完美解決惡意鏡像網(wǎng)站的經(jīng)歷源自錦工羅茨風(fēng)機(jī)

當(dāng)你在搜索引擎輸入自己網(wǎng)站名稱的時(shí)候，如果出來的網(wǎng)站信息是沒問題的，但域名卻是陌生的，或者在你查看統(tǒng)計(jì)信息入口頁面和受訪頁面這就要引起注意了，因?yàn)橐苍S你的網(wǎng)站被鏡像了。

吳承恩在《西游記》里說到：“樹大招風(fēng)風(fēng)撼樹，人為名高名喪人”這不光是對(duì)社會(huì)現(xiàn)象而言，對(duì)于錦工風(fēng)機(jī)g32.com.cn網(wǎng)站的站長(zhǎng)來說，好不容易做起來的網(wǎng)站，眼看羅茨風(fēng)機(jī)、羅茨鼓風(fēng)機(jī)、羅茨真空泵、回轉(zhuǎn)式鼓風(fēng)機(jī)、三葉羅茨風(fēng)機(jī)等關(guān)鍵詞有了排名，卻遭遇了鏡像克隆，這應(yīng)該是所有站長(zhǎng)最苦惱的問題，也是最深惡痛疾的事情。

為了讓大家對(duì)惡意鏡像有一個(gè)清晰的認(rèn)識(shí)，錦工風(fēng)機(jī)網(wǎng)站站長(zhǎng)跟大家分享下惡意鏡像的相關(guān)知識(shí)。

什么是鏡像網(wǎng)站？

惡意鏡像，也叫惡意克隆，惡意解析，是指有人通過域名A記錄直接解析別人IP地址，從而得到一個(gè)在訪問者眼中完全相同網(wǎng)站的過程。其工作原理為：有用戶訪問鏡像站點(diǎn)時(shí)，程序就會(huì)來錦工風(fēng)機(jī)官網(wǎng)g32.com.cn的站點(diǎn)查詢數(shù)據(jù)，并修改相關(guān)鏈接然后呈獻(xiàn)給用戶，實(shí)質(zhì)上還是在讀取g32.com.cn的數(shù)據(jù)。簡(jiǎn)單來說就是在網(wǎng)上出現(xiàn)了一個(gè)（或多個(gè)）和g32.com.cn一模一樣的站點(diǎn)了，這就叫鏡像網(wǎng)站了。

鏡像網(wǎng)站有什么危害？

鏡像網(wǎng)站雖然能給我們帶來流量，但是也能因此帶走一部分客戶，在搜索引擎都分不清用戶的時(shí)候，用戶也會(huì)無所適從，不知那個(gè)網(wǎng)站是真那個(gè)是假。而一般鏡像網(wǎng)站并不會(huì)就這樣，他們一般會(huì)鏡像后更改頁面內(nèi)容，放含些敏感不健康的信息（博彩或者黃色），這樣最有可能導(dǎo)致被鏡像的網(wǎng)站IP被封掉，或者被百度屏蔽。

由于網(wǎng)站一模一樣，百度畢竟只是一個(gè)機(jī)器人了，它分不清誰是真，誰是假，所以有些情況下，你會(huì)發(fā)現(xiàn)假站的排名在你之前，錦工的關(guān)鍵詞排名都被它擠走了。有的搜索引擎技術(shù)比較成熟，可以分清真假，但是也有部分搜索引擎傻傻地分不清楚，有可能會(huì)選擇惡意者的域名，同時(shí)刪去原站長(zhǎng)的域名g32.com.cn。

什么樣的情況下容易被鏡像？

獨(dú)立IP：我們提倡使用獨(dú)立IP，可以避免受到他人牽連，但是獨(dú)立IP也是網(wǎng)站被惡意鏡像的一個(gè)必備條件。

網(wǎng)站程序：網(wǎng)站程序位于網(wǎng)站空間根目錄。即獨(dú)立IP對(duì)應(yīng)的網(wǎng)站空間根目錄有已經(jīng)安裝完畢、已開通、可以連接的網(wǎng)站。

網(wǎng)站內(nèi)容有價(jià)值：在大多數(shù)情況下，惡意鏡像會(huì)選擇有點(diǎn)兒價(jià)值的網(wǎng)站。尤其是現(xiàn)在內(nèi)容為王的時(shí)代，像錦工風(fēng)機(jī)網(wǎng)站這樣堅(jiān)持每天更新原創(chuàng)的高價(jià)值內(nèi)容的網(wǎng)站就是惡意鏡像的首選。

