最近遇到有一些人利用我們公司的知名度進(jìn)行惡意非法的鏡像我們公司的網(wǎng)站�����,當(dāng)訪問別人域名時(shí)���,實(shí)際訪問的還是我們公司的網(wǎng)站內(nèi)容,或許是鏡像過后別人修改了個(gè)別的違規(guī)關(guān)鍵詞���,從而導(dǎo)致我們的網(wǎng)站受到處罰����,導(dǎo)致排名下降��。有時(shí)候我們還會(huì)發(fā)現(xiàn)�,瀏覽者在搜索引擎輸入網(wǎng)站名稱的時(shí)候,出來的網(wǎng)站信息是我們的���,但是域名卻是一個(gè)陌生的����,這種情況可以基本確定網(wǎng)站被鏡像了,那么究竟什么叫網(wǎng)站被鏡像��?
什么是網(wǎng)站鏡像:惡意鏡像��,也叫惡意克隆����,惡意解析,是指有人通過域名 A 記錄直接解析別人 IP 地址�,從而得到一個(gè)在訪問者眼中完全相同網(wǎng)站的過程。其工作原理基本上是這樣子的:有用戶訪問鏡像站點(diǎn)時(shí)����,程序就會(huì)來正版的站點(diǎn)查詢數(shù)據(jù),并修改相關(guān)鏈接然后呈獻(xiàn)給用戶����,實(shí)質(zhì)上還是在讀取原站的數(shù)據(jù)。嚴(yán)謹(jǐn)一點(diǎn)的解釋:通過復(fù)制整個(gè)網(wǎng)站或部分網(wǎng)頁內(nèi)容并分配以不同域名和服務(wù)器����,以此欺騙搜索引擎對同一站點(diǎn)或同一頁面進(jìn)行多次索引的行為 。
網(wǎng)站被鏡像的危害:通俗的講,惡意鏡像者意圖利用自己有一定權(quán)重的域名進(jìn)行威壓��,通過某些手段復(fù)制了你的站點(diǎn)�����,除了域名不一樣之外���,其他內(nèi)容一模一樣,用戶或許根本無法分辨�����。甚至對于一些新的站點(diǎn)�,搜索引擎都會(huì)迷惑到底哪個(gè)是真的站點(diǎn),那么就有可能正牌的網(wǎng)站被刪除收錄���,而盜版的卻被搜索引擎青睞��。
雖然目前還不知道惡意鏡像客戶的網(wǎng)站到底有什么意圖�,但肯定是沒什么好處����,如果他這個(gè)域名有點(diǎn)什么不健康的信息,那么被鏡像的站點(diǎn)有可能被污染掉,所以還是要警惕這個(gè)現(xiàn)象���。
如何知道你的網(wǎng)站是否被鏡像:復(fù)制自己網(wǎng)站的完整標(biāo)題(查看自己站點(diǎn)首頁源碼����,其中 <title>起重機(jī) - 龍達(dá)起重機(jī)</title>)�����,然后在谷歌和百度等搜索引擎里搜索�����,如搜索:intitle 起重機(jī) - 龍達(dá)起重機(jī)���,如果有其他網(wǎng)站的網(wǎng)站標(biāo)題���、描述及網(wǎng)站內(nèi)容跟你的一樣,只有域名不一樣�����,那就是被鏡像了��。
如何處理網(wǎng)站被鏡像:這類鏡像看似一個(gè)完整的站點(diǎn),其實(shí)上是每次用戶訪問鏡像站點(diǎn)����,程序就會(huì)來正版的站點(diǎn)查詢數(shù)據(jù),并修改相關(guān)鏈接然后呈獻(xiàn)給用戶��。實(shí)質(zhì)上還是在讀取原站的數(shù)據(jù)���。以下龍笑天下就列舉幾種解決方法�,大家自行取舍使用�!
方法 1:通過限制IP防止被鏡像:查清鏡像網(wǎng)站的主機(jī) Ip���,通過禁止 Ip 來解決�,本教程基于 WordPress 程序�,其他系統(tǒng)請自測!
