网站被恶意镜像该怎么处理?

什么是网站镜像?

网站镜像是目前比较泛滥的手法,攻击者会用一套程序实时抓取你的网页,当你有内容更新,它也会进行更新,从而让百度分不清哪个是真实网站,可能就会优先收录镜像网站的页面,从而你的站点内容,百度 就不认为是原创文章,从而把排名都偏移到镜像的网站中。

在这里给大家展示一下某个镜像/小偷程序的功能,了解了对方的技术才能更好的防范!

  • 全自动分析,内外链接自动转换、图片地址、css、js,自动分析CSS内的图片
  • 内置强大替换和过滤功能,标签过滤、站内外过滤、字符串替换、等等
  • 伪原创,近义词替换有利于seo
  • 增加URL路由,实现全站URL变换,个性化本站URL地址
  • 超级模板增加移动模板、自定义栏目功能
  • 增加自动获取301、 302 重定向的采集,解决跳WWW,跳https采集
  • 代理IP、伪造IP、随机IP、伪造user-agent、伪造referer来路、自定义cookie,以便应对防采集措施

如何知道自己被镜像了?

1、其实镜像网站是实时抓取你内容的,如果你网站更新了某个内容,通过镜像网站访问,镜像网站都是可以抓取到的,比如你知道了镜像的域名,然后你的网站中更新了一个“1.txt”你用镜像域名/1.txt,也是 可以访问到的

2、搜索网站的特征句子。最容易想到的是网站品牌名称、首页标题等,确实可以发现一些镜像网站。但如前所述,品牌名绝大多数是会被替换的,所以我更喜欢搜索一些页面上的特征句子,比如本博客底部的一些特征文字:Copyright © 2020 资源楼 ・ 滇ICP备19007037号。

被镜像后如何解决?

1、首先,我们需要得到对方的IP地址,可以通过ping或者站长工具进行查询,然后通过apache或者服务器设置,直接屏蔽对方的IP!

2、启用https可以防止部分程序

3、设置域名识别,非本站域名访问,跳转到本站,代码如下:

host = window.location.host; 
var site= "www.zylou.cn";
if (host!=site )
{ 
alert(window.location.host+':为非法镜像网站,为了您的安全正在带您回到原网站');  
location.href='http://'+site+window.location.pathname; 
}

把上边代码,保存成JS文件,然后在首页<script src=”/你保存的文件名称.js”></script>代码调用。

4、获取镜像网站权限,进行死链提交和闭站操作!

首先去百度官方下载验证文件,然后上传到自己的服务器,然后通过镜像域名/验证文件.html,访问一下,镜像网站就存在你这个文件了!然后你就可以去百度站长平台验证了,很轻松验证成功!

4.1、进行死链提交,你可以把恶意收录整理一个文档通过镜像域名/死链接,传送到镜像网站然后进行提交!然后删除,也可以直接通过规则提交,这边是小编推荐的方法。

4.2、直接点击闭站保护,百度马上就会收回快照,简单方便!

当然还有两个最直接的办法,小编提供你们思路!(但不是提倡大家)

思路1:既然可以随意上传文件到镜像网站,我们就很容易获得镜像网站的权限,进行程序的删除,数据库的注入。

思路2:直接用DOS打掉镜像站,只要3-5天持续关站状态,收录都会下去。

以上这两种方法轻易不要用,但是大家最起码要懂得,否则就只能防守不能进攻,镜像网站都有一个源站,你反攻为守,直接搞对方的源站,我想他以后都不敢动你分毫。

教程专区

熊掌号周级推送复活,最新接口获取

2020-4-26 17:05:49

教程专区

百度黑帽操作手法和思路

2020-5-9 14:11:14

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索