什么是恶意镜像?

　　恶意镜像，也叫恶意克隆，恶意解析，是指有人通过域名A记录直接解析别人IP地址，从而得到一个在访问者眼中完全相同网站的过程。其工作原理基本上是这样子的：有用户访问镜像站点时，程序就会来正版的站点查询数据，并修改相关链接然后呈献给用户，实质上还是在读取原站的数据。

　　网站被恶意镜像对有什么影响?

　　恶意镜像者意图通过自己有一定权重的域名进行威压，让搜索引擎对刚刚成立的网站产生迷惑，对同时存在和解析的两个域名分不清真假，不知如何抉择。有的搜索引擎技术比较成熟，可以分清真假，但是也有部分搜索引擎傻傻地分不清楚，有可能会选择恶意者的域名，同时删去原站长的域名。

　　至于恶意者得手之后会做些什么?我们无法推测，但是无论如何都不会是对我们有利的。千万不要因为镜像网站给我们带来的一些流量而庆幸，因为带来流量的同时也会带走你的用户，在搜索引擎迷惑的同时，用户也会无所适从，不知道哪个是真，哪个是假。如果恶意者域名或者其它部分含有敏感不健康的信息，也可能会导致受害者IP被封掉。

 

网站被恶意镜像怎么办?

　　网络上已经有很多大神分享了如何防止网站被恶意镜像的办法，具体选择哪种方法就请大家根据自己的情况自由选择吧。

　　方法一：借助img的oneerror事件防恶意镜像

　　1、WordPress站点

　　将以下代码添加到主题functions.php文件最后一个?>即可。其他类似js防镜像方法可以不用了，不过用了也不会冲突。

　　add_action(‘wp_footer’,’deny_mirrored_websites’);

　　function deny_mirrored_websites(){

　　$currentDomain = ‘iseeyu.” + “com’;

　　echo ‘’;

　　}

　　其中，’iseeyu.” + “com’需要自行修改成自己的域名即可，带有www的可以修改成’www.” + “iseeyu” + “.com’

　　2、HTML通用站点

　　将以下代码添加到网站的和之间即可，WP一般为header.php文件，其他建站程序请自行搞定，这个版本适合任何网页。

　　其中，’iseeyu.” + “com’需要自行修改成自己的域名即可，带有www的可以修改成”www.” + “iseeyu” + “.com”

　　方法二：通过禁止某些User Agent特征防恶意镜像

　　1、PHP通用版

　　将以下代码加入到PHP网站根目录的index.php的

　　/**

　　* PHP通用版 禁止UA为空或含有PHP的请求 By 张戈博客

　　* 原文地址：http://zhangge.net/5101.html

　　**/

　　$ua = $_SERVER[‘HTTP_USER_AGENT’];

　　if(!$ua || preg_match(‘/PHP/i’, $ua)) {

　　header(“Content-type: text/html; charset=utf-8”);

　　die;

　　}

　　2、WP专用版

　　将以下代码添加到主题functions.php文件最后一个?>即可。

　　/**

　　* WordPress 禁止UA为空或含有PHP的请求 By 张戈博客

　　* 原文地址：http://zhangge.net/5101.html

　　**/

　　if(!is_admin()) {

　　add_action(‘init’, ‘deny_mirrored_request’, 0);

　　}

　　function deny_mirrored_request()

　　{

　　$ua = $_SERVER[‘HTTP_USER_AGENT’];

　　if(!$ua || preg_match(‘/PHP/i’, $ua)) {

　　header(“Content-type: text/html; charset=utf-8”);

　　wp_die;

　　}

　　}

　　3、Nginx服务器版本

　　将以下规则加入到nginx的vhost当中 的配置文件的第一个location 之前，然后重载Nginx即可。

　　if ($http_user_agent ~* “PHP”) {

　　return 403;

　　}