您的位置 广州SEO > SEO教程 > 网站被恶意镜像怎么办

网站被恶意镜像怎么办

  相信做网站优化比较久的SEO人员站长,都会遇到一个问题。那就是网站被恶意镜像这是很多站长比较头疼的问题,那今天余一就为大家谈一谈网站被恶意镜像怎么办,快速解决方法!希望能帮助到新站长

  什么是网站恶意镜像?

  恶意镜像:也叫恶意克隆,恶意解析,是指有人通过域名 A 记录直接解析别人 IP 地址,从而得到一个在访问者眼中完全相同网站的过程。其工作原理基本上是这样子的:有用户访问镜像站点时,程序就会来正版的站点查询数据,并修改相关链接然后呈献给用户,实质上还是在读取原站的数据。

20170729161418_54130

  严谨一点的解释:通过复制整个网站或部分网页内容并分配以不同域名和服务器,以此欺骗搜索引擎对同一站点或同一页面进行多次索引的行为 。

  如何检测自己的网站是否被镜像呢?

  复制自己网站的完整标题(PS:查看自己站点首页源码,其中 ),然后在谷歌和百度等搜索引擎里搜索,如搜索:intitle 网站标题,如果有其他网站的网站标题、描述及网站内容跟你的一样,只有域名不一样,那就是被镜像了。

  如何检测自己的网站是否被镜像呢?

  方法一:通过禁止某些php特征防恶意镜像

  1、PHP通用版

  1、获取镜像服务器ip

  复制如下代码,新建一个php文件,并命名为“ip.php”上传到你的网站根目录

  <?php

  $file = "ip.txt";//保存的文件名

  $ip = $_SERVER['REMOTE_ADDR'];

  $handle =fopen($file,'a');

  fwrite($handle,"IP Address:");

  fwrite($handle,"$ip");

  fwrite($handle,"n");

  fclose($handele);

  ?>

  2、然后访问你网站的镜像站点,在地址后面加.../ip.php,然后你就会在网站根目录找到ip.txt文件了,打开复制里面的ip地址。

  3、然后打开你的.htaccess文件,在后面加上如下代码(自行修改为刚刚获得的ip)

  #添加IP黑名单

  Order Deny,Allow

  Deny from 162.158.72.179

  这个时候你再刷新一下镜像站点,是不是已经403报错了呢?这个时候已经解决了这个镜像站点,然后就等待蜘蛛将其解决掉吧。

  方法二:走JS的进攻之路

  如果你无法通过IP禁止镜像网站,那么可以通过JS代码判断主域。如果主域不是本域名则跳转回本域名。

  在网站标签之前中添加JS判断代码,代码如下:  

  <script>

  if (document.location.protocol != "https:" && navigator.userAgent.indexOf("MSIE 6.0") < 0 )

  {

  location.href = location.href.replace(/^http:/,"https:");

  }

  if (document.location.host != "gz.seowhy.com")

  {

  location.href = location.href.replace(document.location.host,'gz.seowhy.com');

  } 

  </script>

  如果以上方法都无效,请继续往下看

  一、JS跳转法(通用法一)

  即通过JS判断当前域名,如果不是本域名则跳转回本域名。但镜像网站都会过滤掉JS代码甚至JS文件,那么我们需要加入代码混淆和触发事件。

  将下面代码中的地址改为自己的域名地址添加到主题目录header.php中适当位置即可(此方法有效)!

  <script type="text/javascript">

  if(window["x6cx6fx63x61x74x69x6fx6e"]["x68x6fx73x74"] != 'www.d9y.net' && window["x6cx6fx63x61x74x69x6fx6e"]["x68x6fx73x74"] != 'd9y.net'){

      alert('警告!检测到该网站为恶意镜像站点,将立即为您跳转到官方站点!');

      window["x6cx6fx63x61x74x69x6fx6e"]["x68x72x65x66"] = 'http://'+'gz.seowhy.com/';

  }

  </script>

  <div style="display:none;">

  <script>nod9ynet = false;</script>

  <img src=" " onerror='setTimeout(function(){if(typeof(nod9ynet)=="undefined"){window["x6cx6fx63x61x74x69x6fx6e"]["x68x6fx73x74"]="gz.seowhy.com";}},3000);'>

  </div>

  上述代码为两段代码组合而成,相辅相承,配合使用来防止不同技术处理的镜像站。

  此方法优点:简单、通用。

  缺点:代码必须混淆。

  二、JS跳转法(通用法二)

  同方法一,利用拆分法将代码拆分,不需要再对代码进行混淆。

  将下面代码中的地址改为自己的域名地址添加到主题目录header.php中适当位置即可(此方法有效)!

