網站被惡意鏡像怎麽辦 一段代碼輕鬆搞定

有時候你會發現，你在搜寻引擎輸入網站名稱的時候，出來的網站信息是你們的，但是域名卻是一個陌生的，這種情況可以基本確定網站被鏡像了，那麽究竟什麽叫網站被鏡像？

惡意鏡像，也叫惡意克隆，惡意解析，是指有人通過域名 A 記錄直接解析別人 IP 地址，從而得到一個在訪問者眼中完全相同網站的過程。其工作原理基本上是這樣子的：有用戶訪問鏡像站點時，程序就會來正版的站點查詢數據，並修改相關鏈接然後呈獻給用戶，實質上還是在讀取原站的數據。嚴謹一點的解釋：通過複製整個網站或部分網頁內容並分配以不同域名和服務器，以此欺騙搜寻引擎對同一站點或同一頁麵進行多次索引的行為 。

網站被鏡像的危害

通俗的講，惡意鏡像者意圖利用自己有一定權重的域名進行威壓，通過某些手段複製了你的站點，除了域名不一樣之外，其他內容一模一樣，用戶或許根本無法分辨。甚至對於一些新的站點，搜寻引擎都會迷惑到底哪個是真的站點，那麽就有可能正牌的網站被刪除收錄，而盜版的卻被搜寻引擎青睞。

雖然目前我們還不知道惡意鏡像我們的網站到底有什麽意圖，但肯定對我們沒什麽好處，如果他這個域名有點什麽不健康的信息，那麽我們被鏡像的站點有可能被汙染掉，所以還是要警惕這個現象。

如何知道自己的網站是否被鏡像

複製自己網站的完整標題（PS：查看自己站點首頁源碼，其中 <title>龍笑天下 - 分享悲傷;共享快樂</title>），然後在穀歌和百度等搜寻引擎裏搜寻，如搜寻：intitle 龍笑天下 - 分享悲傷;共享快樂，如果有其他網站的網站標題、描述及網站內容跟你的一樣，隻有域名不一樣，那就是被鏡像了。

如何處理網站被鏡像

這類鏡像看似一個完整的站點，其實上是每次用戶訪問鏡像站點，程序就會來正版的站點查詢數據，並修改相關鏈接然後呈獻給用戶。實質上還是在讀取原站的數據。以下龍笑天下就列舉幾種解決方法，大家自行取舍使用！

方法 1：查清鏡像網站的主機 Ip，通過禁止 Ip 來解決

本教程基於 WordPress 程序，其他係統請自測！

1、獲取鏡像服務器 ip。注：這個 IP 可能不是 ping 到他域名的 IP

複製如下代碼，新建一個 php 文件，並命名為“ip.php”上傳到你的網站根目錄。

<?php
$file = "ip.txt"; 
$ip = $_SERVER['REMOTE_ADDR'];
$handle = fopen($file, 'a');
fwrite($handle, "IP Address:");
fwrite($handle, "$ip");
fwrite($handle, "\n");
fclose($handele);
header("Location:".$arr[$x],"\n");
}p
?>

2、然後訪問你網站的鏡像站點，在地址後麵加.../ip.php，然後你就會在網站根目錄找到 ip.txt 文件了，打開複製裏麵的 ip 地址。

3、然後自行修改各種防火牆，來屏蔽它

方法 2：JS 來防護

在頭部標簽<head></head>中

加上下麵的 JS 代碼

<script type="text/javascript">
if (document.location.host != "www.xxx.com") {
location.href = location.href.replace(document.location.host,'www.xxx.com');
}
</script>

或者下麵的 JS 代碼

<script type="text/javascript">
rthost = window.location.host;
if (rthost != "www.xxx.com") {
top.location.href = "https://www.xxx.com";
}
</script>

如果鏡像站屏蔽了 JS，則該方法失效。所以，最好把方法 2 和方法 3 結合使用

方法 3：Js 被屏蔽後防止鏡像的方法

將以下代碼加到網站的 header.php

<div style="display:none;">
<script>proxy2016 = false;</script>
<img src="" onerror='setTimeout(function(){if(typeof(proxy2016)=="undefined"){window.location.host="www.ilxtx.com";}},3000);'>
</div>

有些網站會屏蔽掉 JS 代碼 ：