如果我的网站被恶意镜像怎么办？ 9个解决思路

我找到了一个和我自己网站一模一样的域名。所有链接均可访问。 URL目录结构是相同的。页面源代码也是一样的。只是域名不同。在这种情况下，人们很容易误判自己的网站被一锅子接管，程序和数据被复制来创建镜像站点。

解决办法如下：

首先索取了几个页面的源码，发现里面的流量统计代码是一模一样的；对于每个页面，批量去除网页正文中的URL的绝对路径中的域名，但保留网页头部中的js和css的URL中的域名。

这本质上消除了在复制自己的程序和数据库后创建镜像站点的能力，因为这类似于反向代理方法。反向代理很少将网站资源存储在自己的服务器上。 js和css都指向原网站，可以以极低的成本获取你的页面资源，达到收录的目的。

其次，检查对方域名解析的IP地址是否是自己服务器的IP地址。

如果是，对方会直接解析域名，你自己的Web服务器配置不正确，这样IP地址就可以直接访问你的网站了。 。在这种情况下，只需更改 Web 服务器（apache 或 nginx）的配置即可。

我检查了一下对方是否是海外IP地址，很有可能是反向代理。我一直在做反向代理的事情。

第三，目前似乎还没有100%的反向代理解决方案。我们只是遇到一个，一一解决。网上的教程一般包括以下内容：配置Web服务器、更改php文件、更改js文件、更改网页上图片的img标签属性。

我喜欢配置Web服务器，因为其他方法只能屏蔽初学者，而对方可以轻松过滤掉你创建的一些限制。

第四，更改Web服务器的配置，即直接屏蔽其域名和IP，但是到底屏蔽了什么？这取决于对方使用什么来获得访问权限。

第五，查看服务器日志，想办法获取镜像网站访问信息。

我的网站平时访问量很大，几乎都会产生日志，所以我就新建一个页面，扔到网站根目录下，然后用“镜像域名+新页面文件名”的方法访问日志，就很容易找到日志了。

第六，服务器日志中的访问来源可以是域名，也可以是域名解析的服务器IP，也可以是其他IP地址。

在我的如果是不同的IP地址，说明对方的服务器租用了多个IP地址。

七，下一步是在网络服务器上屏蔽他的IP地址。对于 nginx 来说非常简单。只需添加：拒绝45.204.1.5

八，如果他的服务器有多个IP，则阻止他。有了一个IP，他就可以立即改变他的IP来访问你的网站，所以更科学的做法是屏蔽他的IP段和他IP的C段。

根据以往为国外服务器购买多个IP的经验，IDC分配的IP一般A、B段都是相同的。他的域名IP是45.204.44.7，反向代理访问我网站使用的IP地址是45.204.13.21。如果我封锁C段，这也可以最大限度地减少意外伤害其他访客的可能性。如果他想再次更改IP地址，他可能需要增加IP地址。租用新 IP 地址的费用。

九、如何屏蔽IP段：

deny 45.0.0.0/8  从45.0.0.1封到45.0.0.254
deny 45.204.0.0/16  从45.204.0.1封到45.204.0.254
deny 45.204.44.0/24  从45.204.44.1封到45.204.44.254