一、如何發現自己的網站被惡意鏡像

我們常用是搜索引擎有百度，好搜，BING，搜狗等等，查看自己的網站首頁源碼，找到 title 之間的內容。

<title>武林網-織夢模板下載和網站建設素材專業提供平臺</title>

在各搜索引擎輸入以下關鍵詞

intitle 武林網-織夢模板下載和網站建設素材專業提供平臺

如果出現了同樣的搜索結果，而網址不一樣就說明你的網站被惡意鏡像了。

解決方法1：查清鏡像網站的主機Ip，通過禁止Ip來解決

1、獲取鏡像服務器ip。注：這個IP不是ping到他域名的IP

復制如下代碼，新建一個php文件，并命名為“ip.php”上傳到你的網站根目錄。

<?php$file = "ip.txt"; //保存的文件名$ip = $_SERVER['REMOTE_ADDR'];$handle = fopen($file, 'a');fwrite($handle, "IP Address:");fwrite($handle, "$ip");fwrite($handle, "/n");fclose($handele);?>

2、然后訪問你網站的鏡像站點，在地址后面加…/ip.php，然后你就會在網站根目錄找到ip.txt文件了，打開復制里面的ip地址。

比如本站的就是

http://m.survivalescaperooms.com/?ip.php

查看后返回：

IP Address:58.211.2.150IP Address:58.211.2.150

3、然后打開你的.htaccess文件，在后面加上如下代碼（自行修改為剛剛獲得的ip）

#添加IP黑名單Order Deny,AllowDeny from 58.211.2.150

我們可以通過域名查詢看看這個地址的一起情況

你如果使用了CDN加速，可以去里面設置成黑名單，或者使用了云鎖，360網站完全衛士都可以把剛才獲取的IP拉成黑名單，有一個問題就是當對方改變了IP后，上面的方法就失效了，所以我們必須采用js方法。

解決方法2：JS來防護

在頭部標簽：

<head></head>

里加上下面的JS代碼：

<script type="text/javascript">if (document.location.host != "m.survivalescaperooms.com") {location.href = location.href.replace(document.location.host,'m.survivalescaperooms.com');}</script>

或加上以下的JS代碼：

<script type="text/javascript">rthost = window.location.host;if (rthost != "m.survivalescaperooms.com") {top.location.href = "//m.survivalescaperooms.com";}</script>

注意：將上面代碼中的m.survivalescaperooms.com改為你網站的首頁主地址，如果我上面填寫的不是我網站的主地址 m.survivalescaperooms.com，而是vevb.com的話，就會導致網站一直刷新！

注：經過本站測試，如果鏡像站屏蔽了JS，則該方法失效。所以，最好把方法2和方法3結合使用！

解決方法3：Js被屏蔽后防止鏡像的方法

將以下代碼加到網站的header.php中：

<div style="display:none;"><script>proxy2016 = false;</script><img src="" onerror='setTimeout(function(){if(typeof(proxy2016)=="undefined"){window.location.host="m.survivalescaperooms.com";}},3000);'></div>

完成。