防止網站被鏡像的方法

最近遇到一個客戶網站被別人給鏡像了，當訪問別人域名時，實際訪問的還是客戶的網站內容，或許是鏡像過後別人修改了個別的違規關鍵詞，從而導致客戶的網站受到處罰，導致排名下降。有時候你會發現，你在搜尋引擎輸入網站名稱的時候，出來的網站信息是你們的，但是域名卻是一個陌生的，這種情況可以基本確定網站被鏡像了，那麼究竟什麼叫網站被鏡像？

什麼是網站鏡像：惡意鏡像，也叫惡意克隆，惡意解析，是指有人通過域名 A 記錄直接解析別人 IP 地址，從而得到一個在訪問者眼中完全相同網站的過程。其工作原理基本上是這樣子的：有用戶訪問鏡像站點時，程序就會來正版的站點查詢數據，並修改相關連結然後呈獻給用戶，實質上還是在讀取原站的數據。嚴謹一點的解釋：通過複製整個網站或部分網頁內容並分配以不同域名和伺服器，以此欺騙搜尋引擎對同一站點或同一頁面進行多次索引的行為 。

網站被鏡像的危害：通俗的講，惡意鏡像者意圖利用自己有一定權重的域名進行威壓，通過某些手段複製了你的站點，除了域名不一樣之外，其他內容一模一樣，用戶或許根本無法分辨。甚至對於一些新的站點，搜尋引擎都會迷惑到底哪個是真的站點，那麼就有可能正牌的網站被刪除收錄，而盜版的卻被搜尋引擎青睞。

雖然目前還不知道惡意鏡像客戶的網站到底有什麼意圖，但肯定是沒什麼好處，如果他這個域名有點什麼不健康的信息，那麼被鏡像的站點有可能被汙染掉，所以還是要警惕這個現象。

如何知道自己的網站是否被鏡像：複製自己網站的完整標題（查看自己站點首頁源碼，其中 <title>起重機 - 龍達起重機</title>），然後在谷歌和百度等搜尋引擎裡搜索，如搜索：intitle 起重機 - 龍達起重機，如果有其他網站的網站標題、描述及網站內容跟你的一樣，只有域名不一樣，那就是被鏡像了。

如何處理網站被鏡像：這類鏡像看似一個完整的站點，其實上是每次用戶訪問鏡像站點，程序就會來正版的站點查詢數據，並修改相關連結然後呈獻給用戶。實質上還是在讀取原站的數據。以下龍笑天下就列舉幾種解決方法，大家自行取捨使用！

方法 1：通過限制IP防止被鏡像：查清鏡像網站的主機 Ip，通過禁止 Ip 來解決，本教程基於 WordPress 程序，其他系統請自測！

1、獲取鏡像伺服器 ip。註：這個 IP 可能不是 ping 到他域名的 IP，複製如下代碼，新建一個 php 文件，並命名為「ip.php」上傳到你的網站根目錄。

<?php

$file = "ip.txt"; //保存的文件名

$ip = $_SERVER['REMOTE_ADDR'];

$handle = fopen($file, 'a');

fwrite($handle, "IP Address:");

fwrite($handle, "$ip");

fwrite($handle, "\n");

fclose($handele);

?>

2、然後訪問你網站的鏡像站點，在地址後面加.../ip.php，然後你就會在網站根目錄找到 ip.txt 文件了，打開複製裡面的 ip 地址。

3、然後打開你的.htaccess 文件，在後面加上如下代碼（自行修改為剛剛獲得的 ip）,如：

#添加IP黑名單

Order Deny,Allow

Deny from 125.58.62.177

當然，如果你使用 CDN，可以直接在 CDN 後臺添加 ip 黑名單，這個時候你再刷新一下鏡像站點，就會出現 403 報錯，這個時候已經解決了這個鏡像站點，然後就等待蜘蛛將其解決掉吧。

注意：方法1，此方法的缺點就是如果鏡像網站更換了 ip，那我們的屏蔽就失敗了

方法 2：通過JS 來防護

在頭部標籤<head></head>中加上下面的 JS 代碼：

<script type="text/javascript">

if (document.location.host != "www.你網站的域名.com") {

location.href = location.href.replace(document.location.host,'www.你網站的域名.com');

}

</script>

或加上以下的 JS 代碼：

<script type="text/javascript">

rthost = window.location.host;

if (rthost != "www.你網站的域名.com") {

top.location.href = "www.你網站的域名.com";

}

</script>

注意：將上面代碼中的www.你網站的域名.com改為你網站的首頁主地址，如果我上面填寫的不是網站的主地址www.你網站的域名.com，而是你網站的域名.com 的話，就會導致網站一直刷新！

注意：經過測試，如果鏡像站屏蔽了 JS，則該方法失效。所以，最好把方法 2 和方法 3 結合使用！

方法 3：Js 被屏蔽後防止鏡像的方法

將以下代碼加到網站的 header.php 中

<div style="display:none;">

<script>proxy2016 = false;</script>

<img src="" onerror='setTimeout(function(){if(typeof(proxy2016)=="undefined"){window.location.host="www.你網站的域名.com";}},3000);'>

