什么是恶意镜像?网站被恶意镜像怎么办?(亲测有效)

 boke112联盟   2019-08-28 23:35:56 更新  WordPress

网站被恶意镜像,这个问题应该是所有草根站长最苦恼的问题,也是最深恶痛疾的事情。为了让大家对恶意镜像有一个清晰的认识,所以 boke112 特意在网络上收集整理一些关于恶意镜像的知识(如恶意镜像定义、危害与影响、防止镜像方法等)跟大家分享一下。

什么是恶意镜像?

恶意镜像,也叫恶意克隆,恶意解析,是指有人通过域名 A 记录直接解析别人 IP 地址,从而得到一个在访问者眼中完全相同网站的过程。其工作原理基本上是这样子的:有用户访问镜像站点时,程序就会来正版的站点查询数据,并修改相关链接然后呈献给用户,实质上还是在读取原站的数据。

网站被恶意镜像对有什么影响?

恶意镜像者意图通过自己有一定权重的域名进行威压,让搜索引擎对刚刚成立的网站产生迷惑,对同时存在和解析的两个域名分不清真假,不知如何抉择。有的搜索引擎技术比较成熟,可以分清真假,但是也有部分搜索引擎傻傻地分不清楚,有可能会选择恶意者的域名,同时删去原站长的域名

至于恶意者得手之后会做些什么?我们无法推测,但是无论如何都不会是对我们有利的。千万不要因为镜像网站给我们带来的一些流量而庆幸,因为带来流量的同时也会带走你的用户,在搜索引擎迷惑的同时,用户也会无所适从,不知道哪个是真,哪个是假。如果恶意者域名或者其它部分含有敏感不健康的信息,也可能会导致受害者IP被封掉。

如何查看自己的网站是否被别人镜像?

在搜索引擎中限定搜索范围在自己网站的完整标题中(PS:查看自己站点首页源码,其中<title>这里就是站点的网站标题</title>),如搜索: intitle boke112 导航-最实用的博主交流平台。具体如下图所示:

什么是恶意镜像?网站被恶意镜像怎么办?(亲测有效) 如何查看自己的网站是否被别人镜像?

从上图搜索结果中可以看出,有几个跟我们站点标题一模一样的,但是域名却不是我们的,说明 boke112 导航已经被恶意镜像了。

网站被恶意镜像怎么办?

网络上已经有很多大神分享了如何防止网站被恶意镜像的办法,现在就推荐几种 boke112 测试真正有效的防镜像方法,具体选择哪种方法就请大家根据自己的情况自由选择吧。

方法一:借助imgoneerror事件防恶意镜像

1WordPress站点

将以下代码添加到主题 functions.php 文件最后一个?>即可。其他类似 js 防镜像方法可以不用了,不过用了也不会冲突。

  1. add_action('wp_footer','deny_mirrored_websites');
  2. function deny_mirrored_websites(){
  3.     $currentDomain = 'boke112." + "com'; //此处自行拆分一下自己的域名即可
  4.     echo '<img style="display:none" src=" " onerror=\'this.onerror=null;var str1="'.$currentDomain.'";str2="docu"+"ment.loca"+"tion.host";str3=eval(str2);if( str1!=str3 ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "\"' . $currentDomain .'\"" + ")";eval(do_action) }\' />';
  5. }

以上代码来自张戈博客,其中,'boke112." + "com'需要自行修改成自己的域名即可,带有 www 的可以修改成"www." + "boke112" + ".com"

2HTML通用站点

将以下代码添加到 WordPress 站点的 footer.php 文件中,其他建站程序请自行搞定,这个版本适合任何网页。

  1. <img style="display:none" src=" " onerror='this.onerror=null;var currentDomain="boke112." + "com"var str1=currentDomain; str2="docu"+"ment.loca"+"tion.host"; str3=eval(str2) ;if( str1!=str3 ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "currentDomain" + ")";eval(do_action) }' />

以上代码来自张戈博客,其中,'boke112." + "com'需要自行修改成自己的域名即可,带有 www 的可以修改成"www." + "boke112" + ".com"

方法二:通过禁止某些User Agent特征防恶意镜像

1PHP通用版

将以下代码加入到 PHP 网站根目录的 index.php 的<?php 之后即可。

  1. /**
  2.  * PHP 通用版 禁止 UA 为空或含有 PHP 的请求 By 张戈博客
  3.  * 原文地址:http://zhang.ge/5101.html
  4. **/
  5. $ua = $_SERVER['HTTP_USER_AGENT'];
  6. if(!$ua || preg_match('/PHP/i', $ua)) {
  7.     header("Content-type: text/html; charset=utf-8");
  8.     die('请勿采集本站,因为采集的站长木有小 JJ!');
  9. }

2WP专用版

将以下代码添加到主题 functions.php 文件最后一个?>即可。

  1. /**
  2.  * WordPress 禁止 UA 为空或含有 PHP 的请求 By 张戈博客
  3.  * 原文地址:http://zhang.ge/5101.html
  4. **/
  5. if(!is_admin()) {
  6.     add_action('init', 'deny_mirrored_request', 0);
  7. }
  8. function deny_mirrored_request()
  9. {
  10.     $ua = $_SERVER['HTTP_USER_AGENT'];
  11.     if(!$ua || preg_match('/PHP/i', $ua)) {
  12.         header("Content-type: text/html; charset=utf-8");
  13.         wp_die('请勿采集本站,因为采集的站长木有小 JJ!');
  14.     }
  15. }