如何查看自己的網(wǎng)站是否被別人鏡像？

在搜索引擎中搜索網(wǎng)站的完整標(biāo)題，如搜索：intitle羅茨鼓風(fēng)機(jī)|羅茨風(fēng)機(jī)|三葉羅茨鼓風(fēng)機(jī)-山東錦工有限公司，或者直接去GOOGLE搜索你網(wǎng)站的標(biāo)題：羅茨鼓風(fēng)機(jī)|羅茨風(fēng)機(jī)|三葉羅茨鼓風(fēng)機(jī)-山東錦工有限公司：具體如下圖所示：

觀察是否有其他站點(diǎn)與自己網(wǎng)站標(biāo)題一模一樣的，但是域名卻不一樣的，如果有，則表示這個(gè)網(wǎng)站已經(jīng)被惡意鏡像了。上圖則表示錦工風(fēng)機(jī)的網(wǎng)站已被鏡像。

下面再來說說屏蔽這些鏡像站的方法
一、JS跳轉(zhuǎn)法（通用法一）
即通過JS判斷當(dāng)前域名，如果不是本域名則跳轉(zhuǎn)回本域名。但鏡像網(wǎng)站都會(huì)過濾掉JS代碼甚至JS文件，那么我們需要加入代碼混淆和觸發(fā)事件。

將下面代碼中的地址改為自己的域名地址添加到主題目錄header.php中適當(dāng)位置即可（此方法有效）！

<script type=”text/javascript”>
if(window[“\x6c\x6f\x63\x61\x74\x69\x6f\x6e”][“\x68\x6f\x73\x74”] != ‘g32.com.cn’ && window[“\x6c\x6f\x63\x61\x74\x69\x6f\x6e”][“\x68\x6f\x73\x74”] != ‘d9y.net’){
alert(‘警告！檢測(cè)到該網(wǎng)站為惡意鏡像站點(diǎn)，將立即為您跳轉(zhuǎn)到官方站點(diǎn)！’);
window[“\x6c\x6f\x63\x61\x74\x69\x6f\x6e”][“\x68\x72\x65\x66″] = ‘http://’+’g32.com.cn/’;
}
</script>
<div style=”display:none;”>
<script>nod9ynet = false;</script>
<img src=” ” onerror=’setTimeout(function(){if(typeof(nod9ynet)==”undefined”){window[“\x6c\x6f\x63\x61\x74\x69\x6f\x6e”][“\x68\x6f\x73\x74″]=”g32.com.cn”;}},3000);’>
</div>
上述代碼為兩段代碼組合而成，相輔相承，配合使用來防止不同技術(shù)處理的鏡像站。

此方法優(yōu)點(diǎn)：簡(jiǎn)單、通用。

缺點(diǎn)：代碼必須混淆。

二、JS跳轉(zhuǎn)法（通用法二）
同方法一，利用拆分法將代碼拆分，不需要再對(duì)代碼進(jìn)行混淆。

將下面代碼中的地址改為自己的域名地址添加到主題目錄header.php中適當(dāng)位置即可（此方法有效）！

<img style=”display:none” src=” ” onerror=’var currentDomain=”www.” + “bestblower” + “.com”; var str1=currentDomain; str2=”docu”+”ment.loca”+”tion.host”; str3=eval(str2) ;if( str1!=str3 && str3!=”cache.baiducontent.com” && str3!=”webcache.googleusercontent.com” && str3!=”c.360webcache.com” && str3!=”snapshot.sogoucdn.com” && str3!=”cncc.bingj.com” ){ do_action = “loca” + “tion.” + “href = loca” + “tion.href” + “.rep” + “lace(docu” +”ment”+”.loca”+”tion.ho”+”st,” + “currentDomain” + “)”;eval(do_action) }’ />

此方法優(yōu)點(diǎn)：簡(jiǎn)單，通用。

缺點(diǎn)：暫無。

三、JS跳轉(zhuǎn)法（WordPress專用）
看到龍笑天下網(wǎng)站中歸納的防鏡像方法，比較全面，并且已有更方便的方法來解決鏡像問題，故跟進(jìn)。

