昨日在群里發(fā)現(xiàn)有站長朋友在進行激烈的討論,說有一個一模一樣的網(wǎng)站!小七也抱著試試的心態(tài),輸入自己的小站,發(fā)現(xiàn)也被鏡像了!通過不斷的發(fā)現(xiàn),這次惡意鏡像事件不是針對于某個人,而且群體性的,包括阿里云、360、163、qq、京東等一些大站或者專門從事安全的一樣被中招,而好奇的是小七在查看一下baidu,幸免啦!
目前小七再次查看了一下360、qq、阿里云以及博客中比較著名的盧松松博客等相關網(wǎng)站一樣還出現(xiàn)類似的問題!
對于大站都是如此,對于像我們這樣的小站也沒有被擺脫的命運啊!ytlqpo這個域名小七查了一下,注冊時間并不久,而且是在國外注冊的,對于惡意鏡像對我們的站來說是否有什么影響?
這個還是只有借助于度娘吧!
惡意鏡像的危害
惡意鏡像者意圖通過自己有一定權重的域名進行威壓,讓搜索引擎對剛剛成立的網(wǎng)站產(chǎn)生迷惑,對同時存在和解析的兩個域名分不清真假,不知如何抉擇。有的搜索引擎技術比較成熟,可以分清真假,但是你不能保證所有的搜索引擎都能給你正確的選擇,也有可能會選擇惡意者的域名,同時刪去原站長的域名。同時由于遇見這個情況的很多站長可能也是新手,不知如何應對,最終讓惡意者得手。
至于惡意者得手之后會做些什么?我們只能推測。但是無論如何,不會是對你有利的。你不要因為帶來的一些流量而慶幸,因為帶來流量的同時也會帶走你的用戶,在搜索引擎迷惑的同時,用戶也會無所適從,不知道哪個是真,哪個是假。如果惡意者域名或者其它部分含有敏感不健康的信息,也可能會導致受害者IP被封掉。
解決與反制措施
在嘗試多種方法無效后,我想到了一個權宜之計:禁止惡意鏡像網(wǎng)站的訪問IP,之所以說是權宜之計,因為難保它的IP會變,還有這個IP不是鏡像網(wǎng)址的解析IP
因為多次嘗試解決問題過程中,我發(fā)現(xiàn)這個惡意鏡像的網(wǎng)站的原理大概是:別人訪問abc.xxxxx.com 的時候,它會訪問一下(www)abc.com(cn\net\cc\xyz\wang),然后把訪問的結果修改一下鏈接返回給你。所以,它必須有一個訪問源站的過程。于是乎解決方案就是禁止這個訪問IP.
在搜尋海量的網(wǎng)站日志沒有確認這個IP后,我寫了一個PHP文件來截獲這個訪問IP。
1.截獲IP
將上述文件命名為“ip.php”放在網(wǎng)站根目錄,然后我通過鏡像網(wǎng)站網(wǎng)址訪問7vps.xxxxx.com/ip.php,然后在上述PHP程序生成的ip.txt中獲取了這個IP:
104.194.16.230 (美國)
2.屏蔽IP
在htaccess中添加下述代碼:
1Deny from 104.194.16.230
當你再次用鏡像網(wǎng)址訪問你的網(wǎng)站的時候就會報403錯誤了,現(xiàn)在百度即使收錄了這個網(wǎng)址對你的網(wǎng)站也不會產(chǎn)生任何影響.
3.反制措施
為了給這個鏡像網(wǎng)站小小的“反擊”,我決定把這個403錯誤頁面設置為其他網(wǎng)站網(wǎng)址,實現(xiàn)方法是在屏蔽IP的htaccess代碼中添加:
1ErrorDocument 403
這樣你訪問你的鏡像網(wǎng)址時,會發(fā)現(xiàn)它鏡像的是其實百度新聞。(不知道百度蜘蛛發(fā)現(xiàn)一個網(wǎng)站在完全抄襲自己家的東西會是什么感覺)
上面的方法是基于wordpress來說明的,如果你使用的其他類型的程序,可以試一試吧!
不管怎么操作,首先屏蔽原IP,所以小七發(fā)現(xiàn)可以借助于某些CDN來進行屏蔽!目前vps推薦網(wǎng)使用的是百度云加速進行的IP屏蔽,這個還是可以值得借鑒的哦!
如果你使用的是vps或者服務器也可以通過防火墻等相關規(guī)則進行屏蔽,如果你使用的是虛擬主機,可以讓主機商進行幫忙屏蔽操作!目前小七博客的演示效果就是這樣的啦!
歡迎分享本文,轉(zhuǎn)載請保留出處:VPS推薦網(wǎng)
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!