由于惡意鏡像被降權，網站莫名其妙被降權，所有排名一天內一無所有，網站查找了各種原因，后來發現好多一樣的網站，網站被惡意鏡像，這個問題應該是所有草根站長最苦惱的問題，也是最深惡痛疾的事情。為了讓大家對惡意鏡像有一個清晰的認識，在網絡上收集整理一些關于惡意鏡像的知識(如惡意鏡像定義、危害與影響、防止鏡像方法等)跟大家分享一下。
什么是惡意鏡像?
惡意鏡像，也叫惡意克隆，惡意解析，是指有人通過域名a記錄直接解析別人ip地址，從而得到一個在訪問者眼中完全相同網站的過程。其工作原理基本上是這樣子的：有用戶訪問鏡像站點時，程序就會來正版的站點查詢數據，并修改相關鏈接然后呈獻給用戶，實質上還是在讀取原站的數據。
網站被惡意鏡像對有什么影響?
惡意鏡像者意圖通過自己有一定權重的域名進行威壓，讓搜索引擎對剛剛成立的網站產生迷惑，對同時存在和解析的兩個域名分不清真假，不知如何抉擇。有的搜索引擎技術比較成熟，可以分清真假，但是也有部分搜索引擎傻傻地分不清楚，有可能會選擇惡意者的域名，同時刪去原站長的域名。
至于惡意者得手之后會做些什么?我們無法推測，但是無論如何都不會是對我們有利的。千萬不要因為鏡像網站給我們帶來的一些流量而慶幸，因為帶來流量的同時也會帶走你的用戶，在搜索引擎迷惑的同時，用戶也會無所適從，不知道哪個是真，哪個是假。如果惡意者域名或者其它部分含有敏感不健康的信息，也可能會導致受害者ip被封掉。
如何查看自己的網站是否被別人鏡像?
在搜索引擎中限定搜索范圍在自己網站的完整標題中(ps：查看自己站點首頁源碼，其中)，如搜索: intitle 西安seo王塵宇。具體如下圖所示：
從上圖搜索結果中可以看出，有幾個跟我們站點標題一模一樣的，但是域名卻不是我們的，說明西安seo王塵宇這個網站已經被惡意鏡像了。
網站被惡意鏡像怎么辦?
網絡上已經有很多大神分享了如何防止網站被惡意鏡像的辦法，具體選擇哪種方法就請大家根據自己的情況自由選擇吧。
方法一：借助img的oneerror事件防惡意鏡像
1、wordpress站點
將以下代碼添加到主題functions.php文件最后一個?>即可。其他類似js防鏡像方法可以不用了，不過用了也不會沖突。
add_action(‘wp_footer’,’deny_mirrored_websites’);
function deny_mirrored_websites(){
$currentdomain = ‘iseeyu.” “com’;
echo ‘’;
}
其中，’iseeyu.” “com’需要自行修改成自己的域名即可，帶有www的可以修改成’www.” “iseeyu” “.com’
2、html通用站點
將以下代碼添加到網站的和之間即可，wp一般為header.php文件，其他建站程序請自行搞定，這個版本適合任何網頁。
其中，’iseeyu.” “com’需要自行修改成自己的域名即可，帶有www的可以修改成”www.” “iseeyu” “.com”
方法二：通過禁止某些user agent特征防惡意鏡像
1、php通用版
將以下代碼加入到php網站根目錄的index.php的
/
* php通用版 禁止ua為空或含有php的請求 by 張戈博客
* 原文地址：http://zhangge.net/5101.html
/
$ua = $_server[‘http_user_agent’];
if(!$ua || preg_match(‘/php/i’, $ua)) {
header(“content-type: text/html; charset=utf-8”);
die(‘請勿采集本站，因為采集的站長木有小jj!’);
}
2、wp專用版
將以下代碼添加到主題functions.php文件最后一個?>即可。
/
* wordpress 禁止ua為空或含有php的請求 by 張戈博客
* 原文地址：http://zhangge.net/5101.html
/
if(!is_admin()) {
add_action(‘init’, ‘deny_mirrored_request’, 0);
}
function deny_mirrored_request()
{
$ua = $_server[‘http_user_agent’];
if(!$ua || preg_match(‘/php/i’, $ua)) {
header(“content-type: text/html; charset=utf-8”);
wp_die(‘請勿采集本站，因為采集的站長木有小jj!’);
}
}
3、nginx服務器版本
將以下規則加入到nginx的vhost當中 的配置文件的第一個location 之前，然后重載nginx即可。
if ($http_user_agent ~* “php”) {
return 403;
}
總結一下
建議同時使用方法一和方法二，這樣可以在禁止ua某些特征防止鏡像失效的情況下，還可以通過借助img的oneerror事件防惡意鏡像。最后強調一下，這些方法目前都是有效的，但是正所謂“道高一尺魔高一丈”，誰也無法保證這些方法能夠長期有效。所以最有效的方法還是努力經營好自己的網站，把權重、流量、名氣做上去，這樣才能達成“一直被模仿，但從未被超越”的目標，到那時也就不怕什么惡意鏡像了。

“網易考拉海購”更名為“網易考拉”
新域名備案不成功-備案平臺
塔式服務器超云硬盤總容量8t以上
我用軟件登錄和實際的怎么不同步啊
離開學校，入職4月的產品汪感想
新手站長如何選擇一個穩定的php虛擬主機?
買的阿里云服務器都干嘛用
如果ssl證書安裝失敗應該怎么解決?