網(wǎng)站被鏡像了怎么辦?(什么是惡意鏡像網(wǎng)站)
站被鏡像了怎么辦?(什么是惡意鏡像網(wǎng)站).jpg)
在常見負(fù)面SEO帖子里提到過,我這個(gè)小博客有幾十個(gè)域名鏡像我。有讀者問我,怎么知道自己被鏡像了,網(wǎng)站被鏡像又改怎么處理。今天寫個(gè)帖子聊一下。
什么是惡意鏡像網(wǎng)站?
鏡像網(wǎng)站指的是和你的網(wǎng)站基本一樣、并且實(shí)時(shí)同步的其它網(wǎng)站。就像照鏡子一樣,所以名為鏡像。
有的鏡像網(wǎng)站是沒有惡意的,很可能是你自己設(shè)置的,為了方便用戶能從多個(gè)域名訪問網(wǎng)站,被封了一個(gè),還有其它的域名。比如著名的草榴社區(qū),好像就有很多鏡像可以訪問。
有的鏡像,也就是這里討論的鏡像,是不懷好意的,通常是別人設(shè)置的,要么為了負(fù)面SEO你的網(wǎng)站,要么為了利用你的內(nèi)容獲得排名,然后把用戶轉(zhuǎn)向到敏感、非法內(nèi)容網(wǎng)站上去。
網(wǎng)上有的文章把采集和鏡像混在一起。雖然表現(xiàn)形式差不多,但嚴(yán)格來說,采集和鏡像實(shí)現(xiàn)方法、表現(xiàn)形式是有區(qū)別的。
采集的網(wǎng)站一般是提前抓取別人網(wǎng)站的內(nèi)容,放入自己數(shù)據(jù)庫,再用程序調(diào)用到頁面上。被采集網(wǎng)站有新內(nèi)容時(shí),采集網(wǎng)站并不能實(shí)時(shí)同步更新,要再采集之后才能出現(xiàn)。一旦被采集,內(nèi)容已經(jīng)在對(duì)方數(shù)據(jù)庫里了,從技術(shù)上是無法阻止采集網(wǎng)站顯示這些內(nèi)容的。這篇帖子說的不是這種。
鏡像網(wǎng)站并不事先抓取內(nèi)容,而是有人訪問網(wǎng)站時(shí),實(shí)時(shí)從被鏡像的網(wǎng)站調(diào)取內(nèi)容,做些處理(替換URL、文字,加文字、加JS等),然后實(shí)時(shí)顯示。被鏡像的網(wǎng)站有任何更新,鏡像網(wǎng)站是實(shí)時(shí)同步的。
網(wǎng)上有賣用于鏡像網(wǎng)站的小偷程序的。小偷程序通常也可以用來做采集。為了不給他們做宣傳,就不提名字了。從他們的官網(wǎng)摘取幾條程序功能,有助于理解后面的內(nèi)容:
- 全自動(dòng)分析,內(nèi)外鏈接自動(dòng)轉(zhuǎn)換、圖片地址、css、js,自動(dòng)分析CSS內(nèi)的圖片
- 內(nèi)置強(qiáng)大替換和過濾功能,標(biāo)簽過濾、站內(nèi)外過濾、字符串替換、等等
- 偽原創(chuàng),近義詞替換有利于seo
- 增加URL路由,實(shí)現(xiàn)全站URL變換,個(gè)性化本站URL地址
- 超級(jí)模板增加移動(dòng)模板、自定義欄目功能
- 增加自動(dòng)獲取301、302重定向的采集,解決跳WWW,跳https采集
- 代理IP、偽造IP、隨機(jī)IP、偽造user-agent、偽造referer來路、自定義cookie,以便應(yīng)對(duì)防采集措施
其實(shí)我是挺迷惑,網(wǎng)信辦為什么不責(zé)令關(guān)閉賣小偷程序的網(wǎng)站,這種網(wǎng)站才是真正該關(guān)的,而不是另外一些網(wǎng)站。
被鏡像有什么危險(xiǎn)
