今天,我像往常一样检查网站后台数据,突然,这样的一条访问记录映入我的眼帘:
一般来说,这里的“入口页面”应该是在本网站的域名下,也就是bilitools.top之下,但是这次出现了一个跟本站没有一点关系的域名,我就很奇怪,尝试访问了一下。
浏览器一打开网站,Edge就给我报红,CLOUDOPT插件也给我警告,看来这网站还是有点东西。
无视风险强制访问后,哦吼,内容还真是碧梨工具箱!
访问里面所有的页面,也都是正常的,只不过URI都是以问号(?)参数的形式访问的。
同时你可能也发现了,网页中的文字也都变成了繁体中文,莫非这是湾湾弄的?
如果你有建站的经验,看到这里你可能已经猜到了,这个网站对我们的网站进行了反向代理,也就是俗称的“镜像”。
这让我实在是摸不着头脑,我们网站本身访问量也不是很高,“山寨”我有什么用呢?
先不着急,既然这位访客是从谷歌搜索来的,那我就先去谷歌看看。
可以看到,这个域名本身只有4条收录。主域名应该是镜像的另外一个网站,子域名的内容看起来不像是镜像他人,而是故意制作的。
于是,我去网上搜了一下,发现这样镜像其他网站的例子还不少,人们一般称之为“恶意镜像”。综合各种资料和事实情况,我推测:
这个主域名本身没有实体网站,通过不断镜像其他人的网站来“丰富”网站内容,对搜索引擎进行欺骗,提升自己域名的搜索排名。但这不是根本目的,他子域名的那几个所谓的“找工作”的网站应该才是目的。域名本身排名上升了,更有利于子域名内容在搜索结果中的竞争。至于那几个“找工作”的网站到底是营销还是诈骗就不好说了。
那么,这样的一个网站对我们自己网站有什么影响呢?
首先,网站内容被窃取,这对于我们用心维护的站长来说肯定是不公平的。其次这样的网站往往质量不佳,会降低搜索引擎对该网站内容的友好度,进而影响到被镜像的原网站。同时,他们将我们的网站的内容进行复制,对于同样的内容,原网站的权重可能会受到影响,搜索引擎甚至可能把镜像站的内容当成“原创”,原站反而成“抄袭”。再甚者,可能会对网页内容进行恶意的替换或截获,可能会危害到用户的信息安全。
既然这样,站长们应该怎么办?
我在发现该恶意镜像站后,第一时间查看网站日志,找到该镜像站网站的IP(方法也简单,通过这个镜像网站访问特定的URI,镜像网站会对我们的网站进行一次回源,然后就能很容易地从日志中找出来)。找到他的服务器IP后,超级无敌黑名单大礼包献上(CDN黑名单+服务器黑名单+Nginx黑名单)。黑名单开启后,果然这个网站就瘫痪了😀
近期,我还将分别在前后端通过技术手段对用户访问本站时的域名进行校验,以确保用户访问内容的真实和安全性。