1��、獲取鏡像服務(wù)器 ip�。注:這個(gè) IP 可能不是 ping 到他域名的 IP,復(fù)制如下代碼����,新建一個(gè) php 文件,并命名為“ip.php”上傳到你的網(wǎng)站根目錄。
<?php
$file = "ip.txt"; //保存的文件名
$ip = $_SERVER['REMOTE_ADDR'];
$handle = fopen($file, 'a');
fwrite($handle, "IP Address:");
fwrite($handle, "$ip");
fwrite($handle, "\n");
fclose($handele);
?>
2�、然后訪問你網(wǎng)站的鏡像站點(diǎn),在地址后面加.../ip.php���,然后你就會(huì)在網(wǎng)站根目錄找到 ip.txt 文件了��,打開復(fù)制里面的 ip 地址���。
3、然后打開你的.htaccess 文件�,在后面加上如下代碼(自行修改為剛剛獲得的 ip),如:
#添加IP黑名單
Order Deny,Allow
Deny from 125.58.62.177
當(dāng)然,如果你使用 CDN�����,可以直接在 CDN 后臺(tái)添加 ip 黑名單��,這個(gè)時(shí)候你再刷新一下鏡像站點(diǎn)����,就會(huì)出現(xiàn) 403 報(bào)錯(cuò),這個(gè)時(shí)候已經(jīng)解決了這個(gè)鏡像站點(diǎn)���,然后就等待蜘蛛將其解決掉吧����。
注意:方法1,此方法的缺點(diǎn)就是如果鏡像網(wǎng)站更換了 ip��,那我們的屏蔽就失敗了
方法 2:通過JS 來防護(hù)
在頭部標(biāo)簽<head></head>中加上下面的 JS 代碼:
<script type="text/javascript">
if (document.location.host != "www.你網(wǎng)站的域名.com") {
location.href = location.href.replace(document.location.host,'www.你網(wǎng)站的域名.com');
}
</script>
或加上以下的 JS 代碼:
<script type="text/javascript">
rthost = window.location.host;
if (rthost != "www.你網(wǎng)站的域名.com") {
top.location.href = "www.你網(wǎng)站的域名.com";
}
</script>
注意:將上面代碼中的www.你網(wǎng)站的域名.com改為你網(wǎng)站的首頁主地址�����,如果我上面填寫的不是網(wǎng)站的主地址www.你網(wǎng)站的域名.com����,而是你網(wǎng)站的域名.com 的話,就會(huì)導(dǎo)致網(wǎng)站一直刷新�����!
注意:經(jīng)過測試�����,如果鏡像站屏蔽了 JS�����,則該方法失效���。所以���,最好把方法 2 和方法 3 結(jié)合使用!
方法 3:Js 被屏蔽后防止鏡像的方法
將以下代碼加到網(wǎng)站的 header.php 中
<div style="display:none;">
<script>proxy2016 = false;</script>
<img src="" onerror='setTimeout(function(){if(typeof(proxy2016)=="undefined"){window.location.host="www.你網(wǎng)站的域名.com";}},3000);'>
</div>
有些網(wǎng)站會(huì)屏蔽掉 JS 代碼(如下面的代碼) :
<script>...</script>
所以 <script>proxy2016 = false;</script> 代碼將被過濾掉����,img 的 onerror 設(shè)置超時(shí)時(shí)間 3000 毫秒,將運(yùn)行函數(shù)部分�����,檢測是否還存在 proxy2016 字符��,如果沒有找到就會(huì)將主機(jī)的 URL 改為 www.你網(wǎng)站的域名.com�����;為了安全起見��,將 js 部分可以使用 js 代碼混淆(可以用站長之家 JS 混淆工具)�����。
混淆后結(jié)果如下:
<div style="display:none;">
<script>proxy2016 = false;</script>
<img src=" " onerror='setTimeout(function(){if(typeof(proxy2016)=="undefined"){window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]="\x77\x77\x77\x2e\x69\x6c\x78\x74\x78\x2e\x63\x6f\x6d";}},3000);'></div>
經(jīng)過測試����,此代碼在 Chrome����、IE11 和 360 極速瀏覽器上均有效�,會(huì)跳轉(zhuǎn)到源站的原文章頁!在 Firefox 上則無效果�����,鏡像的文章頁并不會(huì)跳轉(zhuǎn)到原站...... 將代碼中 img 標(biāo)簽的 src 引用地址改為空格或無效的圖片地址后����,在 Firefox 上也起作用了!
