|
& R7 L+ Q" u$ @
最新看到了很多站恶意镜像的网站,然后顺便也给大家出这么一个网站被恶意镜像的处理方法先说说网站被恶意镜像后的危害吧,简单来讲恶意镜像是指我镜像百度 除了域名不一样其他都一样 包括内容logo 等 就像一模一样复制过去的。   ) w5 ~: d w3 { Y" u4 U, @
用户根本无法分辨,对于一些新的站点,搜索引擎可能无法分辨哪个才是真正的站点,会对网站排名造成很恶劣的影响好了下面为大家说几个比较普及的解决方法:屏幕镜像网站的IP (推荐这种方法也是很有效的办法)1、使用系统的cmd工具ping镜像者的域名然后获取他的IP,然后加入黑名单 (如果加入黑名单后镜像网站还能访问,使用第2小钟方法)。 , ?2 L, F( j) V/ P P- q! ?
2、使用日志工具查看真实的镜像者ip,随便建立一个页面 ,去镜像网站访问该页面,然后打开日志搜索建立的页面名称就可以找到了(日志里面查ip的方法很多种,如果实在不会可百度下)找到真实的镜像者的ip后,把该ip加入防火墙的黑名单,进入iis—网站功能视图—IP地址和域限制—添加拒绝条目。
- I6 i* O! k& o* J 3.在自己网站的js里面添加类似于下面的代码 可以阻止目标站的访问  . Z# a& Q$ q# u- n
网站被镜像解决办法网站被镜像后我查看了一下网络上关于这方面的解决办法,大体分为三种:1、百度站长平台投诉;2、屏蔽镜像网站服务器IP,禁止调用自己网站资源;3、添加挑战代码方法一:百度站长平台投诉通过下面的渠道可以反馈问题。 9 g6 r8 D7 B0 g
1.jubao.baidu.com2.tousu.baidu.com3.zhanzhang.baidu.com/feedback但处理速度是根据对用户造成的伤害来界定处理优先级方法二:屏蔽镜像网站服务器IP。
9 E1 K6 K2 Y W4 x/ `2 H ^ 镜像网站看似一个完整的站点,其实每次用户访问网站的时候,程序还是调用的原网站的数据,所以我们可以屏蔽这个服务器的IP,禁止抓取我们的网站数据如果是LINUX主机可以通过以下方法获取和屏蔽镜像网站服务器IP。
. i9 U- l. E% ?, B, d 1)获取镜像网站IP,复制如下代码,新建一个php文件,并命名为“ip.php”上传到你的网站根目录。
: z* z% _* N, b7 L 2)访问镜像网站,在地址后面加.../ip.php,如:http://www.xiaom.com.s2.gvirabi.com/ip.php,然后网站根目录下会生成一个ip.txt的文件,打开复制里面的ip地址。 2 X# K' Z( N7 T6 `
查找服务器IP地址还可以通过站长工具查询 
! G1 i9 d2 n' k 3)屏蔽镜像站点IP,打开.htaccess文件,加上如下代码,Linux下 规则文件.htaccess(没有可以手工创建.htaccess文件到站点根目录),自行修改下面中的IP地址/ C9 u& q8 ~# y8 `8 J9 P6 u
RewriteEngine On
- `4 w+ R0 [5 d7 ^ #Block ip
" z6 V9 w" o# n2 g, ~& X: m RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR} (188.129.143.73) [NC]
" E" d1 f# a+ F/ L RewriteRule (.*) - [F]3 W( W7 n, v, N6 S3 Z7 y
4 L6 ~5 E2 s3 m" L# H. i1 k 然后再次访问或者刷新镜像网站,这时候就会出现403错误(禁止访问),现在就可以等着蜘蛛删除了。 
% O7 ^+ m* [" `9 m; q" ~ 注:如果不知道如何获取和屏蔽镜像网站IP地址可以咨询主机商,他们也会帮助你解决优点:简单、易操作;缺点:会有不同IP的镜像站点方法三:添加JS跳转代码即通过JS判当前域名,如果不是本域名则跳转回本域名,自行修改代码中网址为自己的网站。 9 W, M& Z- q9 C1 e* B
JS跳转代码方法一:直接在网站head下加入一段JS代码,就可以实现镜像站自动跳转到我们的主站,代码如下:if (document.location.protocol != "https:" && navigator.userAgent.indexOf("MSIE 6.0") < 0 ) { location.href = location.href.replace(/^http:/,"https:");}if (document.location.host != "www.12580sky.com") { location.href = location.href.replace(document.location.host,www.12580sky.com);}
) m# k" }8 n- d 注:部分镜像站点会屏蔽JS代码,所以对有的镜像站点无效JS跳转代码方法二:镜像网站过滤掉JS代码甚至JS文件,那么我们需要加入代码混淆和触发事件,将下面代码中的地址改为自己的域名地址添加到主题目录header.php中适当位置即可。 M9 w- C# a: C
+ a4 k% i% A) U- T if(window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"] != www.12580sky.com && window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"] != d9y.net){3 M1 v- u; Z7 B0 N3 _+ F
alert(警告!检测到该网站为恶意镜像站点,将立即为您跳转到官方站点!);. x- f, {% |) m4 C0 I
window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x72\x65\x66"] = http://+www.12580sky.com/;
, e9 @, \+ L& f( g/ N }# K! q, L( d% o" |8 b+ d
8 ~ U Z% x8 w2 ]* d, \
* p6 r) r: s0 H! C. O9 r8 q
6 E# P1 B7 }. E/ I% ?' j6 [ nod9ynet = false;
) p0 j8 B# M/ n1 k ^ 
O+ y1 s% A$ Y: U6 l7 f6 b
! b# B- m5 @, k9 Y, y1 ~$ b JS跳转代码方法三:通过拆分域名链接与镜像站比对,然后用img标签src空值触发onerror来执行js比对,比对失败则跳转回源站代码如下:(复制粘贴到主题的functions.php最后一个?>之前)。
6 R) a, D6 M6 w( R add_action(wp_head,kimsom_reverse_proxy_defense, 99);
6 Y3 u5 e7 p* y function kimsom_reverse_proxy_defense(){- \, y2 C0 {1 i; H. H r/ _3 K
$currentDomain = "www." + "12580sky" + ".com";/ F- Y* U& S8 R- h% V; G
echo ;5 c- ?8 r; q8 O$ X
} - A& M3 b8 ?: B7 F, L6 R8 f
! D# i5 n2 P; T% d* k4 Q. X/ x
! W& `3 v8 D- D' j8 h; e6 U( Q- Z: Y7 I
8 C' K% w2 v3 i6 N$ y# d) s | 
