一、了解什么是恶意镜像？

恶意镜像，也叫恶意克隆，恶意解析，是指有人通过域名A记录直接解析别人IP地址，从而得到一个在访问者眼中完全相同网站的过程。其工作原理基本上是这样子的：有用户访问镜像站点时，程序就会来正版的站点查询数据，并修改相关链接然后呈现给用户，实质上还是在读取原站的数据。

二、什么样的情况下网站会容易被镜像?

不是所有的网站都会遭遇恶意镜像，那我们不禁要问，什么样的条件下，网站可能有被恶意镜像的危险呢?

独立IP：我们提倡使用独立IP，可以避免受到他人牵连，但是独立IP也是网站被恶意镜像的一个必备条件。

网站程序：网站程序位于网站空间根目录。即独立IP对应的网站空间根目录有已经安装完毕、已开通、可以连接的网站。

网站内容有价值：本条仅供参考，在大多数情况下，恶意镜像会选择有点儿价值的网站。不过世界很大，一切皆有可能，也可能有人就练个手，饥不择食，随便解析了一下。

三、网站镜像的目的是什么？

1、保存网页信息，特别是在一个网站面临关站的时候。

2、提高用户在某个地区的下载速度。譬如一个美国网站的中国镜像可以使来自中国的用户直接从这个中国的镜像访问，从而加快了速度。这可以看作是一种全球范围的缓存。

3、保存历史性的数据、信息，防止丢失。

4、平衡网站的流量负载。例如，一个Linux的发行版的ISO镜像文件的大量下载可能会导致主站过荷而下线，而镜像站点则可以在多个服务器分担流量，从而保证站点的持续在线。

5、对因流量激增而下线的站点提供临时的访问。

6、便于不同地区或不同ISP（如中国电信和中国联通的互访问题）的人获得更快的访问速度。

创建镜像站点通常是由于网络带宽限制、封锁或是其他原因，导致无法实现对主站点的正常访问。这时通过将主站点的信息资源移植转移到相对容易访问的本地服务器，以提高用户的访问效率。常见于内部网、校园网或是其他有较大存储设备的服务器。通过镜像站点，也可以实现多目标多线程的快速下载。例如GetSmart和GetRight正是使用了这种高级的多线程下载技术。像站点是通过主服务器增加转移存储地址来实现信息的异地备份。通常一个镜像会定期访问主网站，以更新其内容。镜像也有分一级、二级等等。二级镜像是指那些通过访问一级镜像网站来更新内容的网站，通常更新速度不如一级镜像，但不会给主网站增加负担。

四、网站被恶意镜像对有什么影响危害？

恶意镜像者意图通过自己有一定权重的域名进行威压，让搜索引擎对刚刚成立的网站产生迷惑，对同时存在和解析的两个域名分不清真假，不知如何抉择。有的搜索引擎技术比较成熟，可以分清真假，但是也有部分搜索引擎傻傻地分不清楚，有可能会选择恶意者的域名，同时删去原站长的域名。

至于恶意者得手之后会做些什么？我们无法推测，但是无论如何都不会是对我们有利的。千万不要因为镜像网站给我们带来的一些流量而庆幸，因为带来流量的同时也会带走你的用户，在搜索引擎迷惑的同时，用户也会无所适从，不知道哪个是真，哪个是假。如果恶意者域名或者其它部分含有敏感不健康的信息，也可能会导致受害者IP被封掉。

通俗的讲，恶意镜像者意图利用自己有一定权重的域名进行威压，通过某些手段复制了你的站点，除了域名不一样之外，其他内容一模一样，用户或许根本无法分辨。甚至对于一些新的站点，搜索引擎都会迷惑到底哪个是真的站点，那么就有可能正牌的网站被删除收录，而盗版的却被搜索引擎青睐。

虽然目前还不知道恶意镜像客户的网站到底有什么意图，但肯定是没什么好处，如果他这个域名有点什么不健康的信息，那么被镜像的站点有可能被污染掉，所以还是要警惕这个现象。

