完美解決惡意鏡像網(wǎng)站的經(jīng)歷源自錦工羅茨風(fēng)機

完美解決惡意鏡像網(wǎng)站的經(jīng)歷源自錦工羅茨風(fēng)機

當(dāng)你在搜索引擎輸入自己網(wǎng)站名稱的時候，如果出來的網(wǎng)站信息是沒問題的，但域名卻是陌生的，或者在你查看統(tǒng)計信息入口頁面和受訪頁面這就要引起注意了，因為也許你的網(wǎng)站被鏡像了。

吳承恩在《西游記》里說到：“樹大招風(fēng)風(fēng)撼樹，人為名高名喪人”這不光是對社會現(xiàn)象而言，對于錦工風(fēng)機m.tuepaarup.com網(wǎng)站的站長來說，好不容易做起來的網(wǎng)站，眼看羅茨風(fēng)機、羅茨鼓風(fēng)機、羅茨真空泵、回轉(zhuǎn)式鼓風(fēng)機、三葉羅茨風(fēng)機等關(guān)鍵詞有了排名，卻遭遇了鏡像克隆，這應(yīng)該是所有站長最苦惱的問題，也是最深惡痛疾的事情。

為了讓大家對惡意鏡像有一個清晰的認(rèn)識，錦工風(fēng)機網(wǎng)站站長跟大家分享下惡意鏡像的相關(guān)知識。

什么是鏡像網(wǎng)站？

惡意鏡像，也叫惡意克隆，惡意解析，是指有人通過域名A記錄直接解析別人IP地址，從而得到一個在訪問者眼中完全相同網(wǎng)站的過程。其工作原理為：有用戶訪問鏡像站點時，程序就會來錦工風(fēng)機官網(wǎng)m.tuepaarup.com的站點查詢數(shù)據(jù)，并修改相關(guān)鏈接然后呈獻(xiàn)給用戶，實質(zhì)上還是在讀取m.tuepaarup.com的數(shù)據(jù)。簡單來說就是在網(wǎng)上出現(xiàn)了一個（或多個）和m.tuepaarup.com一模一樣的站點了，這就叫鏡像網(wǎng)站了。

鏡像網(wǎng)站有什么危害？

鏡像網(wǎng)站雖然能給我們帶來流量，但是也能因此帶走一部分客戶，在搜索引擎都分不清用戶的時候，用戶也會無所適從，不知那個網(wǎng)站是真那個是假。而一般鏡像網(wǎng)站并不會就這樣，他們一般會鏡像后更改頁面內(nèi)容，放含些敏感不健康的信息（博彩或者黃色），這樣最有可能導(dǎo)致被鏡像的網(wǎng)站IP被封掉，或者被百度屏蔽。

由于網(wǎng)站一模一樣，百度畢竟只是一個機器人了，它分不清誰是真，誰是假，所以有些情況下，你會發(fā)現(xiàn)假站的排名在你之前，錦工的關(guān)鍵詞排名都被它擠走了。有的搜索引擎技術(shù)比較成熟，可以分清真假，但是也有部分搜索引擎傻傻地分不清楚，有可能會選擇惡意者的域名，同時刪去原站長的域名m.tuepaarup.com。

什么樣的情況下容易被鏡像？

獨立IP：我們提倡使用獨立IP，可以避免受到他人牽連，但是獨立IP也是網(wǎng)站被惡意鏡像的一個必備條件。

網(wǎng)站程序：網(wǎng)站程序位于網(wǎng)站空間根目錄。即獨立IP對應(yīng)的網(wǎng)站空間根目錄有已經(jīng)安裝完畢、已開通、可以連接的網(wǎng)站。

網(wǎng)站內(nèi)容有價值：在大多數(shù)情況下，惡意鏡像會選擇有點兒價值的網(wǎng)站。尤其是現(xiàn)在內(nèi)容為王的時代，像錦工風(fēng)機網(wǎng)站這樣堅持每天更新原創(chuàng)的高價值內(nèi)容的網(wǎng)站就是惡意鏡像的首選。

