完美解決惡意鏡像網站的經歷源自錦工羅茨風機

當你在搜索引擎輸入自己網站名稱的時候，如果出來的網站信息是沒問題的，但域名卻是陌生的，或者在你查看統(tǒng)計信息入口頁面和受訪頁面這就要引起注意了，因為也許你的網站被鏡像了。

吳承恩在《西游記》里說到：“樹大招風風撼樹，人為名高名喪人”這不光是對社會現(xiàn)象而言，對于錦工風機網站的站長來說，好不容易做起來的網站，眼看羅茨風機、羅茨鼓風機、羅茨真空泵、回轉式鼓風機、三葉羅茨風機等關鍵詞有了排名，卻遭遇了鏡像克隆，這應該是所有站長最苦惱的問題，也是最深惡痛疾的事情。

為了讓大家對惡意鏡像有一個清晰的認識，錦工風機網站站長跟大家分享下惡意鏡像的相關知識。

什么是鏡像網站？

惡意鏡像，也叫惡意克隆，惡意解析，是指有人通過域名A記錄直接解析別人IP地址，從而得到一個在訪問者眼中完全相同網站的過程。其工作原理為：有用戶訪問鏡像站點時，程序就會來錦工風機官網的站點查詢數(shù)據(jù)，并修改相關鏈接然后呈獻給用戶，實質上還是在讀取的數(shù)據(jù)。簡單來說就是在網上出現(xiàn)了一個（或多個）和一模一樣的站點了，這就叫鏡像網站了。

鏡像網站有什么危害？

鏡像網站雖然能給我們帶來流量，但是也能因此帶走一部分客戶，在搜索引擎都分不清用戶的時候，用戶也會無所適從，不知那個網站是真那個是假。而一般鏡像網站并不會就這樣，他們一般會鏡像后更改頁面內容，放含些敏感不健康的信息（博彩或者黃色），這樣最有可能導致被鏡像的網站IP被封掉，或者被百度屏蔽。

由于網站一模一樣，百度畢竟只是一個機器人了，它分不清誰是真，誰是假，所以有些情況下，你會發(fā)現(xiàn)假站的排名在你之前，錦工的關鍵詞排名都被它擠走了。有的搜索引擎技術比較成熟，可以分清真假，但是也有部分搜索引擎傻傻地分不清楚，有可能會選擇惡意者的域名，同時刪去原站長的域名。

什么樣的情況下容易被鏡像？

獨立IP：我們提倡使用獨立IP，可以避免受到他人牽連，但是獨立IP也是網站被惡意鏡像的一個必備條件。

網站程序：網站程序位于網站空間根目錄。即獨立IP對應的網站空間根目錄有已經安裝完畢、已開通、可以連接的網站。

網站內容有價值：在大多數(shù)情況下，惡意鏡像會選擇有點兒價值的網站。尤其是現(xiàn)在內容為王的時代，像錦工風機網站這樣堅持每天更新原創(chuàng)的高價值內容的網站就是惡意鏡像的首選。

如何查看自己的網站是否被別人鏡像？

在搜索引擎中搜索網站的完整標題，如搜索：intitle羅茨鼓風機|羅茨風機|三葉羅茨鼓風機-山東錦工有限公司，或者直接去GOOGLE搜索你網站的標題：羅茨鼓風機|羅茨風機|三葉羅茨鼓風機-山東錦工有限公司：具體如下圖所示：

觀察是否有其他站點與自己網站標題一模一樣的，但是域名卻不一樣的，如果有，則表示這個網站已經被惡意鏡像了。上圖則表示錦工風機的網站已被鏡像。

下面再來說說屏蔽這些鏡像站的方法
一、JS跳轉法（通用法一）
即通過JS判斷當前域名，如果不是本域名則跳轉回本域名。但鏡像網站都會過濾掉JS代碼甚至JS文件，那么我們需要加入代碼混淆和觸發(fā)事件。

將下面代碼中的地址改為自己的域名地址添加到主題目錄header.php中適當位置即可（此方法有效）！

<script type=”text/javascript”>
if(window[“\x6c\x6f\x63\x61\x74\x69\x6f\x6e”][“\x68\x6f\x73\x74”] != ‘’ && window[“\x6c\x6f\x63\x61\x74\x69\x6f\x6e”][“\x68\x6f\x73\x74”] != ‘d9y.net’){
alert(‘警告！檢測到該網站為惡意鏡像站點，將立即為您跳轉到官方站點！’);
window[“\x6c\x6f\x63\x61\x74\x69\x6f\x6e”][“\x68\x72\x65\x66″] = ‘http://’+’/’;
}
</script>
<div style=”display:none;”>
<script>nod9ynet = false;</script>
<img src=” ” onerror=’setTimeout(function(){if(typeof(nod9ynet)==”undefined”){window[“\x6c\x6f\x63\x61\x74\x69\x6f\x6e”][“\x68\x6f\x73\x74″]=””;}},3000);’>
</div>
上述代碼為兩段代碼組合而成，相輔相承，配合使用來防止不同技術處理的鏡像站。

