什么是恶意镜像?
恶意镜像,也叫恶意克隆,恶意解析,是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站的过程。其工作原理是这样子的:有用户访问镜像站点时,程序就会来正版的站点查询数据,并修改相关链接然后呈献给用户,实质上还是在读取原站的数据。
什么样的情况下会容易被镜像?
不是所有的网站都会遭遇恶意镜像,那我们不禁要问,什么样的条件下,网站可能有被恶意镜像的危险呢?
独立IP:我们提倡使用独立IP,可以避免受到他人牵连,但是独立IP也是网站被恶意镜像的一个必备条件。
网站程序:网站程序位于网站空间根目录。即独立IP对应的网站空间根目录有已经安装完毕、已开通、可以连接的网站。
网站内容有价值:本条仅供参考,在大多数情况下,恶意镜像会选择有点儿价值的网站。不过世界很大,一切皆有可能,也可能有人就练个手,饥不择食,随便解析了一下。
网站被恶意镜像对有什么影响?
恶意镜像者意图通过已经具有一定权重的老域名进行网站克隆,让搜索引擎对刚刚成立的网站产生迷惑,对同时存在和解析的两个域名分不清真假,不知如何抉择。有的搜索引擎技术比较成熟,可以分清真假,但是也有部分搜索引擎傻傻地分不清楚,有可能会选择恶意者的域名,同时删去原站长的域名。
恶意者得手之后会做些什么?
镜像网站虽然能给我们带来流量,但是也能因此带走一部分客户,在搜索引擎都分不清用户的时候,用户也会无所适从,不知那个网站是真那个是假。而一般镜像网站并不会就这样,他们一般会镜像后更改页面内容,放含些敏感不健康的信息(博彩或者黄色),这样最有可能导致被镜像的网站IP被封掉,或者被知名搜索引擎屏蔽。
一、走反馈、投诉、举报的防守之路
1、可轻松判定为恶意镜像的网站,请在知名搜索引擎站长平台反馈。
可通过域名、标题轻松判断为镜像的恶劣站群,如果在各关键词下获得排名,可通过站长平台进行反馈(http://zhanzhang.baidu.com/feedback)
2、隐蔽性强的恶意镜像网站,请向知名搜索引擎投诉。
那些非常隐蔽的、无法快速区分李逵李鬼的站点,需要保护自我权益的站点可以向知名搜索引擎投诉(https://www.baidu.com/duty/right.html)。
注意:投诉的时候要提供最有说服力资质证明,比如:网站备案证明、品牌营业证明,知名搜索引擎法务部会审核处理。
3、如果镜像站点还包含黄赌毒等内容,请向知名搜索引擎举报。
举报地址:http://jubao.baidu.com/jubao/
4、搜索引擎已经识别并处理镜像网站,无为而治。
如果镜像站已经死链,或者在相关关键词下没有排名,那证明镜像站点已被反作弊策略识别并处理,站长可高枕无忧了。
二、走禁止IP的进攻之路
用户访问恶意镜像网站的时候,内容源直接调用自源网站,所以如果屏蔽恶意镜像网站的IP,就可以达到禁止的目的。
获取IP的方法很简单,比如直接在CMD命令行里面Ping网址、用第三方站长工具,也可以在服务器根目录放置获取IP地址的文件。
如果你是一定的编程基础,或许对新事物感兴趣,不妨动手新建获取IP的文件。
以Linux主机和PHP编程语言为例。
第一步
1)新建一个php文件,命名为ip.php,添加如下内容,上传到网站根目录。
<?php
$ip = $_SERVER[‘REMOTE_ADDR’];
echo ‘镜像网站IP:’.$ip;
?>
2)访问镜像网站网址http://***.***/ip.php,获取镜像网站ip地址*.*.*.*。
第二步
新建.htaccess文件,添加如下内容,上传到网站根目录。
RewriteEngine On
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR} (此处填写第一步获取的IP地址) [NC]
RewriteRule (.*) – [F]
</IfModule>
此时刷新镜像网站,就会提示403错误。大功告成。
注意:如果你的Linux系统有禁止IP的功能,直接将IP加入黑名单即可。
三、走JS的进攻之路
如果你无法通过IP禁止镜像网站,那么可以通过JS代码判断主域。如果主域不是本域名则跳转回本域名。
在网站</head>标签之前中添加JS判断代码,代码如下:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件举报,一经查实,本站将立刻删除。
