如何防止网站被恶意镜像



什么是恶意镜像?

恶意镜像,也叫恶意克隆,恶意解析,是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站的过程。其工作原理基本上是这样子的:有用户访问镜像站点时,程序就会来正版的站点查询数据,并修改相关链接然后呈献给用户,实质上还是在读取原站的数据。

网站被恶意镜像对有什么影响?

恶意镜像者意图通过自己有一定权重的域名进行威压,让搜索引擎对刚刚成立的网站产生迷惑,对同时存在和解析的两个域名分不清真假,不知如何抉择。有的搜索引擎技术比较成熟,可以分清真假,但是也有部分搜索引擎傻傻地分不清楚,有可能会选择恶意者的域名,同时删去原站长的域名

至于恶意者得手之后会做些什么?我们无法推测,但是无论如何都不会是对我们有利的。千万不要因为镜像网站给我们带来的一些流量而庆幸,因为带来流量的同时也会带走你的用户,在搜索引擎迷惑的同时,用户也会无所适从,不知道哪个是真,哪个是假。如果恶意者域名或者其它部分含有敏感不健康的信息,也可能会导致受害者IP被封掉。

如何查看自己的网站是否被别人镜像?

在搜索引擎中限定搜索范围在自己网站的完整标题中(PS:查看自己站点首页源码,其中<title>这里就是站点的网站标题</title>)

如果从搜索结果中可以看出,有几个跟贵站点标题一模一样的,但是域名却不是你们的,说明贵站已经被恶意镜像了。

网站被恶意镜像怎么办?

网络上已经有很多大神分享了如何防止网站被恶意镜像的办法,现在就推荐几种测试真正有效的防镜像方法,具体选择哪种方法就请大家根据自己的情况自由选择吧。


屏蔽恶意镜像站UA

根据抓取服务器日志分析得知(域名).com此镜像站UA为"PHP/5.4.45"

那么通过.htaccess将此UA屏蔽掉即可(此方法有效)!

  1. # 屏蔽恶意UA
  2. RewriteCond %{HTTP_USER_AGENT} "PHP/5.4.45"
  3. RewriteRule ^(.*)$ http://www.(域名).com

将上面代码中加到.htaccess中即可。

此方法优点:一劳永逸。

缺点:只能针对某些特殊UA的镜像站点。

屏蔽镜像站IP

根据抓取服务器日志分析可抓取镜像站的IP地址(关闭CDN情况下)

再通过.htaccess将镜像站IP屏蔽掉即可(此方法有效)!

如果开启了CDN,则需要将下面三个IP地址加入CDN黑名单!

  1. # 屏蔽恶意IP
  2. Order Allow,Deny
  3. Allow from all
  4. Deny from 111.111.111.111(修改为镜像站的ip地址)
  5. Deny from 111.111.111.112(修改为镜像站的ip地址)
  6. Deny from 111.111.111.113(修改为镜像站的ip地址)

将上面代码中加到.htaccess中即可。

上面三个IP地址为镜像站的IP地址(其中某镜像IP地址会隔段时间改变)

此方法优点:最原始,最暴力。

缺点:镜像网站IP收集不全并且某些镜像站IP会改变。

如果文章对你有帮助,请多多点击广告当作打赏作者

最后编辑于:2018/8/24作者:幕后者

幕后者

我们尊重每一个努力的幕后者