网站被恶意镜像,该如何处理
今天在百度贴吧看到一篇关于网站被恶意镜像的帖子,随手检测了几个,全部中招。网站被恶意镜像,该如何处理?
网站恶意镜像后的症状
那个该死的网站还不是传统意义上的抄袭、盗链,不仅仅把我的网站全部照搬,而且把网页里所有的链接都置换成那个镜像网站地址的。包括友链。
随手百度一下,中的还真不少:
把你的网站网址去掉主机记录和顶级域名,加上.ytlqpo.com,看看你有没有被镜像吧!比如我的www.wordpressnote.com,被镜像成了wordpressnote.ytlqpo.com。包括很多大型网站:
360.ytlqpo.com镜像360网站
sogou.ytlqpo.com镜像搜狗搜索
qq.ytlqpo.com镜像qq官网
net.ytlqpo.com镜像万网官网
解决办法
1、获取镜像IP,这个IP不是指你被镜像的那个域名的IP,而是恶意镜像网站的访问IP,目前多数访问IP集中在104.194.16.0-104.194.16.255。可以使用王柏元博客上的方法:
这个恶意镜像的网站的原理大概是:别人访问abc.ytlqpo.com 的时候,它会访问一下(www)abc.com(cn\net\cc\xyz\wang),然后把访问的结果修改一下链接返回给你。所以,它必须有一个访问源站的过程。于是乎解决方案就是禁止这个访问IP.
将上述文件命名为“ip.php”放在网站根目录,然后我通过镜像网站网址访问wangbaiyuan.ytlqpo.com/ip.php,然后在上述PHP程序生成的ip.txt中获取了这个IP:
104.194.16.230
2、禁止IP访问
王柏元是用的htaccess来处理的:
在htaccess中添加下述代码:
Deny from 104.194.16.230
我用的Nginx,在Nginx的配置文件Nginx.conf同目录下面建个新的文件blocksip.conf
写入
deny 104.194.16.230 //这是nginx要禁止的IP
保存。其中网段的写法是这样的:104.194.16.0/255这样的形式。
在nginx的配置文件nginx.conf中加入:include blocksip.conf; 然后重启 nginx,就可以生效了。
至于更深层次的反击,就看你们自己的了。
The post 网站被恶意镜像,该如何处理 appeared first on WordPress Note.