网站被黑/恶意镜像怎么办,如何解决?

2019-12-18 14:56  阅读 568 次 评论 0 条
01
网站被黑/镜像到底怎么办?

THE FIRST

网站被黑/恶意镜像怎么办,如何解决?网站被黑,后门,黑链,镜像等网站安全最令我们担心的,我们最认为这种倒霉事不会发生在我身上,庆幸幸福时刻围绕在身边,岂不知是因为你的网站影响力还不够资格被挂马。

A
什么是镜像
      恶意镜像,也叫恶意克隆,恶意解析,就是指有些人利用域名A记录直接解析别人IP地址,进而获得1个在来访者眼里完全一致网站的过程。其基本原理通常是这样式的:有客户访问镜像网站时,程序就会来正版的网站查询数据信息,并修改相关链接随后呈献给客户,本质上还是在读取数据原站的数据信息。

B
网站被恶意镜像有什么影响
恶意镜像者意图通过自己有一定权重的域名进行威压,让搜索引擎对刚刚成立的网站产生迷惑,对同时存在和解析的两个域名分不清真假,不知如何抉择。有的搜索引擎技术比较成熟,可以分清真假,但是也有部分搜索引擎傻傻地分不清楚,有可能会选择恶意者的域名,同时删去原站长的域名
C
如何查看网站被镜像
我们去百度搜索相关关键词结果中可以看出,有哪些跟我们站点标题一模一样的,但是域名却不是我们的,说明已经被恶意镜像了。
D
我们网站被镜像了怎么办?
网络上已经有很多大神分享了如何防止网站被恶意镜像的办法,现在就推荐几种真正有效的防镜像方法,并且我在工作中处理公司安全中也使用到并且正常解决,具体选择哪种方法就请大家根据自己的情况自由选择吧。

THE FIRST

         现在就推荐几种真正有效的防镜像方法,并且我在工作中处理公司安全中也使用到并且正常解决,具体选择哪种方法就请大家根据自己的情况自由选择吧。

01
IP禁止屏蔽恶意镜像

1:复制如下代码,新建一个php文件,并命名为“ip.php”上传到你的网站根目录。

<?php
$file = "ip.txt";//保存的文件名
$ip = $_SERVER['REMOTE_ADDR'];
$handle =fopen($file,'a');
fwrite($handle,"IP Address:");
fwrite($handle,"$ip");
fwrite($handle,"\n");
fclose($handele);
?>

2、然后访问你网站的镜像站点,在地址后加.../ip.php,然后你就会在网站根目录找到ip.txt文件了,打开复制里面的ip地址。

3、然后打开你的.htaccess文件,在后面加上如下代码(自行修改为刚刚获得的ip)

这时候,假如再度升级镜像网站得话,并不是早已产生了403不正确了没有如今解决了这一镜像网站,等蛛蛛解决吧。

#添加IP黑名单
Order Deny,Allow
Deny from 192.158.XX.XX

02
通过JS跳转进行镜像的防御
将下面代码中的地址改为自己的域名地址添加到主题目录header.php中适当位置即可!

<script type="text/javascript">
if(window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"] != 'www.xmaoseo.com' && window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"] != 'www.xmaoseo.com'){
    alert('警告!检测到该网站为恶意镜像站点,将立即为您跳转到官方站点!');
    window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x72\x65\x66"] = 'http://'+'www.xmaoseo.com/';
}
</script>
<divstyle="display:none;">
<script>noxmaoseocom= false;</script>
<img src=" " οnerrοr='setTimeout(function(){if(typeof(noxmaoseocom)=="undefined"){window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]="www.xmaoseo.com";}},3000);'>
</div>
03
JS跳转方法(wordpress)专用

在互联网上看到其他的防止镜像的方法,为了解决站点被恶意镜像的问题,有更方便的方法,分享一下吧。
您可以将以下代码的地址更改为自己的域名地址,然后将其添加到当前正在使用的主题的  functions.php 中!

//防止网站被恶意镜像
add_action('wp_footer','deny_mirrored_websites');
function deny_mirrored_websites(){
    $currentDomain = 'www" + ".xmaoseo." + "com';
    echo '<img style="display:none" src=" " οnerrοr=\'var str1="'.$currentDomain.'";str2="docu"+"ment.loca"+"tion.host";str3=eval(str2);if( str1!=str3 && str3!="cache.baiducontent.com" && str3!="webcache.googleusercontent.com" && str3!="c.360webcache.com" && str3!="snapshot.sogoucdn.com" && str3!="cncc.bingj.com" ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "\"' . $currentDomain .'\"" + ")";eval(do_action) }\' />';
}
 
04
通过百度官网保护平台保护
我们可以加入百度公立机构官网保护计划,主要针对公立机构的官方网站搜索结果进行保护。网民在百度搜索公立机构时,百度将优先展示经过认证的公立机构官网或相关信息,并对搜索结果标注官方认证标识。对于未收录的公立机构官网,百度欢迎广大网友积极提报,共同建设公立机构官网保护生态。
官网地址:

https://xin.baidu.com/officialplatform
05
百度搜索引擎对镜像站举报
通过百度搜索引擎进行恶意镜像网站提交申请举报,然后提供相应的资料,从而保证我们网站正常运行也是必要的手段方法之一。
本期总结

①我们在查找对方服务器IP时候有可能无法访问到IP.PHP这个文件导致,本地无法生成IP.TXT,那么我们可以用其他方式进行查找IP,比如一些SEO工具去查看。

②在禁止UA某些特征防止镜像失效的情况下,还可以通过借助img的oneerror事件防恶意镜像。

③网站链接相对路径都修改为绝对路径。

④如果你网站公立网站可以去申请官网保护。

最后:所以最有效的方法还是努力经营好自己的网站,把权重、流量、名气做上去,这样才能达成“一直被模仿,但从未被超越”的目标,到那时也就不怕什么恶意镜像了。

全网视野

潮流趋势

Manuscript

欢迎关注小猫SEO培训,SEO教程培训自学网

网站被黑怎么办?如何预防和处理办法

 

 

历史上的今天:

本文地址:https://www.xmaoseo.com/seoyanjiuzx/1901.html
关注我们:请关注一下我们的微信公众号:扫描二维码SEO_整站优化_SEO培训_网站推广的公众号,公众号:aiboke112
版权声明:本文为原创文章,版权归 小猫SEO优化 所有,欢迎分享本文,转载请保留出处!
NEXT:已经是最新一篇了

发表评论


表情