</div>

有些網站會屏蔽掉 JS 代碼（如下面的代碼） ：

<script>...</script>

所以 <script>proxy2016 = false;</script> 代碼將被過濾掉，img 的 onerror 設置超時時間 3000 毫秒，將運行函數部分，檢測是否還存在 proxy2016 字符，如果沒有找到就會將主機的 URL 改為 www.你網站的域名.com；為了安全起見，將 js 部分可以使用 js 代碼混淆（可以用站長之家 JS 混淆工具）。

混淆後結果如下：

<div style="display:none;">

<script>proxy2016 = false;</script>

<img src=" " onerror='setTimeout(function(){if(typeof(proxy2016)=="undefined"){window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]="\x77\x77\x77\x2e\x69\x6c\x78\x74\x78\x2e\x63\x6f\x6d";}},3000);'></div>

經過測試，此代碼在 Chrome、IE11 和 360 極速瀏覽器上均有效，會跳轉到源站的原文章頁！在 Firefox 上則無效果，鏡像的文章頁並不會跳轉到原站...... 將代碼中 img 標籤的 src 引用地址改為空格或無效的圖片地址後，在 Firefox 上也起作用了！

①、WordPress 專用版

經過 不斷改進（IE 不支持 window.stop() 函數，，已經完美的適配 Firefox、Chrome、IE11 和 360 極速瀏覽器，而且可以跳轉至源站的相應文章頁，下面 3 段任選一個即可。

代碼1如下：（複製粘貼到主題的 functions.php 最後一個?>之前）

add_action('wp_footer','lxtx_deny_mirrored_websites');

function lxtx_deny_mirrored_websites(){

$currentDomain = 'www" + ".您的域名." + "com';

// $currentDomain = '"您的域名." + "com"';

echo '<img>

}

添加以上代碼之後，再打開鏡像站就會彈出提示：「警告！檢測到該網站為惡意鏡像站點，將立即為您跳轉到官方站點！」，並在關閉或確定此提示後直接跳轉到被鏡像的網站。經過本站測試，本方法防止網站被鏡像目前有效。此方法在 IE11 上，會彈出提示框，但點擊「確定」按鈕後，網頁並不會跳轉。。。Firefox、Chrome 和 360 極速瀏覽器上則沒此問題！

②、HTML 通用版

既然是利用 js 代碼，那麼就能用到如何 html 頁面當中了。要不是為了可以放到 wp 的 functions.php，都沒必要寫成 php 的模式，直接用 html 代碼即可：dedecms測試是在模板目錄下的head.htm裡最下面插入如下js代碼即可，代碼由於蜘蛛不識別JS，用戶直接訪問沒問題，seo還是會收錄，建議使用html方法

<script type="text/javascript">

if (document.location.host != "您的域名") {

location.href = location.href.replace(document.location.host,'您的域名');

}

</script>

①、PHP 通用版：

將下面的代碼貼到網站入口文件 index.php 中的第一個 <?php之後即可：

//防止惡意HTTP_USER_AGENT採集

$ua = $_SERVER['HTTP_USER_AGENT'];

$now_ua = array('FeedDemon ','BOT/0.1 (BOT for JCE)','CrawlDaddy ','Java','Feedly','UniversalFeedParser','ApacheBench','Swiftbot','ZmEu','Indy Library','oBot','jaunty','YandexBot','AhrefsBot','MJ12bot','WinHttp','EasouSpider','HttpClient','Microsoft URL Control','YYSpider','jaunty','Python-urllib','lightDeckReports Bot','PHP');

if(!$ua) {

header("Content-type: text/html; charset=utf-8");

die('請勿採集本站！');

}else{

foreach($now_ua as $value )

if(eregi($value,$ua)) {

header("Content-type: text/html; charset=utf-8");

die('請勿採集本站！');

}

}

②、Wordpress 適用版

如果使用上面的 php 版本，WordPress 每次更新就會需要操作 index.php，比較麻煩，因此弄個專版。將下面的代碼貼到 functions.php 中的最後一個 ?>之前即可：

add_action('wp_head', 'lxtx_deny_mirrored_request', 0);

function lxtx_deny_mirrored_request()

{

$ua = $_SERVER['HTTP_USER_AGENT'];

$now_ua = array('FeedDemon ','BOT/0.1 (BOT for JCE)','CrawlDaddy ','Java','Feedly','UniversalFeedParser','ApacheBench','Swiftbot','ZmEu','Indy Library','oBot','jaunty','YandexBot','AhrefsBot','MJ12bot','WinHttp','EasouSpider','HttpClient','Microsoft URL Control','YYSpider','jaunty','Python-urllib','lightDeckReports Bot','PHP');

if(!$ua) {

header("Content-type: text/html; charset=utf-8");

wp_die('請勿採集本站！');

}else{

foreach($now_ua as $value )

if(eregi($value,$ua)) {

header("Content-type: text/html; charset=utf-8");

wp_die('請勿採集本站！');

}

}

}

經過測試，在 functions.php 中加入此代碼後，打開鏡像站後顯示「Internal Server Error」，強制刷新後顯示我們設置好的提示文字「請勿採集本站！」。

友情提示：建議方法 2 和方法 3 一起使用！方法 4 包含方法 2 和方法 3