此方法優(yōu)點：簡單、通用。

缺點：代碼必須混淆。

二、JS跳轉法（通用法二）
同方法一，利用拆分法將代碼拆分，不需要再對代碼進行混淆。

將下面代碼中的地址改為自己的域名地址添加到主題目錄header.php中適當位置即可（此方法有效）！

<img style=”display:none” src=” ” onerror=’var currentDomain=”www.” + “bestblower” + “.com”; var str1=currentDomain; str2=”docu”+”ment.loca”+”tion.host”; str3=eval(str2) ;if( str1!=str3 && str3!=”cache.baiducontent.com” && str3!=”webcache.googleusercontent.com” && str3!=”c.360webcache.com” && str3!=”snapshot.sogoucdn.com” && str3!=”cncc.bingj.com” ){ do_action = “loca” + “tion.” + “href = loca” + “tion.href” + “.rep” + “lace(docu” +”ment”+”.loca”+”tion.ho”+”st,” + “currentDomain” + “)”;eval(do_action) }’ />

此方法優(yōu)點：簡單，通用。

缺點：暫無。

三、JS跳轉法（WordPress專用）
看到龍笑天下網站中歸納的防鏡像方法，比較全面，并且已有更方便的方法來解決鏡像問題，故跟進。

將下面代碼中的地址改為自己的域名地址添加到當前所用的主題的 functions.php 中即可（此方法有效）！

//防止網站被惡意鏡像
add_action(‘wp_footer’,’deny_mirrored_websites’);
function deny_mirrored_websites(){
$currentDomain = ‘www” + “.bestblower.” + “com’;
echo ‘<img style=”display:none” src=” ” onerror=\’var str1=”‘.$currentDomain.'”;str2=”docu”+”ment.loca”+”tion.host”;str3=eval(str2);if( str1!=str3 && str3!=”cache.baiducontent.com” && str3!=”webcache.googleusercontent.com” && str3!=”c.360webcache.com” && str3!=”snapshot.sogoucdn.com” && str3!=”cncc.bingj.com” ){ do_action = “loca” + “tion.” + “href = loca” + “tion.href” + “.rep” + “lace(docu” +”ment”+”.loca”+”tion.ho”+”st,” + “\”‘ . $currentDomain .’\”” + “)”;eval(do_action) }\’ />’;
}

此方法優(yōu)點：方便、避免WordPress升級導致失效。

缺點：只適用于WordPress。

四、屏蔽惡意鏡像站UA
根據(jù)抓取服務器日志分析得知lapaleo.com此鏡像站UA為”PHP/5.4.45″

那么通過.htaccess將此UA屏蔽掉即可（此方法有效）！

# 屏蔽惡意UA
RewriteCond %{HTTP_USER_AGENT} “PHP/5.4.45”
RewriteRule ^(.*)$ http://
將上面代碼中加到.htaccess中即可。

此方法優(yōu)點：一勞永逸。

缺點：只能針對某些特殊UA的鏡像站點。

五、屏蔽鏡像站IP
根據(jù)抓取服務器日志分析可抓取鏡像站的IP地址（關閉CDN情況下）

再通過.htaccess將鏡像站IP屏蔽掉即可（此方法有效）！

如果開啟了CDN，則需要將下面三個IP地址加入CDN黑名單！

# 屏蔽惡意IP
Order Allow,Deny
Allow from all
Deny from 142.4.100.25
Deny from 188.129.143.73
Deny from 104.236.180.129
將上面代碼中加到.htaccess中即可。

上面三個IP地址為鏡像站的IP地址（其中某鏡像IP地址會隔段時間改變）

此方法優(yōu)點：最原始，最暴力。

缺點：鏡像網站IP收集不全并且某些鏡像站IP會改變。

好了，通過上面幾種方法基本上可以防止網站被鏡像的問題了。

PS：修改前注意先備份文件，特別是.htaccess文件。

建議同時使用方法（一）/（二）/（三）、方法四、方法五。

方法一、方法二、方法三不要同時使用，因為三種方法原理相同，同時使用可能會出現(xiàn)某些莫名其妙問題……

應對惡意鏡像這是一個長期而艱巨的任務，從技術層面來說沒有最完善的解決方法，只能是靠每一位站長和百度的相互配合來應對，這是目前看似最有效的手段了。

錦工風機不僅三葉羅茨鼓風機做的好， 網絡安全也是不是吃軟飯的。

山東錦工有限公司地址：山東省章丘市經濟開發(fā)區(qū)電話：0531-83825699傳真：0531-8321120524小時銷售服務電話：15066131928(來自：羅茨風機，羅茨鼓風機，羅茨真空泵，三葉羅茨鼓風機，回轉式鼓風機，回轉風機http:///)

山東錦工有限公司
地址：山東省章丘市經濟開發(fā)區(qū)
電話：0531-83825699
傳真：0531-83211205
24小時銷售服務電話：15066131928