近期排查,发现我操作的两个站被镜像,并在镜像站点中插入恶意代码,导致原站点首页主词全无(是一个排名都没有,N页内都没有),这里把详细情况发布出来供大家参考,因为涉及的站点比较多,不能一一联系对应站点。
0. 背景情况 (http://www.yixiin.com/quote/list/3480/)
15年12月中旬以后,操作的站点出现首页排名在百度PC段搜索全掉光,而360、搜狗等主词排名首页,站点流量较大幅度下降的情况。
1.问题发现
无意中在某外论坛上看到一篇说被镜像的新消息,用本站的title百度了一下,果然发现有镜像:
问题发现.png
另外一个站点也是如此,一共发现两个站被镜像。完整的镜像地址是:
zgkaimo.png
sz1c.png
2.确认情况
不能说被镜像了,首页排名就受影响,但是偏偏这个镜像有特别的地方:
进入镜像网址,查看代码,是这样子的
镜像站点插入代码.jpg
打开不到几秒钟,浏览器就弹出报警——代码中有插入了google的广告、还有一个恶意链接,这样的镜像,不被判决才怪!另外从ping一下镜像占站点可以得到IP,确认IP地址所属地区:
查镜像网址IP.png
IP所属地区.png
IP来自美国!
知道你来路就好,流量统计中查找一年以来美国的IP,逐步压缩时间点,最后确定的时间是15年12月8日一年以来首个美国IP到访,时间距离站点排名出问题的中旬一个礼拜这样,时间点确切!因此确认是镜像导致原站出现排名全无现象。光我的站不够,那么多同一个网站镜像了的站点情况如何?
被镜像站点汇总.png
查看一下,被恶意站点镜像了的居然有5760个,找了一个企业站、一个自媒体站的管理员,交流了下情况,遇到的情况和我基本一致。
佐证.png
近期排查,发现我操作的两个站被镜像,并在镜像站点中插入恶意代码,导致原站点首页主词全无(是一个排名都没有,N页内都没有),这里把详细情况发布出来供大家参考,因为涉及的站点比较多,不能一一联系对应站点。
0. 背景情况
15年12月中旬以后,操作的站点出现首页排名在百度PC段搜索全掉光,而360、搜狗等主词排名首页,站点流量较大幅度下降的情况。
1.问题发现
无意中在某外论坛上看到一篇说被镜像的新消息,用本站的title百度了一下,果然发现有镜像:
问题发现.png
另外一个站点也是如此,一共发现两个站被镜像。完整的镜像地址是:
zgkaimo.png
sz1c.png
2.确认情况
不能说被镜像了,首页排名就受影响,但是偏偏这个镜像有特别的地方:
进入镜像网址,查看代码,是这样子的
镜像站点插入代码.jpg
打开不到几秒钟,浏览器就弹出报警——代码中有插入了google的广告、还有一个恶意链接,这样的镜像,不被判决才怪!另外从ping一下镜像占站点可以得到IP,确认IP地址所属地区:
查镜像网址IP.png
IP所属地区.png
IP来自美国!
知道你来路就好,流量统计中查找一年以来美国的IP,逐步压缩时间点,最后确定的时间是15年12月8日一年以来首个美国IP到访,时间距离站点排名出问题的中旬一个礼拜这样,时间点确切!因此确认是镜像导致原站出现排名全无现象。光我的站不够,那么多同一个网站镜像了的站点情况如何?
被镜像站点汇总.png
查看一下,被恶意站点镜像了的居然有5760个,找了一个企业站、一个自媒体站的管理员,交流了下情况,遇到的情况和我基本一致。
佐证.png
佐证2.png
3. 如何解决
恶意镜像首先要屏蔽它继续抓取,然后删除百度上的快照。自己的服务器,apache ,可以这样配置:
屏蔽IP.png
当然,记得重启下apache才生效。接下来就是要删除百度快照了,暂时没有太好的办法,只能投诉快照,不过这个需要删除镜像以后才有用,怎么搞?
佐证2.png
3. 如何解决
恶意镜像首先要屏蔽它继续抓取,然后删除百度上的快照。自己的服务器,apache ,可以这样配置:
屏蔽IP.png
当然,记得重启下apache才生效。接下来就是要删除百度快照了,暂时没有太好的办法,只能投诉快照,不过这个需要删除镜像以后才有用,怎么搞?