我在 vps 服务器 (nginx) 上运行一个网站。我最近发现其他几个网站与我的网站 100% 重复。
即使我更改了帖子或从我的服务器删除了文件,这些其他网站也会自动更新我所做的更改!看起来有人未经授权就拥有镜像网站。因此,这确实损害了我的 SEO 结果。
这是反向代理攻击吗?我该如何防止有人镜像我的网站?
答案1
首先你需要检测它是镜像、反向代理还是仅仅指向同一个 IP。以下是一些鉴别诊断和基于诊断的解决方案的帮助。
镜子。在这种情况下可能不是,正如您所描述的那样,更改会立即更新。如果这是您页面的静态版本,您应该从日志中看到它何时被镜像,并可能阻止该 IP。您还可以创建 Fail2ban 规则来检测不需要的镜像。
反向代理。转到一个
http://example.com/7z2JhV986yM2
之前没有缓存过的随机页面。tail -f /var/log/apache2/access.log | grep 7z2JhV986yM2
您应该看到用于将页面检索到代理的 IP 地址;可能与副本所在的 IP 不同。阻止该 IP,看看反向代理现在如何给出403
。另一个域名指向你的IP。只需
dig
针对两个主机名并查看答案。这不一定是由敌对活动造成的,但它们可能只是残留的;前一个域名使用与您的 VPS 当前相同的 IP 地址。不要在每个标题上都提供页面内容
Host:
,而只提供典范主机名,即您的域名。使用虚拟服务器,即server_name
为此。您可以将其他所有内容重定向到规范主机名,这实际上会改善您的 SEO,或者您可以提供error 404
或提供一个占位符页面来描述未使用的域。