网站被恶意镜像或者被恶意劫持了怎么办?别急看这

网站被恶意镜像,相信是困扰很多站长最头疼的事情,当然了这也包括服务器吧,前段时间服务器吧发现,在搜索引擎上面出现了几个跟我们网站一模一样的快照,除了域名不一样,网站内容与界面完全就是我们服务器吧,而且点击相关栏目以后,直接就会跳转回我们的网站相关页面,这时我第一个想到的就是“服务器吧被恶意镜像了”。网站被恶意镜像了怎么办呢?有没有什么解决网站被恶意镜像的办法呢?有,当然有,今天大家就来跟我一起处理下被恶意镜像的网站问题吧。

什么是网站恶意镜像?

网站恶意镜像也被叫做恶意克隆或者恶意解析,跟网站恶意劫持一样“臭名昭著”,网站恶意镜像的原理很简单,就是别人通过域名A记录解析,将域名解析到你的网站根目录所在服务器IP上面,从而实现通过访问他的域名访问你的网站的目的。

为什么说网站恶意镜像与网站恶意劫持一样“臭名昭著”,原因还是他们不可告人的目的,为了劫持你的网站流量,劫持你在搜索引擎的快照跟关键词排名,这也是为啥被恶意镜像的网站与被恶意劫持的网站会被搜索引擎降权的原因。

关于网站镜像,我相信大家都多少用过谷歌镜像,我们通过访问谷歌镜像学术网站,从而实现使用谷歌搜索来查找内容的目的,之所以会有谷歌镜像,原因还不是在国内无法使用谷歌的,但是我们的网站是绝对不能纵容恶意镜像的,这会导致在搜索引擎里同时出现多个相同的站点,导致搜索引擎不知道哪个才是我们的原始站点,从而导致我们的网站被降权处理。

网站镜像,网页劫持,都属于黑帽SEO行为,这会给我们的网站造成很大的负面问题,所以我们必须重视,必须解决网站被恶意镜像跟劫持。

你可以镜像谷歌,但请别镜像我……

网站被恶意镜像解决办法

这里服务器吧为大家提供四种行之有效的,能够很好解决网站被恶意镜像与恶意劫持方法,大家通过如下几种方法,做好了网站与服务器的安全防护,我想以后就不用再担心网站被恶意镜像和恶意劫持了,当然了道高一尺魔高一丈,网络安全问题,始终都是互联网上一个无解的话题,我们也只能防患于未然,尽量去杜绝出现类似的事情,大家想要一劳永逸,我想是不可能的,网站毕竟是暴露在公网上面公各种用户访问的,我们既然做了网站,我们就要做好心理准备,任重道远啊。

1、利用JS代码进行域名判断

<img style="display:none" src=" " onerror='var currentDomain="www." + "fuwuqizuyong" + ".cc"; var str1=currentDomain; str2="docu"+"ment.loca"+"tion.host"; str3=eval(str2) ;if( str1!=str3 && str3!="cache.baiducontent.com" && str3!="webcache.googleusercontent.com" && str3!="c.360webcache.com" && str3!="snapshot.sogoucdn.com" && str3!="cncc.bingj.com" ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "currentDomain" + ")";eval(do_action) }' />

大家复制上方代码,并粘贴到自己网站header.php的合适位置。

注意:请将上方JS代码中的域名网址修改为你的域名网址。

2、张戈优化龙笑天下的防恶意镜像代码(WordPress专用)

//防止恶意HTTP_USER_AGENT采集
add_action('wp_head', 'deny_mirrored_request', 0);
function deny_mirrored_request()
{
$ua = $_SERVER['HTTP_USER_AGENT'];
$now_ua = array('FeedDemon ','BOT/0.1 (BOT for JCE)','CrawlDaddy ','Java','Feedly','UniversalFeedParser','ApacheBench','Swiftbot','ZmEu','Indy Library','oBot','jaunty','YandexBot','AhrefsBot','MJ12bot','WinHttp','EasouSpider','HttpClient','Microsoft URL Control','YYSpider','jaunty','Python-urllib','lightDeckReports Bot','PHP'); 
if(!$ua) {
header("Content-type: text/html; charset=utf-8");
wp_die('请勿采集本站,采集者木有小JJ!请正常访问!');
}else{
    foreach($now_ua as $value )
    if(eregi($value,$ua)) {
    header("Content-type: text/html; charset=utf-8");
    wp_die('请勿采集本站,采集者木有小JJ!请正常访问!');
    }
}
}

以上代码是张戈在龙笑天下的网站防恶意镜像代码基础上优化得来,代码仅适合WordPress站点使用,大家将以上代码复制粘贴到WordPress主题的functions.php最后一个?>之前并保存即可。

3、安装WordPress屏蔽功能插件WP-Ban

虽然WordPress安装过多的插件,会导致WordPress站点性能下降,但是我是非常推荐通过安装插件的形式来实现一些功能的,毕竟我们不需要担心WordPress或者WordPress主题更新后,还需要手动再去部署一遍代码的烦恼,方便省事。

安装WordPress屏蔽功能插件WP-Ban,可以有效的杜绝网站恶意IP,从而实现网站被恶意镜像与恶意劫持的问题,虽然这款插件是英文界面,但是大家也可以通过浏览器自带的文字翻译功能轻松使用。

4、启用BT宝塔的服务器免费防火墙

关于BT宝塔的服务器免费防火墙,前一段时间服务器吧已经写过专门的文章进行介绍,大家有兴趣的,请移步下方文章进行了解,为服务器添加免费防火墙后,可以有效提升我们网站的安全性,从而避免网站被恶意劫持与网站被镜像的烦恼。

写到最后

网站被恶意镜像或者被恶意劫持,这些都属于网站安全问题,网站安全任重且道远,我们时刻不能松懈,一旦网站出现被恶意镜像或者被恶意劫持的时候,我们就应该及时的去进行处理,分析网站源码,分析服务器安全,检查各种问题,从而排查出到底是哪里出现了问题,文章中我们也已经说了,道高一尺魔高一丈,我们能做的就是防患于未然,主动的去做好一些网站的安全防护,使我们的网站避免会尽量不被恶意劫持与恶意镜像,好了今天关于网站被恶意镜像的解决方法就分享到这里了,希望能帮助到大家,谢谢大家的观看与支持,服务器吧努力做一个最好的网站知识普及网站。

联系我们

0311-8343-7686

在线咨询:点击这里给我发消息

邮件:564999054@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

微信客服
微信客服
分享本页
返回顶部