如何查看自己的網(wǎng)站是否被別人鏡像？

在搜索引擎中搜索網(wǎng)站的完整標(biāo)題，如搜索：intitle羅茨鼓風(fēng)機|羅茨風(fēng)機|三葉羅茨鼓風(fēng)機-山東錦工有限公司，或者直接去GOOGLE搜索你網(wǎng)站的標(biāo)題：羅茨鼓風(fēng)機|羅茨風(fēng)機|三葉羅茨鼓風(fēng)機-山東錦工有限公司：具體如下圖所示：

觀察是否有其他站點與自己網(wǎng)站標(biāo)題一模一樣的，但是域名卻不一樣的，如果有，則表示這個網(wǎng)站已經(jīng)被惡意鏡像了。上圖則表示錦工風(fēng)機的網(wǎng)站已被鏡像。

下面再來說說屏蔽這些鏡像站的方法
一、JS跳轉(zhuǎn)法（通用法一）
即通過JS判斷當(dāng)前域名，如果不是本域名則跳轉(zhuǎn)回本域名。但鏡像網(wǎng)站都會過濾掉JS代碼甚至JS文件，那么我們需要加入代碼混淆和觸發(fā)事件。

將下面代碼中的地址改為自己的域名地址添加到主題目錄header.php中適當(dāng)位置即可（此方法有效）！

<script type=”text/javascript”>
if(window[“\x6c\x6f\x63\x61\x74\x69\x6f\x6e”][“\x68\x6f\x73\x74”] != ‘m.tuepaarup.com’ && window[“\x6c\x6f\x63\x61\x74\x69\x6f\x6e”][“\x68\x6f\x73\x74”] != ‘d9y.net’){
alert(‘警告！檢測到該網(wǎng)站為惡意鏡像站點，將立即為您跳轉(zhuǎn)到官方站點！’);
window[“\x6c\x6f\x63\x61\x74\x69\x6f\x6e”][“\x68\x72\x65\x66″] = ‘http://’+’m.tuepaarup.com/’;
}
</script>
<div style=”display:none;”>
<script>nod9ynet = false;</script>
<img src=” ” onerror=’setTimeout(function(){if(typeof(nod9ynet)==”undefined”){window[“\x6c\x6f\x63\x61\x74\x69\x6f\x6e”][“\x68\x6f\x73\x74″]=”m.tuepaarup.com”;}},3000);’>
</div>
上述代碼為兩段代碼組合而成，相輔相承，配合使用來防止不同技術(shù)處理的鏡像站。

此方法優(yōu)點：簡單、通用。

缺點：代碼必須混淆。

二、JS跳轉(zhuǎn)法（通用法二）
同方法一，利用拆分法將代碼拆分，不需要再對代碼進(jìn)行混淆。

將下面代碼中的地址改為自己的域名地址添加到主題目錄header.php中適當(dāng)位置即可（此方法有效）！

<img style=”display:none” src=” ” onerror=’var currentDomain=”www.” + “bestblower” + “.com”; var str1=currentDomain; str2=”docu”+”ment.loca”+”tion.host”; str3=eval(str2) ;if( str1!=str3 && str3!=”cache.baiducontent.com” && str3!=”webcache.googleusercontent.com” && str3!=”c.360webcache.com” && str3!=”snapshot.sogoucdn.com” && str3!=”cncc.bingj.com” ){ do_action = “loca” + “tion.” + “href = loca” + “tion.href” + “.rep” + “lace(docu” +”ment”+”.loca”+”tion.ho”+”st,” + “currentDomain” + “)”;eval(do_action) }’ />

此方法優(yōu)點：簡單，通用。

缺點：暫無。

三、JS跳轉(zhuǎn)法（WordPress專用）
看到龍笑天下網(wǎng)站中歸納的防鏡像方法，比較全面，并且已有更方便的方法來解決鏡像問題，故跟進(jìn)。

