大师兄-wordpress博客网站被镜像或像素级复制

像素级复制

查看Google站长工具分析的时候,随手打开了一个引荐最多的网站

结果发现是像素级镜像站,昨天刚发的文章,今天一个标点符号都没放过的复制过来,完全是毫秒级像素级复制

其复制能力超出天际,我自己写的个人专用简码插件效果,居然也被完全复制

这插件是用了开源动效库和插件封装的,除非安装指定插件,不能网站是无法显示动态交互效果的.

防护措施

第一件事就是找到这个镜像网站的人,让其关站

1.Whois查询

通过域名查询注册人

可以看到这个人五月份就开始镜像了,到九月我才发现

中间丢失了多少流量和被降了多少权重不得而知

2.图床防盗链

靠,抢内容抢流量就算了,还抢我的钱

图床之前没设置防盗链,如果被别的网站爬取或者手动复制内容,图片链接还是会使用我的链接

这样会消耗我的cdn资源,也就是白花花的银子

以前为了方便别的网站使用,统一开放,懒得一个一个设置

现在不行,要是随便被多镜像几个网站,分分钟得被图床弄到破产

加了防盗链,对方的网站图片就无法加载了

由于我的插件也是使用我得图床资源,所以对应的他的插件也挂了

3.备份和升级

遇到安全事故,第一原则就是先备份最新的数据

其他是升级来解决一些旧漏洞的威胁,尤其是wordpress

在仪表盘把wordpress升级到最新版本,不会怎么对,但至少不会错

注意避免升级失败的风险

4..开启防火墙

内容和性能好不好先别说,安全应该放到最高等级.

要是被有心人盯上,简直防不胜防,设置好防火墙等措施,能够避免一些随机入侵和扫描,免得不小心中招

可惜买不起,买不起

5.代码防镜像

个人博客主要面临N个风险,其中以以下为最

  • DDoS流量攻击(别说是小博客站,就是中小型企业站,都难以防护,赤裸裸的阳谋)

  • 爬虫爬取内容(只要你的网站一更新,爬虫就直接响应复制,像素级抄袭,一个标点符号都不放过)

  • 镜像站(采集,映射等,不同的域名一样的内容,分分钟让主站降权,内容被白嫖)

将下面代码中的地址改为自己的域名地址

添加到当前所用的主题的 functions.php 中

//防止网站被恶意镜像
add_action('wp_footer','deny_mirrored_websites');
function deny_mirrored_websites(){
    $currentDomain = 'dsx2016.com';
    echo '<img style="display:none" src=" " onerror=\'var str1="'.$currentDomain.'";str2="docu"+"ment.loca"+"tion.host";str3=eval(str2);if( str1!=str3 && str3!="cache.baiducontent.com" && str3!="webcache.googleusercontent.com" && str3!="c.360webcache.com" && str3!="snapshot.sogoucdn.com" && str3!="cncc.bingj.com" ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "\"' . $currentDomain .'\"" + ")";eval(do_action) }\' />';
}

只对wordpress有用

但是经测试,没有效果,不知道是不是镜像站没有同步更新的原因

6.暗纹

通过自定义密钥插入到文章中

如果有人爬取搬运,可直接检索引擎

主动查找垃圾站点,而不是被动发现(等发现时已经晚了)

END.

原创声明:

本文原创博客为:https://dsx2016.com/
原创作者:大师兄

版权所有,违者必究!