從SEO角度看,權(quán)重不高的小站、新站,被鏡像意味著有其它網(wǎng)站和你的網(wǎng)站內(nèi)容基本一樣,搜索引擎有可能認(rèn)為你的網(wǎng)站不是原版,鏡像網(wǎng)站才是,所以把排名、流量給了鏡像網(wǎng)站。
對(duì)有一定歷史、權(quán)重的網(wǎng)站,鏡像網(wǎng)站取代原版網(wǎng)站的可能性微乎其微。但從心情角度考慮,被別人鏡像,內(nèi)容被別人偷走,即使沒有其它明顯后果,也還是挺煩人的一件事。
另一個(gè)煩人的事是,鏡像網(wǎng)站一般來說并不是要和你提供同樣的產(chǎn)品或服務(wù),而是把用戶轉(zhuǎn)到賭博、色情等服務(wù)上去。有的是通過JS把賭博、色情內(nèi)容顯示給用戶,有的直接把用戶轉(zhuǎn)向到另外的網(wǎng)站上去。
怎樣發(fā)現(xiàn)自己網(wǎng)站被鏡像了
有時(shí)候注意到被鏡像了是因?yàn)樽约壕W(wǎng)站排名下降,懷疑有人負(fù)面SEO。有時(shí)候是搜索品牌名稱,看到鏡像網(wǎng)站。已經(jīng)知道自己被鏡像了好辦,直接看下面怎么處理部分。
很多站長則完全不知道自己網(wǎng)站是否被鏡像了。有幾個(gè)我常用的檢查方法。
一是百度統(tǒng)計(jì)后臺(tái):
受訪域名部分列出了使用相同百度統(tǒng)計(jì)代碼的域名。其中出現(xiàn)快照、百度/谷歌翻譯等是正常的,但出現(xiàn)一些奇奇怪怪的域名就要查看一下了,比如上圖里的第5、7、8個(gè),訪問一下就知道都是鏡像SEO每天一帖,引誘用戶賭博的網(wǎng)站,然后站長把SEO每天一帖的統(tǒng)計(jì)代碼也照抄過去了。
看看上面列出的小偷出現(xiàn)功能就知道,其實(shí)統(tǒng)計(jì)代碼很容易替換或刪除的。所以在受訪域名只能看到一小部分鏡像網(wǎng)站。
第二是搜索網(wǎng)站的特征句子。最容易想到的是網(wǎng)站品牌名稱、首頁標(biāo)題等,確實(shí)可以發(fā)現(xiàn)一些鏡像網(wǎng)站。但如前所述,品牌名絕大多數(shù)是會(huì)被替換的,所以我更喜歡搜索一些頁面上的特征句子,比如本博客最上面的副標(biāo)題:Zac的SEO博客,堅(jiān)持12年,優(yōu)化成為生活。搜索一下就會(huì)看到:
看來我的博客很容易吸引菠菜啊。
一般我不搜索帖子里的句子,因?yàn)槟菚?huì)返回大量轉(zhuǎn)載、抄襲的頁面,不是鏡像的。
從上圖可以看到,鏡像網(wǎng)站自動(dòng)把title及正文中的品牌詞或指定關(guān)鍵詞替換了,訪問這類網(wǎng)站效果常常是這樣的:
上圖鏡像網(wǎng)站沒有轉(zhuǎn)向,也沒有用JS顯示大量菠菜內(nèi)容,而是直接在正文中插入菠菜內(nèi)容和鏈接。有的鏡像網(wǎng)站用JS在頁面上半部分顯示大量內(nèi)容,就像在典型賭博網(wǎng)站看到的一樣,拉到下面才能看到鏡像的內(nèi)容。
為了搜得更全,還經(jīng)常需要多搜索其它地方的特征文字。比如搜索頁腳的聲明中的一句:“明明很久一貼,為什么號(hào)稱“看到另一些鏡像網(wǎng)站:
為什么搜索句子的一半,不是搜索“明明很久一貼,為什么號(hào)稱SEO每天一帖“呢?還是因?yàn)槠放圃~或特征關(guān)鍵詞經(jīng)常是會(huì)被替換的,比如這樣:
一般我是用Google做這種搜索,因?yàn)镚oogle什么亂七八糟的都收錄。
網(wǎng)站被鏡像了怎么辦?
