防止网站被恶意镜像的终极教程(真实有效)
最近看到很多站长提到网站被镜像的问题,但我并没有太关注。想着我的网站这么不知名,估计别人也懒得上来。镜像我的网站。该网站已被恶意镜像。这个问题应该是所有草根站长最苦恼的问题,也是最痛恨的事情。为了让大家对恶意镜像有一个清晰的认识,仙宗肖战专门收集整理了一些网络上有关恶意镜像的知识(如网站恶意镜像的定义、危害和影响、防止镜像的方法等)与你分享。
什么是恶意图片?
恶意镜像,也称为恶意克隆、恶意解析,是指有人通过域名A记录直接解析别人的IP地址,从而获得访问者眼中一模一样的网站的过程。它的工作原理基本上是这样的:当用户访问镜像站点时,程序会查询正版站点上的数据,修改相关链接,然后呈现给用户。本质上,它仍然是从原始站点读取数据。
网站被恶意镜像会产生什么影响?
恶意镜像者意图利用自己具有一定权重的域名来施加压力,让搜索引擎对新建立的网站产生混淆。他们无法区分同时存在并解析的两个域名的真实性,也不知道如何选择。有些搜索引擎技术比较成熟,可以辨别真假,但也有一些搜索引擎愚蠢地分不清,可能会选择恶意者的域名,删除原来的站长域名。
至于作恶者得手后会做什么?我们无法推测,但这无论如何不会对我们有利。 不要因为镜像网站给我们带来了一些流量而高兴,因为它带来流量的同时,也会带走你的用户。搜索引擎一头雾水的同时,用户也会茫然不知。哪一个是真的,哪一个是假的。 如果恶意者的域名或其他部分包含敏感和不健康信息,也可能导致受害者的IP被封锁。
如何查看自己的网站是否被别人镜像?
将搜索引擎中的搜索范围限制为自己网站的完整标题(PS:查看自己网站首页的源代码,其中
如果您从搜索结果中可以看到有多个与您的网站标题相同,但域名不是您的,则说明您的网站已被恶意镜像。
如果我的网站被恶意镜像怎么办?
网上很多专家分享了如何防止网站被恶意镜像。现在给大家推荐几种真正有效的防镜像方法。请您根据自身情况自由选择选择哪种方式。
方法1:JS跳跃方法(一般方法1)
即通过JS判断当前域名,如果不是这个域名,则跳转回这个域名。但镜像网站会过滤掉JS代码甚至JS文件,所以我们需要添加代码混淆和触发事件。
将下面代码中的地址改为自己的域名地址,添加到主题目录header.php中适当的位置(此方法有效)!
- if(窗口["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6 f\x73\x74" W]!= 'www.ejtour.cn' && 窗口 [ "\ x6c \ x6F \ x63 \ x61 \ x74 \ x69F \ x6e" ] [ "\ x68 \ x6f \ x73\ x74"]!='www.ejtour.cn'){
- alert('警告!该网站已被检测为恶意镜像站点,将立即重定向至官方网站!');
- 窗口["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x72\x65\x66" ] = ' http://'+'www.ejtour.cn/';
- }
- "显示:无;">
上面的代码是两段代码的组合,两者相辅相成,共同使用,可以防止不同技术处理的镜像站点。
其中‘ixianzong.’+‘com’需要修改为自己的域名,带www的可以修改为“www”。 +“伊贤宗”+“.com”
PS:感谢热腾博主的指导。上述代码中的JS触发事件来自www.ejtour.cn!
该方法的优点:简单、通用。
缺点:代码必须被混淆。
方法2:JS跳转方法(通用方法2)
与方法1相同,使用拆分的方法来拆分代码,无需对代码进行混淆。
将下面代码中的地址改为自己的域名地址,添加到主题目录header.php中适当的位置(此方法有效)!
- <
PS:感谢张戈博主指点,以上代码来源于张戈博客!
其中,'ixianzong." + "com'需要自行生成自己的域名即可,带www的可以修改成"www." +“伊贤宗”+“.com”
此方法优点:简单,通用。
缺点:暂无。
方法三:JS跳转方法(仅限WordPress)
看到龙啸天下网站上总结的反镜像方法比较全面,而且还有更方便的方法解决镜像问题,于是就跟进了。
将下面代码中的地址改为自己的域名地址,添加到当前使用主题的functions.php中(此方法有效)!
- //防止网站被恶意镜像
- add_action('wp_footer','deny_mirrored_websites');
- 函数deny_mirrored_websites(){
- $currentDomain = 'www' + ".ixianzong." + "com';
- echo '
- }
PS:感谢张戈博主指点,以上代码来源于张戈博客!
其中,'ixianzong." + "com'需要自行生成自己的域名即可,带www的可以修改成"www." +“伊贤宗”+“.com”
此方法优点:方便、避免WordPress升级导致故障。
缺点:仅适用于WordPress。
方法四:拦截恶意镜像站UA
根据抓包服务器日志分析得知镜像站点www.ejtour.cn的UA为“PHP/5.4.45”
那就通过.htaccess屏蔽这个UA就可以了(这个方法有效)!
- #拦截恶意UA
- RewriteCond %{HTTP_USER_AGENT} "PHP/5.4.45"
- RewriteRule ^(.*)$ http://www.ejtour.cn
将以上代码添加到.htaccess中。
这种方法的优点:一劳永逸。
缺点:只能针对一些特殊UA的镜像站点。
方法五:封锁镜像站IP
根据抓包服务器日志分析,可以抓到镜像站的IP地址(CDN关闭时)
然后用.htaccess屏蔽镜像站IP(这个方法有效)!
如果启用了CDN,则需要将以下三个IP地址添加到CDN黑名单中!
- #拦截恶意IP
- 允许订单,拒绝订单
- 允许所有
- 来自142.4的拒绝。100.25
- 来自188.129的拒绝。143.73
- 来自104.236的拒绝。180.129
将以上代码添加到.htaccess中。
以上三个IP地址为镜像站的IP地址(其中一个镜像IP地址会定期变化)
这个方法的优点:最原始、最暴力。
缺点:镜像网站IP采集不完整,部分镜像站IP会发生变化。
好了,通过以上方法基本上就可以防止网站被镜像了。
PS:修改文件前请先备份文件,尤其是.htaccess文件。
建议同时使用方法(1)/(2)/(3)、方法4、方法5。
不要同时使用方法一、方法二、方法三,因为三种方法的原理是一样的,同时使用可能会出现一些莫名其妙的问题...
