欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

首页被镜像插入恶意代码导致原站主词全无

程序员文章站 2022-06-02 09:05:35
近期排查,发现我操作的两个站被镜像,并在镜像站点中插入恶意代码,导致原站点首页主词全无(是一个排名都没有,N页内都没有),这里把详细情况发布出来供大家参考,因为涉及的站点比较多,不能一一联系对应站点。0.背景情况15年12月中旬以后,操作的站点出现首页排名在百度PC段搜索全掉光,而360、搜狗等主词...

近期排查,发现我操作的两个站被镜像,并在镜像站点中插入恶意代码,导致原站点首页主词全无(是一个排名都没有,n页内都没有),这里把详细情况发布出来供大家参考,因为涉及的站点比较多,不能一一联系对应站点。

0. 背景情况

15年12月中旬以后,操作的站点出现首页排名在百度pc段搜索全掉光,而360、搜狗等主词排名首页,站点流量较大幅度下降的情况。

1.问题发现

无意中在某外论坛上看到一篇说被镜像的新消息,用本站的title百度了一下,果然发现有镜像:

首页被镜像插入恶意代码导致原站主词全无

另外一个站点也是如此,一共发现两个站被镜像。完整的镜像地址是:

首页被镜像插入恶意代码导致原站主词全无

首页被镜像插入恶意代码导致原站主词全无

2.确认情况

不能说被镜像了,首页排名就受影响,但是偏偏这个镜像有特别的地方:

进入镜像网址,查看代码,是这样子的

首页被镜像插入恶意代码导致原站主词全无

打开不到几秒钟,浏览器就弹出报警——代码中有插入了google的广告、还有一个恶意链接,这样的镜像,不被判决才怪!另外从ping一下镜像占站点可以得到ip,确认ip地址所属地区:

首页被镜像插入恶意代码导致原站主词全无
首页被镜像插入恶意代码导致原站主词全无

ip来自美国!

知道你来路就好,流量统计中查找一年以来美国的ip,逐步压缩时间点,最后确定的时间是15年12月8日一年以来首个美国ip到访,时间距离站点排名出问题的中旬一个礼拜这样,时间点确切!因此确认是镜像导致原站出现排名全无现象。光我的站不够,那么多同一个网站镜像了的站点情况如何?

首页被镜像插入恶意代码导致原站主词全无

查看一下,被恶意站点镜像了的居然有5760个,找了一个企业站、一个自媒体站的管理员,交流了下情况,遇到的情况和我基本一致。

首页被镜像插入恶意代码导致原站主词全无

 

首页被镜像插入恶意代码导致原站主词全无

 

3. 如何解决

恶意镜像首先要屏蔽它继续抓取,然后删除百度上的快照。自己的服务器,apache ,可以这样配置:

首页被镜像插入恶意代码导致原站主词全无

 

当然,记得重启下apache才生效。接下来就是要删除百度快照了,暂时没有太好的办法,只能投诉快照,不过这个需要删除镜像以后才有用,怎么搞?

站长平台反馈中心可以一用。

酷鱼@老婆 原创,a5首发投稿。

相关标签: 关键词排名