老听说有人的网站被恶意镜像,于是我先收藏几种解决方法。
镜像站看似一个完整的站点,其实每次用户访问镜像站点,他的小偷程序就会来正版的网站查询数据,并修改相关链接然后呈献给用户。实质上还是在读取原站的数据,我们只需要屏蔽到抓取我们数据的那个主机ip就可以了。
方法一:.htaccess文件禁ip
1、获取镜像服务器ip
复制如下代码,新建一个php文件,并命名为“ip.php”上传到你的网站根目录
$file = "ip.txt";//保存ip的txt文件名
$ip = $_SERVER['REMOTE_ADDR'];
$handle =fopen($file,'a');
fwrite($handle,"IP Address:");
fwrite($handle,"$ip");
fwrite($handle,"\n");
fclose($handele);
?>
2、然后访问你网站的镜像站点,在地址后面加…/ip.php,然后你就会在你网站根目录找到ip.txt文件了,打开就可以看到镜像站点的ip,复制里面的ip地址。
3、然后打开你的.htaccess文件,在后面加上如下代码(自行修改为刚刚获得的ip)
#添加IP黑名单
Order Deny,Allow
Deny from 180.97.106.161
这个时候你再刷新一下镜像站点,是不是已经403报错了呢?这个时候已经解决了这个镜像站点,然后就等待蜘蛛将其解决掉吧。
如果你在使用CDN,可以直接在CDN后台添加他的ip黑名单。
这个时候你再刷新一下镜像站点,发现已经403报错了。
方法二:一段JS代码解决镜像(已失效)
把下面js代码加入到
中,访问镜像网站就会直接跳转到源网站。
if (document.location.host != "") {
location.href = location.href.replace(document.location.host,'');
}
注意:代码中的网址一定要填你的网站主网址。此方法简单有效,就算有网页被误导至镜像网站,也能很快的被“传送”回来,能防止绝大多数类似于此类的镜像站点,非常值得推荐。
方法三:
之前的JS方法已经失效,我写了一个针对wordpress的新js方法,通过拆分域名链接与镜像站比对,然后用img标签src空值触发onerror来执行js比对,比对失败则跳转回源站。
代码如下:(复制粘贴到主题的functions.php最后一个?>之前)
// 防镜像
add_action('wp_footer','kimsom_reverse_proxy_defense');
function kimsom_reverse_proxy_defense(){
$domain_arr = explode('//',home_url());
$domain = $domain_arr[1];
echo '';
}
如果觉得《被恶意上传了.php 轻松解决网站被恶意镜像》对你有帮助,请点赞、收藏,并留下你的观点哦!