①�、WordPress 專用版
經(jīng)過 不斷改進(jìn)(IE 不支持 window.stop() 函數(shù),���,已經(jīng)完美的適配 Firefox、Chrome�����、IE11 和 360 極速瀏覽器�,而且可以跳轉(zhuǎn)至源站的相應(yīng)文章頁����,下面 3 段任選一個(gè)即可���。
代碼1如下:(復(fù)制粘貼到主題的 functions.php 最后一個(gè)?>之前)
add_action('wp_footer','lxtx_deny_mirrored_websites');
function lxtx_deny_mirrored_websites(){
$currentDomain = 'www" + ".您的域名." + "com';
// $currentDomain = '"您的域名." + "com"';
echo '<img>
}
添加以上代碼之后�����,再打開鏡像站就會(huì)彈出提示:“警告���!檢測到該網(wǎng)站為惡意鏡像站點(diǎn),將立即為您跳轉(zhuǎn)到官方站點(diǎn)��!”�,并在關(guān)閉或確定此提示后直接跳轉(zhuǎn)到被鏡像的網(wǎng)站。經(jīng)過本站測試����,本方法防止網(wǎng)站被鏡像目前有效。此方法在 IE11 上�����,會(huì)彈出提示框�,但點(diǎn)擊“確定”按鈕后���,網(wǎng)頁并不會(huì)跳轉(zhuǎn)。�����。�。Firefox、Chrome 和 360 極速瀏覽器上則沒此問題���!
②�、HTML 通用版
既然是利用 js 代碼�����,那么就能用到如何 html 頁面當(dāng)中了��。要不是為了可以放到 wp 的 functions.php��,都沒必要寫成 php 的模式����,直接用 html 代碼即可:dedecms測試是在模板目錄下的head.htm里最下面插入如下js代碼即可�����,代碼由于蜘蛛不識(shí)別JS,用戶直接訪問沒問題����,seo還是會(huì)收錄,建議使用html方法:
<script type="text/javascript">
if (document.location.host != "您的域名") {
location.href = location.href.replace(document.location.host,'您的域名');
}
</script>
①��、PHP 通用版:
將下面的代碼貼到網(wǎng)站入口文件 index.php 中的第一個(gè) <?php之后即可:
//防止惡意HTTP_USER_AGENT采集
$ua = $_SERVER['HTTP_USER_AGENT'];
$now_ua = array('FeedDemon ','BOT/0.1 (BOT for JCE)','CrawlDaddy ','Java','Feedly','UniversalFeedParser','ApacheBench','Swiftbot','ZmEu','Indy Library','oBot','jaunty','YandexBot','AhrefsBot','MJ12bot','WinHttp','EasouSpider','HttpClient','Microsoft URL Control','YYSpider','jaunty','Python-urllib','lightDeckReports Bot','PHP');
if(!$ua) {
header("Content-type: text/html; charset=utf-8");
die('請勿采集本站�!');
}else{
foreach($now_ua as $value )
if(eregi($value,$ua)) {
header("Content-type: text/html; charset=utf-8");
die('請勿采集本站!');
}
}
②���、Wordpress 適用版
如果使用上面的 php 版本��,WordPress 每次更新就會(huì)需要操作 index.php�,比較麻煩�����,因此弄個(gè)專版��。將下面的代碼貼到 functions.php 中的最后一個(gè) ?>之前即可:
add_action('wp_head', 'lxtx_deny_mirrored_request', 0);
function lxtx_deny_mirrored_request()
{
$ua = $_SERVER['HTTP_USER_AGENT'];
$now_ua = array('FeedDemon ','BOT/0.1 (BOT for JCE)','CrawlDaddy ','Java','Feedly','UniversalFeedParser','ApacheBench','Swiftbot','ZmEu','Indy Library','oBot','jaunty','YandexBot','AhrefsBot','MJ12bot','WinHttp','EasouSpider','HttpClient','Microsoft URL Control','YYSpider','jaunty','Python-urllib','lightDeckReports Bot','PHP');
if(!$ua) {
header("Content-type: text/html; charset=utf-8");
wp_die('請勿采集本站��!');
}else{
foreach($now_ua as $value )
if(eregi($value,$ua)) {
header("Content-type: text/html; charset=utf-8");
wp_die('請勿采集本站!');
}
}
}
經(jīng)過測試�,在 functions.php 中加入此代碼后,打開鏡像站后顯示“Internal Server Error”���,強(qiáng)制刷新后顯示我們設(shè)置好的提示文字“請勿采集本站�!”�。
友情提示:建議方法 2 和方法 3 一起使用!方法 4 包含方法 2 和方法 3