五、如何查看自己的网站是否被别人镜像？

百度搜索关键词结果中可以看出，有几个跟我们站点标题一模一样的，但是域名却不是我们的，说明已经被恶意镜像了。

六、网站被恶意镜像怎么办？

网络上已经有很多大神分享了如何防止网站被恶意镜像的办法，现在就推荐几种测试真正有效的防镜像方法，具体选择哪种方法就请大家根据自己的情况自由选择吧。

针对不同的情况，我们可以选择不同的办法来拒绝恶意镜像：

更换IP或空间：事实上，如果你不解决独立IP及根目录程序问题，只是治标不治本。因为恶意者更换成本及操作上更简单。

改变网站程序位置：域名绑定由根目录换到一级目录。因为恶意镜像只能解析IP，而无法与目录进行绑定。如果该方案可以实施的话，可以有效解决网站恶意镜像问题。

服务器端操作：如果你的服务器可以设置禁止直接通过IP访问，必须使用某个域名访问，那么设置好它。

页面head：页面head区域使用base标签，一定程度上对于确定网站首选域及不被其它域名恶意取代有好处。

如果很多东西都不能改变，那么最坏的情况下，请坚持到底。事实上Google基本不怕恶意镜像，百度可能需要一段时间(也许需要3～6个月)来最终确定你的域名。在网站页面中出现链接的时候，请尽量给出绝对地址，拿回该属于自己网站的东西。坚持下去，你也会夺回本该属于自己的东西

七、防止被恶意黑帽SEO软件做网站镜像的方法

方法一：通过禁止某些php特征防恶意镜像

1、PHP通用版

1、获取镜像服务器ip

复制如下代码，新建一个php文件，并命名为“ip.php”上传到你的网站根目录
[代码]php代码：
<?php
$file="ip.txt";//保存的文件名
$ip=$_SERVER['REMOTE_ADDR'];
$handle=fopen($file,'a');
fwrite($handle,"IPAddress:");
fwrite($handle,"$ip");
fwrite($handle,"\n");
fclose($handele);
?>

2、然后访问你网站的镜像站点，在地址后面加.../ip.php，然后你就会在网站根目录找到ip.txt文件了，打开复制里面的ip地址。

3、然后打开你的.htaccess文件，在后面加上如下代码（自行修改为刚刚获得的ip）

#添加IP黑名单

OrderDeny,Allow

Denyfrom162.158.72.179

这个时候你再刷新一下镜像站点，是不是已经403报错了呢？这个时候已经解决了这个镜像站点，然后就等待蜘蛛将其解决掉吧。

方法二：走JS的进攻之路

如果你无法通过IP禁止镜像网站，那么可以通过JS代码判断主域。如果主域不是本域名则跳转回本域名。

在网站标签之前中添加JS判断代码，代码如下：
[代码]js代码：
<script>
if(document.location.protocol!="https:"&&navigator.userAgent.indexOf("MSIE6.0")<0)
{
location.href=location.href.replace(/^http:/,"https:");
}
if(document.location.host!="www.shangkejz.com")
{
location.href=location.href.replace(document.location.host,'www.shangkejz.com');
}
</script>

如果以上方法都无效，请继续往下看

一、JS跳转法（通用法一）

即通过JS判断当前域名，如果不是本域名则跳转回本域名。但镜像网站都会过滤掉JS代码甚至JS文件，那么我们需要加入代码混淆和触发事件。

将下面代码中的地址改为自己的域名地址添加到主题目录header.php中适当位置即可（此方法有效）！
[代码]js代码：
<scripttype="text/javascript">
if(window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]!='www.shangkejz.com'&&window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]!='d9y.net'){
alert('警告！检测到该网站为恶意镜像站点，将立即为您跳转到官方站点！');
window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x72\x65\x66"]='http://www.shangkejz.com/';
}
</script>
<divstyle="display:none;">
<script>nod9ynet=false;</script>
<imgsrc=""οnerrοr='setTimeout(function(){if(typeof(nod9ynet)=="undefined"){window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]="www.shangkejz.com";}},3000);'>
</div>

上述代码为两段代码组合而成，相辅相承，配合使用来防止不同技术处理的镜像站。

此方法优点：简单、通用。

缺点：代码必须混淆。

二、JS跳转法（通用法二）

同方法一，利用拆分法将代码拆分，不需要再对代码进行混淆。

将下面代码中的地址改为自己的域名地址添加到主题目录header.php中适当位置即可（此方法有效）！
[代码]js代码：
<imgstyle="display:none"src=""οnerrοr='varcurrentDomain="www."+"shangkejz"+".com";varstr1=currentDomain;str2="docu"+"ment.loca"+"tion.host";str3=eval(str2);if(str1!=str3&&str3!="cache.baiducontent.com"&&str3!="webcache.googleusercontent.com"&&str3!="c.360webcache.com"&&str3!="snapshot.sogoucdn.com"&&str3!="cncc.tk100.net"){do_action="loca"+"tion."+"href=loca"+"tion.href"+".rep"+"lace(docu"+"ment"+".loca"+"tion.ho"+"st,"+"currentDomain"+")";eval(do_action)}'/>

