由于惡意鏡像被降權，網站莫名其妙被降權，所有排名一天內一無所有，網站查找了各種原因，后來發現好多一樣的網站，網站被惡意鏡像，這個問題應該是所有草根站長最苦惱的問題，也是最深惡痛疾的事情。為了讓大家對惡意鏡像有一個清晰的認識，在網絡上收集整理一些關于惡意鏡像的知識(如惡意鏡像定義、危害與影響、防止鏡像方法等)跟大家分享一下。

　　什么是惡意鏡像?

　　惡意鏡像，也叫惡意克隆，惡意解析，是指有人通過域名A記錄直接解析別人IP地址，從而得到一個在訪問者眼中完全相同網站的過程。其工作原理基本上是這樣子的：有用戶訪問鏡像站點時，程序就會來正版的站點查詢數據，并修改相關鏈接然后呈獻給用戶，實質上還是在讀取原站的數據。

　　網站被惡意鏡像對有什么影響?

　　惡意鏡像者意圖通過自己有一定權重的域名進行威壓，讓搜索引擎對剛剛成立的網站產生迷惑，對同時存在和解析的兩個域名分不清真假，不知如何抉擇。有的搜索引擎技術比較成熟，可以分清真假，但是也有部分搜索引擎傻傻地分不清楚，有可能會選擇惡意者的域名，同時刪去原站長的域名。

　　至于惡意者得手之后會做些什么?我們無法推測，但是無論如何都不會是對我們有利的。千萬不要因為鏡像網站給我們帶來的一些流量而慶幸，因為帶來流量的同時也會帶走你的用戶，在搜索引擎迷惑的同時，用戶也會無所適從，不知道哪個是真，哪個是假。如果惡意者域名或者其它部分含有敏感不健康的信息，也可能會導致受害者IP被封掉。

　　如何查看自己的網站是否被別人鏡像?

　　在搜索引擎中限定搜索范圍在自己網站的完整標題中(PS：查看自己站點首頁源碼，其中)，如搜索: intitle 西安SEO王塵宇。具體如下圖所示：

　　從上圖搜索結果中可以看出，有幾個跟我們站點標題一模一樣的，但是域名卻不是我們的，說明西安SEO王塵宇這個網站已經被惡意鏡像了。

　　網站被惡意鏡像怎么辦?

　　網絡上已經有很多大神分享了如何防止網站被惡意鏡像的辦法，具體選擇哪種方法就請大家根據自己的情況自由選擇吧。

　　方法一：借助img的oneerror事件防惡意鏡像

　　1、WordPress站點

　　將以下代碼添加到主題functions.php文件最后一個?>即可。其他類似js防鏡像方法可以不用了，不過用了也不會沖突。

　　add_action(‘wp_footer’,’deny_mirrored_websites’);

　　function deny_mirrored_websites(){

　　$currentDomain = ‘iseeyu.” + “com’;

　　echo ‘’;

　　}

　　其中，’iseeyu.” + “com’需要自行修改成自己的域名即可，帶有www的可以修改成’www.” + “iseeyu” + “.com’

　　2、HTML通用站點

　　將以下代碼添加到網站的和之間即可，WP一般為header.php文件，其他建站程序請自行搞定，這個版本適合任何網頁。

　　其中，’iseeyu.” + “com’需要自行修改成自己的域名即可，帶有www的可以修改成”www.” + “iseeyu” + “.com”

　　方法二：通過禁止某些User Agent特征防惡意鏡像

　　1、PHP通用版

　　將以下代碼加入到PHP網站根目錄的index.php的

　　/**

　　* PHP通用版 禁止UA為空或含有PHP的請求 By 張戈博客

　　* 原文地址：http://zhangge.net/5101.html

　　**/

　　$ua = $_SERVER[‘HTTP_USER_AGENT’];

　　if(!$ua || preg_match(‘/PHP/i’, $ua)) {

　　header(“Content-type: text/html; charset=utf-8”);

　　die(‘請勿采集本站，因為采集的站長木有小JJ!’);

　　}

　　2、WP專用版

　　將以下代碼添加到主題functions.php文件最后一個?>即可。

　　/**

　　* WordPress 禁止UA為空或含有PHP的請求 By 張戈博客

　　* 原文地址：http://zhangge.net/5101.html

　　**/

　　if(!is_admin()) {

　　add_action(‘init’, ‘deny_mirrored_request’, 0);

　　}

　　function deny_mirrored_request()

　　{

　　$ua = $_SERVER[‘HTTP_USER_AGENT’];

　　if(!$ua || preg_match(‘/PHP/i’, $ua)) {

　　header(“Content-type: text/html; charset=utf-8”);

　　wp_die(‘請勿采集本站，因為采集的站長木有小JJ!’);

　　}

　　}

　　3、Nginx服務器版本

　　將以下規則加入到nginx的vhost當中 的配置文件的第一個location 之前，然后重載Nginx即可。

　　if ($http_user_agent ~* “PHP”) {

　　return 403;

　　}

　　總結一下

　　建議同時使用方法一和方法二，這樣可以在禁止UA某些特征防止鏡像失效的情況下，還可以通過借助img的oneerror事件防惡意鏡像。最后強調一下，這些方法目前都是有效的，但是正所謂“道高一尺魔高一丈”，誰也無法保證這些方法能夠長期有效。所以最有效的方法還是努力經營好自己的網站，把權重、流量、名氣做上去，這樣才能達成“一直被模仿，但從未被超越”的目標，到那時也就不怕什么惡意鏡像了。