網站被惡意鏡像怎麽辦 一段代碼輕鬆搞定
有時候你會發現,你在搜寻引擎輸入網站名稱的時候,出來的網站信息是你們的,但是域名卻是一個陌生的,這種情況可以基本確定網站被鏡像了,那麽究竟什麽叫網站被鏡像?
惡意鏡像,也叫惡意克隆,惡意解析,是指有人通過域名 A 記錄直接解析別人 IP 地址,從而得到一個在訪問者眼中完全相同網站的過程。其工作原理基本上是這樣子的:有用戶訪問鏡像站點時,程序就會來正版的站點查詢數據,並修改相關鏈接然後呈獻給用戶,實質上還是在讀取原站的數據。嚴謹一點的解釋:通過複製整個網站或部分網頁內容並分配以不同域名和服務器,以此欺騙搜寻引擎對同一站點或同一頁麵進行多次索引的行為 。
網站被鏡像的危害
通俗的講,惡意鏡像者意圖利用自己有一定權重的域名進行威壓,通過某些手段複製了你的站點,除了域名不一樣之外,其他內容一模一樣,用戶或許根本無法分辨。甚至對於一些新的站點,搜寻引擎都會迷惑到底哪個是真的站點,那麽就有可能正牌的網站被刪除收錄,而盜版的卻被搜寻引擎青睞。
雖然目前我們還不知道惡意鏡像我們的網站到底有什麽意圖,但肯定對我們沒什麽好處,如果他這個域名有點什麽不健康的信息,那麽我們被鏡像的站點有可能被汙染掉,所以還是要警惕這個現象。
如何知道自己的網站是否被鏡像
複製自己網站的完整標題(PS:查看自己站點首頁源碼,其中 <title>龍笑天下 - 分享悲傷;共享快樂</title>),然後在穀歌和百度等搜寻引擎裏搜寻,如搜寻:intitle 龍笑天下 - 分享悲傷;共享快樂,如果有其他網站的網站標題、描述及網站內容跟你的一樣,隻有域名不一樣,那就是被鏡像了。
如何處理網站被鏡像
這類鏡像看似一個完整的站點,其實上是每次用戶訪問鏡像站點,程序就會來正版的站點查詢數據,並修改相關鏈接然後呈獻給用戶。實質上還是在讀取原站的數據。以下龍笑天下就列舉幾種解決方法,大家自行取舍使用!
方法 1:查清鏡像網站的主機 Ip,通過禁止 Ip 來解決
本教程基於 WordPress 程序,其他係統請自測!
1、獲取鏡像服務器 ip。注:這個 IP 可能不是 ping 到他域名的 IP
複製如下代碼,新建一個 php 文件,並命名為“ip.php”上傳到你的網站根目錄。
<?php
$file = "ip.txt";
$ip = $_SERVER['REMOTE_ADDR'];
$handle = fopen($file, 'a');
fwrite($handle, "IP Address:");
fwrite($handle, "$ip");
fwrite($handle, "\n");
fclose($handele);
header("Location:".$arr[$x],"\n");
}p
?>
2、然後訪問你網站的鏡像站點,在地址後麵加.../ip.php,然後你就會在網站根目錄找到 ip.txt 文件了,打開複製裏麵的 ip 地址。
3、然後自行修改各種防火牆,來屏蔽它
方法 2:JS 來防護
在頭部標簽<head></head>中
加上下麵的 JS 代碼
<script type="text/javascript">
if (document.location.host != "www.xxx.com") {
location.href = location.href.replace(document.location.host,'www.xxx.com');
}
</script>
或者下麵的 JS 代碼
<script type="text/javascript">
rthost = window.location.host;
if (rthost != "www.xxx.com") {
top.location.href = "https://www.xxx.com";
}
</script>
如果鏡像站屏蔽了 JS,則該方法失效。所以,最好把方法 2 和方法 3 結合使用
方法 3:Js 被屏蔽後防止鏡像的方法
將以下代碼加到網站的 header.php
<div style="display:none;">
<script>proxy2016 = false;</script>
<img src="" onerror='setTimeout(function(){if(typeof(proxy2016)=="undefined"){window.location.host="www.ilxtx.com";}},3000);'>
</div>
有些網站會屏蔽掉 JS 代碼 :
<script>proxy2016=false;</script> 代碼將被過濾掉,img 的 onerror 設置超時時間 3000 毫秒,將運行函數部分,檢測是否還存在 proxy2016 字符,如果沒有找到就會將主機的 URL 改為 www.xxx.com;為了安全起見,將 js 部分可以使用 js 代碼混淆(“JS 代碼混淆” 工具 或 站長之家 JS 混淆工具)。
相關說明:
1、VIP會員無限製任意下載,免積分。立即前往開通>>
2、下載積分可通過日常 簽到、綁定郵箱 以及 積分兌換 等途徑獲得!
3、本站資源大多存儲在雲盤,如出現鏈接失效請評論反饋,如有密碼,均為:www.ipipn.com。
4、所有站內資源僅供學習交流使用。未經原版權作者許可,禁止用於任何商業環境,否則後果自負。為尊重作者版權,請購買正版作品。
5、站內資源來源於網絡公開發表文件或網友分享,如侵犯您的權益,請聯係管理員處理。
6、本站提供的源碼、模板、軟件工具等其他資源,都不包含技術服務,請大家諒解!
7、源碼、模板等資源會隨著技術、壞境的升級而存在部分問題,還請慎重選擇。
PS.源碼均收集自網絡,如有侵犯閣下權益,請發信件至: admin@ipipn.com .
源站網 » 網站被惡意鏡像怎麽辦 一段代碼輕鬆搞定