首先,一些網(wǎng)上提到的解決辦法并沒有什么用。
比如有的說頁面上的鏈接用絕對(duì)地址有幫助,其實(shí)小偷程序都會(huì)自動(dòng)替換網(wǎng)址,用相對(duì)地址還是絕對(duì)地址沒什么差別。
還有的說頁面上加上網(wǎng)站鏈接、網(wǎng)站名稱、版權(quán)聲明之類的,搜索引擎會(huì)識(shí)別哪個(gè)是正版。但鏡像小偷程序連鏈接帶文字都可以全部自動(dòng)替換,這么做并沒有用。
發(fā)現(xiàn)鏡像網(wǎng)站后的處理原則就是讓鏡像網(wǎng)站不能在鏡像域名上顯示你的內(nèi)容。考慮到鏡像網(wǎng)站是要實(shí)時(shí)訪問和調(diào)用被鏡像的頁面的,所以可以考慮幾個(gè)方法。
比如用JS檢測(cè)一下正在被打開的頁面是不是在自己的域名上,是的話正常顯示,不是的話(域名是鏡像網(wǎng)站時(shí))強(qiáng)迫轉(zhuǎn)向到自己域名:
if (window.location.hostname !== ‘www.yetiskinlerchat.com’){
window.top.location.href = ‘http://www.yetiskinlerchat.com/’;
}
(聲明:我對(duì)程序不熟,代碼只是簡單舉例,具體怎么寫,請(qǐng)問你的程序員。)
不過這種方法只對(duì)用戶有效,搜索引擎不執(zhí)行JS,還是會(huì)抓取到鏡像內(nèi)容。也可以用PHP寫腳本判斷和轉(zhuǎn)向。
有時(shí)候由于種種原因,程序不起作用。另一個(gè)直接的方法是屏蔽鏡像網(wǎng)站來訪問的IP地址。先查一下鏡像網(wǎng)站服務(wù)器IP:
把對(duì)方主機(jī)IP先屏蔽了。不過鏡像網(wǎng)站來實(shí)時(shí)抓取用的IP大部分情況下不是域名主機(jī)IP,可能是CDN,可能是偽造IP,也可能是多IP的服務(wù)器。要發(fā)現(xiàn)必須屏蔽的IP,需要查看網(wǎng)站原始日志。我的一個(gè)小竅門是,訪問鏡像網(wǎng)站上一個(gè)很少人會(huì)訪問的頁面,比如翻頁第70頁,然后馬上查看日志,這個(gè)頁面被訪問的IP就是應(yīng)該屏蔽的IP:
屏蔽了這個(gè)IP,再訪問鏡像網(wǎng)站就變成403錯(cuò)誤了:
不知道頁腳的友情鏈接是鏡像網(wǎng)站自己加的?還是賣程序的人強(qiáng)制加的?
鏡像網(wǎng)站經(jīng)常是會(huì)偽造或?qū)崟r(shí)輪換IP地址的,如果屏蔽一個(gè)IP網(wǎng)站還能訪問,就再訪問翻頁69頁、68頁等等,找到更多IP。屏蔽也可以屏蔽IP段。我的經(jīng)驗(yàn)是,通常鏡像網(wǎng)站不會(huì)使用超過10個(gè)IP地址。
當(dāng)然也可以寫個(gè)簡單的腳本放自己網(wǎng)站上,比如www.yetiskinlerchat.com/mirror.php:
<?php
echo $_SERVER[‘REMOTE_ADDR’];
?>
腳本唯一功能就是顯示訪問的IP,然后自己訪問一下小偷鏡像網(wǎng)站的腳本網(wǎng)址,也就是www.bloody-thief.com/mirror.php,頁面上就直接顯示鏡像網(wǎng)站訪問你服務(wù)器時(shí)的IP了。如果鏡像網(wǎng)站替換了URL,這個(gè)方法就不好用了。無論怎樣,日志中是一定有的。
另外,發(fā)現(xiàn)鏡像網(wǎng)站,可以向百度、域名注冊(cè)商、主機(jī)服務(wù)商投訴,要求關(guān)閉網(wǎng)站或刪除頁面。投訴是否管用就是另一回事了,還是先做好IP屏蔽和URL檢測(cè)。
