级别: 院长
UID: 119465
精华: 0
发帖: 679
威望: 5 点
积分转换
愚愚币: 826 YYB
在线充值
贡献值: 0 点
在线时间: 45(小时)
注册时间: 2013-03-11
最后登录: 2019-12-21
楼主  发表于: 2016-01-26 16:31

 首页被镜像插入恶意代码导致原站主词全无

愚愚学园www.SciFans.net温馨提示:近期排查,发现作的两个站被镜像,并在镜像站点中插入恶意代*****,导致原站点首页主词全无(是一个排名都没有,N页内都没有),这里把详细情况发布出来供大家参考,因为涉及的站点比较多,不能一一联系对应站点。
  0. 背景情况
  15年12月中旬以后,操作的站点出现首页排名在百度PC段搜索全掉光,而360、搜狗等主词排名首页,站点流量较大幅度下降的情况。
  1.问题发现
  无意中在某外论坛上看到一篇说被镜像的新消息,用本站的title百度了一下,果然发现有镜像:

  另外一个站点也是如此,一共发现两个站被镜像。完整的镜像地址是:
  

  

  2.确认情况
  不能说被镜像了,首页排名就受影响,但是偏偏这个镜像有特别的地方:
  进入镜像网址,查看代*****,是这样子的
  

  打开不到几秒钟,浏览器就弹出报警代*****中有插入了google的广告、还有一个恶意链接,这样的镜像,不被判决才怪!另外从ping一下镜像占站点可以得到IP,确认IP地址所属地区:  

  IP来自美国!
  知道你来路就好,流量统计中查找一年以来美国的IP,逐步压缩时间点,最后确定的时间是15年12月8日一年以来首个美国IP到访,时间距离站点排名出问题的中旬一个礼拜这样,时间点确切!因此确认是镜像导致原站出现排名全无现象。光我的站不够,那么多同一个网站镜像了的站点情况如何?
  

  查看一下,被恶意站点镜像了的居然有5760个,找了一个企业站、一个自媒体站的管理员,交流了下情况,遇到的情况和我基本一致。
  


  


  3. 如何解决
  恶意镜像首先要屏蔽它继续抓取,然后删除百度上的快照。自己的服务器,apache ,可以这样配置:  


  当然,记得重启下apache才生效。接下来就是要删除百度快照了,暂时没有太好的办法,只能投诉快照,不过这个需要删除镜像以后才有用,怎么搞?
  站长平台反馈中心可以一用。
  酷鱼@老婆 原创,A5首发投稿。
分享:

愚愚学园属于纯学术、非经营性专业网站,无任何商业性质,大家出于学习和科研目的进行交流讨论。

如有涉侵犯著作权人的版权等信息,请及时来信告知,我们将立刻从网站上删除,并向所有持版权者致最深歉意,谢谢。