將下面代碼中的地址改為自己的域名地址添加到當(dāng)前所用的主題的 functions.php 中即可（此方法有效）！

//防止網(wǎng)站被惡意鏡像
add_action(‘wp_footer’,’deny_mirrored_websites’);
function deny_mirrored_websites(){
$currentDomain = ‘www” + “.bestblower.” + “com’;
echo ‘<img style=”display:none” src=” ” onerror=\’var str1=”‘.$currentDomain.'”;str2=”docu”+”ment.loca”+”tion.host”;str3=eval(str2);if( str1!=str3 && str3!=”cache.baiducontent.com” && str3!=”webcache.googleusercontent.com” && str3!=”c.360webcache.com” && str3!=”snapshot.sogoucdn.com” && str3!=”cncc.bingj.com” ){ do_action = “loca” + “tion.” + “href = loca” + “tion.href” + “.rep” + “lace(docu” +”ment”+”.loca”+”tion.ho”+”st,” + “\”‘ . $currentDomain .’\”” + “)”;eval(do_action) }\’ />’;
}

此方法優(yōu)點(diǎn)：方便、避免WordPress升級(jí)導(dǎo)致失效。

缺點(diǎn)：只適用于WordPress。

四、屏蔽惡意鏡像站UA
根據(jù)抓取服務(wù)器日志分析得知lapaleo.com此鏡像站UA為”PHP/5.4.45″

那么通過.htaccess將此UA屏蔽掉即可（此方法有效）！

# 屏蔽惡意UA
RewriteCond %{HTTP_USER_AGENT} “PHP/5.4.45”
RewriteRule ^(.*)$ http://g32.com.cn
將上面代碼中加到.htaccess中即可。

此方法優(yōu)點(diǎn)：一勞永逸。

缺點(diǎn)：只能針對(duì)某些特殊UA的鏡像站點(diǎn)。

五、屏蔽鏡像站IP
根據(jù)抓取服務(wù)器日志分析可抓取鏡像站的IP地址（關(guān)閉CDN情況下）

再通過.htaccess將鏡像站IP屏蔽掉即可（此方法有效）！

如果開啟了CDN，則需要將下面三個(gè)IP地址加入CDN黑名單！

# 屏蔽惡意IP
Order Allow,Deny
Allow from all
Deny from 142.4.100.25
Deny from 188.129.143.73
Deny from 104.236.180.129
將上面代碼中加到.htaccess中即可。

上面三個(gè)IP地址為鏡像站的IP地址（其中某鏡像IP地址會(huì)隔段時(shí)間改變）

此方法優(yōu)點(diǎn)：最原始，最暴力。

缺點(diǎn)：鏡像網(wǎng)站IP收集不全并且某些鏡像站IP會(huì)改變。

好了，通過上面幾種方法基本上可以防止網(wǎng)站被鏡像的問題了。

PS：修改前注意先備份文件，特別是.htaccess文件。

建議同時(shí)使用方法（一）/（二）/（三）、方法四、方法五。

方法一、方法二、方法三不要同時(shí)使用，因?yàn)槿N方法原理相同，同時(shí)使用可能會(huì)出現(xiàn)某些莫名其妙問題……

應(yīng)對(duì)惡意鏡像這是一個(gè)長(zhǎng)期而艱巨的任務(wù)，從技術(shù)層面來說沒有最完善的解決方法，只能是靠每一位站長(zhǎng)和百度的相互配合來應(yīng)對(duì)，這是目前看似最有效的手段了。

錦工風(fēng)機(jī)不僅三葉羅茨鼓風(fēng)機(jī)做的好， 網(wǎng)絡(luò)安全也是不是吃軟飯的。

山東錦工有限公司地址：山東省章丘市經(jīng)濟(jì)開發(fā)區(qū)電話：0531-83825699傳真：0531-8321120524小時(shí)銷售服務(wù)電話：15066131928(來自：羅茨風(fēng)機(jī)，羅茨鼓風(fēng)機(jī)，羅茨真空泵，三葉羅茨鼓風(fēng)機(jī)，回轉(zhuǎn)式鼓風(fēng)機(jī)，回轉(zhuǎn)風(fēng)機(jī)http://g32.com.cn/)

山東錦工有限公司
地址：山東省章丘市經(jīng)濟(jì)開發(fā)區(qū)
電話：0531-83825699
傳真：0531-83211205
24小時(shí)銷售服務(wù)電話：15066131928