將下面代碼中的地址改為自己的域名地址添加到當(dāng)前所用的主題的 functions.php 中即可（此方法有效）！

//防止網(wǎng)站被惡意鏡像
add_action(‘wp_footer’,’deny_mirrored_websites’);
function deny_mirrored_websites(){
$currentDomain = ‘www” + “.bestblower.” + “com’;
echo ‘<img style=”display:none” src=” ” onerror=\’var str1=”‘.$currentDomain.'”;str2=”docu”+”ment.loca”+”tion.host”;str3=eval(str2);if( str1!=str3 && str3!=”cache.baiducontent.com” && str3!=”webcache.googleusercontent.com” && str3!=”c.360webcache.com” && str3!=”snapshot.sogoucdn.com” && str3!=”cncc.bingj.com” ){ do_action = “loca” + “tion.” + “href = loca” + “tion.href” + “.rep” + “lace(docu” +”ment”+”.loca”+”tion.ho”+”st,” + “\”‘ . $currentDomain .’\”” + “)”;eval(do_action) }\’ />’;
}

此方法優(yōu)點：方便、避免WordPress升級導(dǎo)致失效。

缺點：只適用于WordPress。

四、屏蔽惡意鏡像站UA
根據(jù)抓取服務(wù)器日志分析得知lapaleo.com此鏡像站UA為”PHP/5.4.45″

那么通過.htaccess將此UA屏蔽掉即可（此方法有效）！

# 屏蔽惡意UA
RewriteCond %{HTTP_USER_AGENT} “PHP/5.4.45”
RewriteRule ^(.*)$ http://m.tuepaarup.com
將上面代碼中加到.htaccess中即可。

此方法優(yōu)點：一勞永逸。

缺點：只能針對某些特殊UA的鏡像站點。

五、屏蔽鏡像站IP
根據(jù)抓取服務(wù)器日志分析可抓取鏡像站的IP地址（關(guān)閉CDN情況下）

再通過.htaccess將鏡像站IP屏蔽掉即可（此方法有效）！

如果開啟了CDN，則需要將下面三個IP地址加入CDN黑名單！

# 屏蔽惡意IP
Order Allow,Deny
Allow from all
Deny from 142.4.100.25
Deny from 188.129.143.73
Deny from 104.236.180.129
將上面代碼中加到.htaccess中即可。

上面三個IP地址為鏡像站的IP地址（其中某鏡像IP地址會隔段時間改變）

此方法優(yōu)點：最原始，最暴力。

缺點：鏡像網(wǎng)站IP收集不全并且某些鏡像站IP會改變。

好了，通過上面幾種方法基本上可以防止網(wǎng)站被鏡像的問題了。

PS：修改前注意先備份文件，特別是.htaccess文件。

建議同時使用方法（一）/（二）/（三）、方法四、方法五。

方法一、方法二、方法三不要同時使用，因為三種方法原理相同，同時使用可能會出現(xiàn)某些莫名其妙問題……

應(yīng)對惡意鏡像這是一個長期而艱巨的任務(wù)，從技術(shù)層面來說沒有最完善的解決方法，只能是靠每一位站長和百度的相互配合來應(yīng)對，這是目前看似最有效的手段了。

錦工風(fēng)機不僅三葉羅茨鼓風(fēng)機做的好， 網(wǎng)絡(luò)安全也是不是吃軟飯的。

山東錦工有限公司地址：山東省章丘市經(jīng)濟開發(fā)區(qū)電話：0531-83825699傳真：0531-8321120524小時銷售服務(wù)電話：15066131928(來自：羅茨風(fēng)機，羅茨鼓風(fēng)機，羅茨真空泵，三葉羅茨鼓風(fēng)機，回轉(zhuǎn)式鼓風(fēng)機，回轉(zhuǎn)風(fēng)機http://m.tuepaarup.com/)

山東錦工有限公司
地址：山東省章丘市經(jīng)濟開發(fā)區(qū)
電話：0531-83825699
傳真：0531-83211205
24小時銷售服務(wù)電話：15066131928