什么是惡意鏡像？

惡意鏡像，也叫惡意克隆，惡意解析，是指有人通過(guò)域名A記錄直接解析別人IP地址，從而得到一個(gè)在訪問(wèn)者眼中完全相同網(wǎng)站的過(guò)程。其工作原理基本上是這樣子的：有用戶(hù)訪問(wèn)鏡像站點(diǎn)時(shí)，程序就會(huì)來(lái)正版的站點(diǎn)查詢(xún)數(shù)據(jù)，并修改相關(guān)鏈接然后呈獻(xiàn)給用戶(hù)，實(shí)質(zhì)上還是在讀取原站的數(shù)據(jù)。

至于惡意者得手之后會(huì)做些什么？我們無(wú)法推測(cè)，但是無(wú)論如何都不會(huì)是對(duì)我們有利的。千萬(wàn)不要因?yàn)殓R像網(wǎng)站給我們帶來(lái)的一些流量而慶幸，因?yàn)閹?lái)流量的同時(shí)也會(huì)帶走你的用戶(hù)，在搜索引擎迷惑的同時(shí)，用戶(hù)也會(huì)無(wú)所適從，不知道哪個(gè)是真，哪個(gè)是假。如果惡意者域名或者其它部分含有敏感不健康的信息，也可能會(huì)導(dǎo)致受害者IP被封掉。

百度搜索關(guān)鍵詞結(jié)果中可以看出，有幾個(gè)跟我們站點(diǎn)標(biāo)題一模一樣的，但是域名卻不是我們的，說(shuō)明已經(jīng)被惡意鏡像了。

2、然后訪問(wèn)你網(wǎng)站的鏡像站點(diǎn)，在地址后面加.../ip.php，然后你就會(huì)在網(wǎng)站根目錄找到ip.txt文件了，打開(kāi)復(fù)制里面的ip地址。

3、然后打開(kāi)你的.htaccess文件，在后面加上如下代碼（自行修改為剛剛獲得的ip）

?這個(gè)時(shí)候你再刷新一下鏡像站點(diǎn)，是不是已經(jīng)403報(bào)錯(cuò)了呢？這個(gè)時(shí)候已經(jīng)解決了這個(gè)鏡像站點(diǎn)，然后就等待蜘蛛將其解決掉吧。

方法二：走JS的進(jìn)攻之路

如果你無(wú)法通過(guò)IP禁止鏡像網(wǎng)站，那么可以通過(guò)JS代碼判斷主域。如果主域不是本域名則跳轉(zhuǎn)回本域名。

在網(wǎng)站</head>標(biāo)簽之前中添加JS判斷代碼，代碼如下：

總結(jié)一下

建議同時(shí)使用方法一和方法二，這樣可以在禁止UA某些特征防止鏡像失效的情況下，還可以通過(guò)借助img的oneerror事件防惡意鏡像。最后強(qiáng)調(diào)一下，這些方法目前都是有效的，但是正所謂“道高一尺魔高一丈”，誰(shuí)也無(wú)法保證這些方法能夠長(zhǎng)期有效。所以最有效的方法還是努力經(jīng)營(yíng)好自己的網(wǎng)站，把權(quán)重、流量、名氣做上去，這樣才能達(dá)成“一直被模仿，但從未被超越”的目標(biāo)，到那時(shí)也就不怕什么惡意鏡像了。