  <img style="display:none" src=" " onerror='var currentDomain="www." + "d9y" + ".net"; var str1=currentDomain; str2="docu"+"ment.loca"+"tion.host"; str3=eval(str2) ;if( str1!=str3 && str3!="cache.baiducontent.com" && str3!="webcache.googleusercontent.com" && str3!="c.360webcache.com" && str3!="snapshot.sogoucdn.com" && str3!="cncc.bingj.com" ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "currentDomain" + ")";eval(do_action) }' />

  此方法优点:简单,通用。

  缺点:暂无。

  三、JS跳转法(WordPress专用)

  看到其他的防镜像方法,并且已有更方便的方法来解决镜像问题,故跟进。

  将下面代码中的地址改为自己的域名地址添加到当前所用的主题的 functions.php 中即可(此方法有效)!

  //防止网站被恶意镜像

  add_action('wp_footer','deny_mirrored_websites');

  function deny_mirrored_websites(){

      $currentDomain = 'www" + ".d9y." + "net';

      echo '<img style="display:none" src=" " onerror='var str1="'.$currentDomain.'";str2="docu"+"ment.loca"+"tion.host";str3=eval(str2);if( str1!=str3 && str3!="cache.baiducontent.com" && str3!="webcache.googleusercontent.com" && str3!="c.360webcache.com" && str3!="snapshot.sogoucdn.com" && str3!="cncc.bingj.com" ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + ""' . $currentDomain .'"" + ")";eval(do_action) }' />';

  }

  此方法优点:方便、避免WordPress升级导致失效。

  缺点:只适用于WordPress。

  网站被镜像的危害有哪些呢?

  通俗的讲,恶意镜像者意图利用自己有一定权重的域名进行威压,通过某些手段复制了你的站点,除了域名不一样之外,其他内容一模一样,用户或许根本无法分辨。甚至对于一些新的站点,搜索引擎都会迷惑到底哪个是真的站点,那么就有可能正牌的网站被删除收录,而盗版的却被搜索引擎青睐。

  虽然目前我们还不知道恶意镜像我们的网站到底有什么意图,但肯定对我们没什么好处,如果他这个域名有点什么不健康的信息,那么我们被镜像的站点有可能被污染掉,所以还是要警惕这个现象。

热门文章

发表评论

5条评论

  1. 萧秋水

      假如说镜像网站已经被收录的话,在进行禁止访问设置后对镜像网站快照进行投诉,百度很快就会删除该网站的快照信息。

  1. 萧秋水

      网站被镜像的现象是真的很头疼,目前真的没有防止被镜像的代码,只能每隔一段时间搜索一下网站名称或者网站上的电话查询一次,看有被镜像的现象的话在网站日志中寻找可疑IP,进行禁止访问即可。

  1. superb♥

      网站被恶意镜像怎么办:应该可以的,不过你跟他绑一个IP你小心一些,小心百度整完他整你,会连带的,所以你应该先换个空间或者服务器再找途径向百度举报,这个途径是有的,你甚至可以电话百度客服 。

  1. 张梅

      更换IP或空间:本条仅提供一种可行性方案。事实上,如果你不解决独立IP及根目录程序问题,只是治标不治本。因为恶意者更换成本及操作上更简单。

      改变网站程序位置:由根目录换到一级目录。如果该方案可以实施的话,可以有效解决网站恶意镜像问题,因为恶意镜像只能解析IP,而无法与目录进行绑定。

      服务器端操作:如果你的服务器可以设置禁止直接通过IP访问,必须使用某个域名访问,那么设置好它。

      页面head区域使用base标签,一定程度上对于确定网站首选域及不被其它域名恶意取代有好处

  1. 木木

    服务器后台自己可以设置黑名单的,封掉ip啊.

cache
Processed in 0.003734 Second.