3Nginx服务器版本

将以下规则加入到 nginx 的 vhost 当中 的配置文件的第一个 location 之前,然后重载 Nginx 即可。

  1. if ($http_user_agent ~* "PHP") {
  2.      return 403;
  3. }

总结一下

根据 boke112 导航使用情况来看,建议同时使用方法一和方法二,这样可以在禁止 UA 某些特征防止镜像失效的情况下,还可以通过借助 img 的 oneerror 事件防恶意镜像。最后强调一下,这些方法目前都是有效的,但是正所谓“道高一尺魔高一丈”,谁也无法保证这些方法能够长期有效。所以最有效的方法还是努力经营好自己的网站,把权重、流量、名气做上去,这样才能达成“一直被模仿,但从未被超越”的目标,到那时也就不怕什么恶意镜像了。

您可能感兴趣的文章

文章标签: ,   ,   ,  更多热门标签>>
版权声明:本文为原创文章,版权归 boke112联盟 所有,欢迎分享本文,转载请保留出处!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请与老古(QQ:2226524923)联系,老古将及时更正、删除,谢谢。
  1. 魏义齐个人博客
    魏义齐个人博客

    从另一篇文章的评论区过来的,17年网站上线不到三个月就被镜像了,当时研究了好几天镜像,18年只是模板偶尔被扒,19年权重上来了,天天遇到反代,今天研究一下午,感谢boke112导航提供的文章!因为镜像站有快照,还不止一个,最近品牌词和权重都降了,唉……感觉不能成为黑客的站长最后网站都死了

  2. 冷搜之家
    冷搜之家

    有必要学习下

  3. 云柯博客
    云柯博客

    ‘xxx.” + “boke112” + “.c0m’

    方法一:借助img的oneerror事件防恶意镜像
    1、WordPress站点

    ‘xxx.” + “boke112” + “.c0m’
    这样才是对的,你写的不对。

  4. 哞哞
    哞哞

    替换域名不是应该写成这样的 ‘xxx.” + “boke112” + “.c0m’;

    • 懿古今
      懿古今2017-06-23 08:51

      @哞哞请根据自己的域名觉得,带有WWW的就是你说的格式

  5. 明月登楼的博客
    明月登楼的博客

    因为这些恶意镜像,我都被降权了!郁闷呀!

  6. 蚂蚁博客
    蚂蚁博客

    我发现了一个。。。

  7. 我爱动感单车网
    我爱动感单车网

    很多知名的站点或是博客也被镜像了,但人家的权重、排名依然杠杠滴,近几天我倒是觉得被不被镜像无所谓了。为了这事,三天两头整这个代码(代码换来换去),实在麻烦!

    • 懿古今
      懿古今2016-09-18 16:42

      @我爱动感单车网关键还是要自己的站点过硬,如果你权重有5以上,怎么镜像都难搞倒你的站点的

  8. 博客大全
    博客大全

    这情况我遇到过

  9. 姜辰
    姜辰

    话不多说,找镜像去,找到就送美猴王

  10. 刘传鹏博客
    刘传鹏博客

    能被镜像,也是一种光荣啊

  11. 捌零男人
    捌零男人

    其实被镜像也是一种肯定哈

  12. 泛宝汇博客
    泛宝汇博客

    推倒重来的站没被镜像,哈哈!
    PS:好久没来留言了,博主的站越做越好,越来越完善了。。

  13. 明月登楼的博客
    明月登楼的博客

    我用intitle指令搜索了一下!没有发现镜像了,看来是退缩了!

  14. 西狂
    西狂

    太好了,我正需要这些课程呢。

  15. 金榜台博客
    金榜台博客

    不错,感谢分享

  16. 玉满斋
    玉满斋

    太有用了,我最近就被被人用个垃圾域名给镜像全站了!好恶心呀!谢了,我也用最后一个代码了!

    • 懿古今
      懿古今2016-09-16 23:28

      @玉满斋像玉满斋这种大流量的站点,被镜像真的非常正常,所以很有必要才去相应的防护措施才行

  17. 你的名字
    你的名字

    基本不用

  18. 明月登楼的博客
    明月登楼的博客

    我用了最后一个的,试试看!

  19. 老叶养生博客
    老叶养生博客

    收藏学习,不过应该没人对我的有兴趣 [偷笑]

  20. 森纯博客
    森纯博客

    好吧啊

  21. 憧憬Licoy
    憧憬Licoy

    谢谢分享

  22. 南通大熊SEO
    南通大熊SEO

    这次整的很全啊,果断收藏了,目前南通大熊还没有被镜像,以后说不准,以防后患,呵呵!

    • 懿古今
      懿古今2016-09-16 23:30

      @南通大熊SEO有备无患,有可能还是建议整上这些防护措施,不怕一万就怕万一

  23. 学史博客
    学史博客

    总有很多坏人想打我网站主义啊

  24. 橘子书
    橘子书

    [睡觉] 最近不宜折腾代码,博客都暂时关闭 [偷笑]

  25. 我爱动感单车网
    我爱动感单车网

    [强] 真完善,赞一个!

  26. 你的名字
    你的名字

    早上好

  27. 学史博客
    学史博客

    妈蛋,我试了一下,发现有七八个镜像我的网站,哔了狗了。

  28. Koolight
    Koolight

    有没有哪种办法只允许浏览器访问才打得开的代码呢?这样估计就没法被镜像了。

    • 懿古今
      懿古今2016-09-16 23:32

      @Koolight这个还真不懂,只能等那些技术大神继续研究分享出来了

  29. 亦之博客
    亦之博客

    竟然 可以抢到头等舱!楼主早上好。