网站反镜像解决方案

段时间在博友的网站有提到网站被镜象的问题,后来网上搜索了一下找到以下解决办法,至于原作者是哪位我给忘了。当时也没想发一篇文章,但看博友有需要,那我整理发一下,我只是一个搬运工!

中招检测:把xxx.com 换成你们自己的域名,看看有没有被恶意镜像。

www.xxx.com.s3.gvirabi.com
www.xxx.com.3s3s.org
www.xxx.com.lapaleo.com

解决方法一

通过拆分域名链接与镜像站比对,然后用img标签src空值触发onerror来执行js比对,比对失败则跳转回原站。

复制以下代码至到主题的functions.php最后一个?>之前

// 防镜像
add_action('wp_footer','inlojv_reverse_proxy_defense');
function inlojv_reverse_proxy_defense(){
$domain_arr = explode('//',home_url());
$domain = $domain_arr[1];
echo '<img style="display:none" id="inlojv-rpd" src="nothing" data-url="'.home_url().'" onerror="var str0=document.getElementById(\'inlojv-rpd\').attributes.getNamedItem(\'data-url\').nodeValue;var ishttps=\'https:\'==document.location.protocol?true:false;if(ishttps){var str1=\'https\'+\'://\';}else{var str1=\'http\'+\'://\';}var str2=\''.$domain.'\';var str3=str1+str2;if( str0!=str3 ){alert(\'\u6b64\u7ad9\u4e3a\u6076\u610f\u955c\u50cf\u7ad9\uff01\u5c06\u7acb\u5373\u4e3a\u60a8\u8df3\u8f6c\u5230\u6e90\u7ad9\uff01\');if (!!(window.attachEvent && !window.opera)){document.execCommand(\'stop\');}else{ window.stop();}var str4 = \'window.loca\'+\'tion.replace(str3)\';eval(str4);}">';
} 

解决方法二

本站未进行测试,博客测试无效。有空的时候我重新弄下

获取镜像网站他服务器的IP,然后封禁。(注:这个IP不是ping到他域名的IP)

必须从访问日记中获取,不过一般日记文件很大,很难一遍遍查找,所以可以用一个php文件来获取它,代码如下:

<?php
$file = "ip.txt"; // 保存ip的txt文件
$ip = $_SERVER['REMOTE_ADDR'];
$handle = fopen($file, 'a');
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "\n");
fclose($handle);
?>

将以上代码保存为getip.php,上传到网站的根目录。

然后访问镜像站点下的该文件,例如:www.emuia.com.s3.gvirabi.com/getip.php

这样就会在你网站的根目录生成一个ip.txt文件,打开它就可以看到镜像站点的ip了。

剩下要做的就是对此ip进行封禁。在.htaccess中加入deny from xxx.xxx.xxx.xxx即可。

0 0 投票数
文章评分
订阅评论
提醒
guest

29 评论
内联反馈
查看所有评论
明月登楼学习笔记Blog

还是直接上HTTPS最简单有效!开启HSTS响应头,浏览器直接屏蔽镜像链接!我以前就是被镜像给坑了!百度联盟都给我封了! 😥

学习笔记Blog
6 年 前
回复给  弋牧

@弋牧 百度最垃圾了! 😮
谷歌是“人工智能”,百度是“只能人工”!靠! 😥

学习笔记Blog
6 年 前
回复给  弋牧

@弋牧 镜像这个只有在百度有效!谷歌蜘蛛直接过滤掉了!都不用向谷歌提交申请!百度呢,蜘蛛一顿爬取分不清那个是真,哪个是假?申请人工处理,一等就是几个月,这期间被百度拔毛完了! 😡

学习笔记Blog
6 年 前
回复给  弋牧

@弋牧 谷歌的蜘蛛结合谷歌的算法,就是智能的,不用人工干预!
百度的蜘蛛必须有人工结合,就是只能人工,这是差距!

皮皮
7 年 前

我这破站也三站全中…

小五
7 年 前

我擦,中了一个。 😮 谢谢先生

瑞丽
6 年 前
回复给  弋牧

@弋牧 怎么好的?

腾博会
7 年 前

各种乱入,是怎么回事呢!沙发都被你们搞没了!

Clarke
7 年 前

这3个是在线浏览器吧?

以歌。先生
以歌。先生
7 年 前
回复给  Clarke

@Clarke 替换成你的然后加上后缀就可以访问

mrjucn
7 年 前

七牛镜像我的怎么办。。。cdn.mrju.cn

小白痴博客
7 年 前

中了一个

以歌。先生
以歌。先生
7 年 前
回复给  小白痴博客

@小白痴博客 我的也是

atiia.com
7 年 前

多谢

以歌。先生
以歌。先生
7 年 前
回复给  atiia.com

@atiia.com 不谢 💡

钛客志
7 年 前

事实证明,我的站点被反代了

钛客志
7 年 前
回复给  弋牧

@弋牧 最后一个是无法获取ip的,我是通过访客查询到这个ip才禁止的

以歌。先生
以歌。先生
7 年 前
回复给  钛客志

@钛客志 ip这个我们没有试过,当时只是保存记录以备以后用到。空了我看看不行我改改

钛客志
7 年 前
回复给  弋牧

@弋牧 三个全中