老聽說有人的網站被惡意鏡像，于是我先收藏幾種解決方法。

鏡像站看似一個完整的站點，其實每次用戶訪問鏡像站點，他的小偷程序就會來正版的網站查詢數據，并修改相關鏈接然后呈獻給用戶。實質上還是在讀取原站的數據，我們只需要屏蔽到抓取我們數據的那個主機ip就可以了。

方法一：.htaccess文件禁ip

1、獲取鏡像服務器ip

復制如下代碼，新建一個php文件，并命名為“ip.php”上傳到你的網站根目錄

$file = "ip.txt";//保存ip的txt文件名

$ip = $_SERVER['REMOTE_ADDR'];

$handle =fopen($file,'a');

fwrite($handle,"IP Address:");

fwrite($handle,"$ip");

fwrite($handle,"\n");

fclose($handele);

?>

2、然后訪問你網站的鏡像站點，在地址后面加…/ip.php，然后你就會在你網站根目錄找到ip.txt文件了，打開就可以看到鏡像站點的ip，復制里面的ip地址。

3、然后打開你的.htaccess文件，在后面加上如下代碼(自行修改為剛剛獲得的ip)

#添加IP黑名單

Order Deny,Allow

Deny from 180.97.106.161

這個時候你再刷新一下鏡像站點，是不是已經403報錯了呢？這個時候已經解決了這個鏡像站點，然后就等待蜘蛛將其解決掉吧。

如果你在使用CDN，可以直接在CDN后臺添加他的ip黑名單。

這個時候你再刷新一下鏡像站點，發現已經403報錯了。

方法二：一段JS代碼解決鏡像(已失效)

把下面js代碼加入到

中，訪問鏡像網站就會直接跳轉到源網站。

if (document.location.host != "im.acirno.com") {

location.href = location.href.replace(document.location.host,'im.acirno.com');

}

注意：代碼中的網址一定要填你的網站主網址。此方法簡單有效，就算有網頁被誤導至鏡像網站，也能很快的被“傳送”回來，能防止絕大多數類似于此類的鏡像站點，非常值得推薦。

方法三：

之前的JS方法已經失效，我寫了一個針對wordpress的新js方法，通過拆分域名鏈接與鏡像站比對，然后用img標簽src空值觸發onerror來執行js比對，比對失敗則跳轉回源站。

代碼如下：(復制粘貼到主題的functions.php最后一個?>之前)

// 防鏡像

add_action('wp_footer','kimsom_reverse_proxy_defense');

function kimsom_reverse_proxy_defense(){

$domain_arr = explode('//',home_url());

$domain = $domain_arr[1];

echo '';

}

總結

以上是生活随笔為你收集整理的被恶意上传了.php,轻松解决网站被恶意镜像的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。