperto che un cybercriminale ha clonato in modo non autorizzato il nostro sito – copiandone fedelmente i contenuti HTML, la struttura, le immagini e il layout – pubblicandolo sotto altro nome a dominio. Il contenuto è stato duplicato tramite tecniche automatizzate di Spider/Website Copier (HTTrack, Wget) o scraping programmato. Vale a dire, strumenti che copiano il codice HTML visibile pubblicamente.
Questo lavoro da cybercriminali ha due ragioni fondamentali: in qualche caso si preferisce utilizzare questo stratagemma per effettuare delle truffe online, tipo phishing. Oppure, il sito clonato viene utilizzato per danneggiare il progetto originario con attività di Black Hat SEO: si creano molti contenuti duplicati per rubare traffico e posizionamento su Google.
Da leggere: come trovare e analizzare i concorrenti
Come scoprire se il sito web è clonato?
Il problema di un sito clonato: difficilmente riesci a scoprire in tempo reale l’azione malevola del webmaster con cattive intenzioni. La soluzione migliore: verificare se ci sono contenuti duplicati online effettuando ricerche di stringhe tra virgolette. In questo modo, chiediamo a Google di verificare quante pagine web esistono con la stessa combinazione di lettere.
E se qualcuno ha duplicato le tue pagine web ci saranno i risultati a confermarlo nella SERP. Per semplificare questo processo puoi utilizzare tool specifici come www.copyscape.com o www.plagium.com che automatizzano questo processo a fronte del pagamento di un abbonamento. Esistono servizi simili anche per le immagini, come ad esempio tineye.com.
Cosa fare se ti copiano il sito web?
In primo luogo, non attendere: la situazione rischia di diventare sempre più grave. Fai un test con l’operatore site: su Google e aggiungi l’URL del sito “copione” dopo i due punti. In questo modo puoi scoprire l’entità del danno e valutare se è una clonazione parziale o totale. Subito dopo?
Individua il proprietario del sito web e contattalo via email per chiedere, con toni professionali ma perentori, l’eliminazione totale dei contenuti duplicati. Chiaramente non sarà facile risalire al proprietario di questa truffa online, puoi tentare inserendo il dominio in un servizio Whois.
Questa opzione mostra alcuni riferimenti tecnici e contatti. Ma se l’autore vuole nascondere la sua identità lo può fare tranquillamente con servizi specifici per rendere tutto anonimo.
Se non riesci a intercettare il responsabile, puoi scoprire l’hosting che ospita il sito web e scrivere ai responsabili per segnalare che sta ospitando un sito web truffaldino: di solito, i provider non hanno alcuna intenzione di sporcare la propria autorevolezza con chi effettua truffe online. Ma se anche questo non funziona puoi segnalare il problema a Google e alla Polizia Postale.
Come abbiamo risolto il problema
Il primo passo da muovere: contattare la Polizia Postale, descrivendo l’accaduto. Così siamo stati guidati verso la soluzione che ha previsto la compilazione del modulo DMCA di Cloudflare, servizio utilizzato dal sito web fraudolento. Poi abbiamo inviato una segnalazione a Google per richiedere la de-indicizzazione e la rimozione dei contenuti clonati.
Per completare l’operazione, abbiamo verificato che non ci fossero falle nel database dei contatti. Poi abbiamo inserito watermark digitali invisibili e hash SHA256 nel codice HTML, per certificare la paternità dei contenuti, e inviato una PEC al Garante per la protezione dei dati personali.
Così puoi segnalare la riproduzione non autorizzata del sito. Infine, abbiamo inviato una newsletter ai contatti per segnalare l’accaduto e procedere con la massima trasparenza possibile.
Cosa possiamo fare per prevenire?
Bisogna prendere coscienza del fatto che è complesso anticipare in modo sistematico questi fenomeni perché, se fatti bene, sono veramente difficili da intercettare. E quindi da combattere subito.
Pensa che i criminali più attenti, una volta clonato il sito web cambiano i link interni e caricano le immagini rubate sul proprio server, modificando anche i codici di tracciamento relativi a:
- Google Analytics.
- Search Console.
- Pixel Facebook.
Tutto questo per evitare qualsiasi referral che possa rimandare alla presenza di un sito web gemello. Utilizzare strumenti come Copyscape è utile perché ti permette di avere degli alert continui sul testo duplicato. Questa è l’unica soluzione che ti consente di monitorare eventuali copie di contenuto. Ma è un servizio a pagamento. Gratuito, invece, è Google Alert.
Cosa fa questo strumento? Ti manda un’email quando appare una determinata keyword su una pagina web. Se monitori il tuo brand puoi scoprire anche eventuali copie del sito web. Infatti, si presume che il tuo nome sia presente da qualche parte sul portale. Come web agency consigliamo anche di effettuare una serie di modifiche importanti al sito web:
- Aggiungi un avviso nel footer (esempio © 2025 – Tutti i diritti riservati).
- Inserisci una filigrana digitale e la verifica dell’integrità dei dati.
- Blocca bot e scraper tramite file robots.txt, .htaccess o firewall.
- Disattiva click destro, selezione, copia/incolla contro la clonazione di un sito web.
Quest’ultima misura è inefficace con i sistemi avanzati ma scoraggia i ladri di contenuti meno esperti. In ogni caso, tutto può essere valutato per evitare che clonino il tuo sito internet. Vuoi un supporto professionale per la manutenzione del tuo sito web e la messa in sicurezza del portale? Ti hanno clonato il sito web e non sai cosa fare? Noi possiamo aiutarti.