此方法优点：简单，通用。

缺点：暂无。

三、JS跳转法（WordPress专用）

看到其他的防镜像方法，并且已有更方便的方法来解决镜像问题，故跟进。

将下面代码中的地址改为自己的域名地址添加到当前所用的主题的functions.php中即可（此方法有效）！

//防止网站被恶意镜像
[代码]js代码：
add_action('wp_footer','deny_mirrored_websites');
functiondeny_mirrored_websites(){
$currentDomain='www"+".shangkejz."+"com';
echo'<imgstyle="display:none"src=""οnerrοr=\'varstr1="'.$currentDomain.'";str2="docu"+"ment.loca"+"tion.host";str3=eval(str2);if(str1!=str3&&str3!="cache.baiducontent.com"&&str3!="webcache.googleusercontent.com"&&str3!="c.360webcache.com"&&str3!="snapshot.sogoucdn.com"&&str3!="www.tk100.net"){do_action="loca"+"tion."+"href=loca"+"tion.href"+".rep"+"lace(docu"+"ment"+".loca"+"tion.ho"+"st,"+"\"'.$currentDomain.'\""+")";eval(do_action)}\'/>';
}

此方法优点：方便、避免WordPress升级导致失效。

缺点：只适用于WordPress。

东莞黑帽SEO培训大神总结一下

建议同时使用方法一和方法二，这样可以在禁止UA某些特征防止镜像失效的情况下，还可以通过借助img的oneerror事件防恶意镜像。最后强调一下，这些方法目前都是有效的，但是正所谓“道高一尺魔高一丈”，谁也无法保证这些方法能够长期有效。所以最有效的方法还是努力经营好自己的网站，把权重、流量、名气做上去，这样才能达成“一直被模仿，但从未被超越”的目标，到那时也就不怕什么恶意镜像了。需要镜像程序的可以联系QQ/薇辛：25975672，获取。

拓展延伸：

如果想通过禁止某些UserAgent特征，同时达成防主流采集、垃圾爬虫、部分SQL注入和防网站被恶意镜像。

八、网站镜像可以起到分流作用：

当一个网站的流量过高，服务器不能承受的时候，那么这时候就能起到给服务器减压分流的作用。同时如果不能对主站作正常访问(如某个服务器死掉或出了意外)，但仍能通过其它服务器正常浏览。但是这种手法容易被搜索引擎识别为作弊手法，导致自己的站点受到影响。来回的切换比较麻烦。一旦自己的网站被镜像，网站的品牌形象就会受损。

九、如何镜像别人的网站？

有时候我们会有这种需求，看到某一个网站有很多文章，内容充实值得研究，想要能够全部保存下来，即便是没网络的时候也能查看。我们就可以使用镜像网站，可以和目标站点一模一样。

只是想要镜像网站是需要镜像工具的。比如一些镜像软件，小偷程序，百度很多，就不一一列出来了。镜像的方法也很简单，并不是那么复杂的。一般软件的说明足以能够架设出镜像网站。

十、网站被别人镜像了，该采取什么有效办法彻底解决？

1、找镜像你网站的人，联系他们删除镜像页面，如果不能，到百度进行投诉。对网站的DNS进行升级或是更改。

2、如果找到镜像自己网站的域名，那么第一要做的就是联系空间商，让空间商屏蔽这个域名。

3、如果没有找到这个镜像的域名，您可以联系空间商禁止IP访问，因为现在很多独立IP空间，域名直接解析到上面就可以访问，而不需要绑定。

4、将网站内的所有链接做成绝对地址链接，在网站内容中，增加更多自己企业的信息。

5、网站发布文章之后，可以立即向百度提交。使用百度Ping工具。

6、网站设置301重定向。

按照上面的方式进行，同时对网站进行了简单的改版，对于排名可能会有影响。但如果处理不当，可能网站会面临永久的降权。

建议大家千万别把所有的域名都指向一个站，或者绑定复制的网站，不要认为这样做能增加主站的权重和PR，大错特错，同样是作弊，搜索引擎为了避免关键词的地位被一家包揽，对镜像网站的处分是十分之狠，被搜索引擎识别后，不仅k掉你的网站，并且永恒封掉你的域名和服务器地址，在服务器所有的网站都会随着不幸。不过可以做一个镜像站后禁止搜索引擎访问就可以为主机服务器分流同时防止主机服务器出现问题打不开。