感谢 TurboAI对本博客的的大力赞助。 创作不易,如果您觉得有帮助,请 支持LIncol29! 为了让我能够继续创作更好的内容,你也可以选择订阅博客的 VIP ,包年VIP仅需10元/年,所有VIP内容免费观看
前言
在使用 AITDK 插件查看博客网站流量时,发现八月流量为 0 ,这显然是不正常的现象。并且 google 搜索引擎来的流量非常少,和 Bing 对比就是天壤之别。当时我是想着备案域名在 google 不受待见的缘故,并未深究。目前看来当时网站就被镜像了。
我在 Google 搜索 lincol29 网站标题,出现如下镜像网站域名,内容全部 copy,图片还是使用的我 cdn 图床(没有设置防盗链也是我的过错了)。
什么是网站镜像?
网站镜像是指在互联网上出现一个与您的网站几乎一模一样的复制品,除了域名不同之外,其它所有内容都完全相同。这包括网站的布局、LOGO、版块结构等。
通常,网站被恶意镜像的情况主要有两种:
- 完全镜像:这种情况是创建一个与您网站内容完全相同的站点,除了网址不同,其他一切都模仿您的设计和内容。
- 内容抓取:这种情况常见于博彩网站,它们会恶意抓取您的网页内容,正常浏览时隐藏掉原有内容,显示的却是他们自己的广告。
在上述例子中,明显属于第一种情况:对方镜像了我的网站布局和结构,但将内容替换为他们自己的。这种行为属于灰色SEO和黑帽SEO手法,目的是为了借助我博客的权重和流量来提升他们自己网站的排名。
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=zh-cn
此网站copy我的网站所有内容,严重影响了google对我网站的收录。请关闭此网站,谢谢!
可以看到连评论都一比一完全 copy 了。
网站被镜像危害
从搜索引擎来讲,会对搜索引擎抓取不利,影响原本网站的正常抓取和识别,可能会导致原网站权重丢失,也有可能带来一定的误伤,搜索引擎会对网站进行识别,如果发现是镜像站,会导致网站被搜索引擎屏蔽,将失去搜索引擎带来的流量(这对个人博客来说是致命的)。
对用户来讲,可能会被镜像网站欺骗,恶意广告插播或欺诈内容造成用户损失。
网站被镜像了怎么办
网站被镜像怎么处理呢? 应第一时间进行排查和处理,并且通过以下两种途径进行举报反馈。
1、 设置IP黑名单
进入自己的服务器设置或者是虚拟主机管理,找到防火墙有的叫黑名单,把对方的IP地址添加进行,屏蔽访问和请求自己网站服务器。
[
这个操作的原因是:一般镜像网站都是采用工具来批量操作,反向代理等手段来请教原网站调用被害人的网站数据,起到蹭流量和引流目的。只要禁止对方IP访问自己的服务器就能够把恶意流量拦截。当然如果IP发生了变化就得再添加上新的IP地址。
[
直接的方法是屏蔽镜像网站来访问的IP地址,先查一下镜像网站服务器IP。把对方主机IP先屏蔽了。不过镜像网站来实时抓取用的IP大部分情况下不是域名主机IP,可能是CDN,可能是伪造IP,也可能是多IP的服务器。要发现必须屏蔽的IP,需要查看网站原始日志。我的一个小窍门是,访问镜像网站上一个很少人会访问的页面,比如翻页第70页,然后马上查看日志,这个页面被访问的IP就是应该屏蔽的IP。
镜像网站经常是会伪造或实时轮换IP地址的,如果屏蔽一个IP网站还能访问,就再访问翻页69页、68页等等,找到更多IP。屏蔽也可以屏蔽IP段。我的经验是,通常镜像网站不会使用超过10个IP地址。
2、footer.php 添加 JS 代码
设置 JS 代码,如不是自己域名则跳转
<!-- 防止恶意镜像 -->
<script>
(function() {
var encodedValidDomain1 = 'xxxx'; // 使用Base64编码替代明文字符串`lincol29.cn`
var encodedValidDomain2 = 'xxx'; // 使用Base64编码替代明文字符串`localhost`
var encodedRedirectUrl = 'xxx'; // 使用Base64编码替代明文字符串`https://www.lincol29.cn`
// 对Base64编码后的域名和URL进行解码
function decodeBase64(encodedStr) {
return atob(encodedStr);
}
var validDomain1 = decodeBase64(encodedValidDomain1);
var validDomain2 = decodeBase64(encodedValidDomain2);
var redirectUrl = decodeBase64(encodedRedirectUrl);
// 如果访问不是来自指定的域名,则自动跳转页面
var hostname = document.location.hostname;
if (hostname !== validDomain1 && hostname !== validDomain2) {
window.location.href = redirectUrl;
}
})();
</script>
在< / footer>
前面加上此代码
3、向 google、域名注册商 、域名解析商举报
cloudflare 举报:https://abuse.cloudflare.com/dmca
google 举报:https://support.google.com/legal/answer/3110420?visit_id=638624243885343005-291301472&rd=1
阿里云举报:https://report.aliyun.com/form/phishingForm
总结
目前国内个人博客网站大部分处于 luo 奔状态,经不起风吹雨打。备案域名连像 cloudflare 这种大善人的服务都使用不了。
这是第一次网站被镜像,也希望是最后一次。
高情商:个人博客网站被镜像,貌似也是对本博客的一种承认。毕竟也是值得被镜像了。
中文互联网博客本就在艰辛生存,希望肇事者少干这种事。
原来linco的网站也被镜像了吗,我最近看到好几个博主的博客都被恶意镜像了
是呀,没做防护直接luo奔的。我朋友测试了,可以随时使用cloudflare镜像我的网站。😂
浅查了一下,名字叫:zhang zhen yu,天津,反查后此人曾经还注册过taoweilai.net这个域名,这是当时注册用的邮箱:88438223@qq.com,不一定是准确
👍这个是如何查的
既然是国内注册的域名,那能查的就多了,这些也只是网上公开的内容,随便找个whois工具就行,想要查更细的就咳咳咳
写了个改进版的,狠狠薄纱逆天镜像狗
这就拜读一下
草,我才写完发出去,就看到你的了。
完全不冲突!
最近被恶意镜像的博客好多啊
感谢分享
已经收藏很多方案了,看那个方便就弄!
希望你用不到这些方案,镜像太烦了!
前段时间群内讨论激烈。JS跳转也算是个简单方便的技巧了。
我觉得JS跳转有点掩耳盗铃,还是没有从根源上解决镜像问题。奈何本人技术有限,不知道如何更好的防护
之前分享了一种方法,可以试试!
https://dusays.com/754/