最近好多小伙伴的博客都被镜像,包括杜老师的。整理了多种方式放置网站被镜像,需要的小伙伴可以试试。虽说被镜像会增加流量,但却减少了域名的权重,还是要避免的!
检查域名 {#检查域名}
|-----------------|--------------------------------------------------------------------------------------------------------------------------|
| 1 2 3 4
| var domain = "dusays.com"; if (location.href.indexOf(domain) === -1) { window.location = 'https://dusays.com'; }
|
注意:在前端使用 JavaScript 判断当前域名是否合法,如果不是授权域名,则会跳转到原域名。为增强安全性,可对这段代码进行混淆处理,以防止被替换。
设置头部 {#设置头部}
|-------------|---------------------------------------------------------------------------------------------------------|
| 1 2
| add_header X-Frame-Options "DENY"; add_header Content-Security-Policy "frame-ancestors 'none'";
|
注意:使用 X-FRAME-OPTIONS
和 Content-Security-Policy
头部来防止网站被嵌入到 iframe 中,可在 Nginx 配置中添加上面内容。
限制访问 {#限制访问}
定期分析访问日志,将可疑的 IP 地址加入黑名单,或者限制访问频率。
这可以通过 Nginx 的 limit_conn
和 limit_req
指令实现。
过滤爬虫 {#过滤爬虫}
|---------------|---------------------------------------------------------------------|
| 1 2 3
| if ($http_user_agent ~* "curl|wget|python") { return 403; }
|
注意:通过检查请求的 User-Agent,拒绝来自已知爬虫或代理的请求。
使用证书 {#使用证书}
强制使用证书,可通过配置 Nginx 来实现。
确保所有流量都通过安全的连接传输,这样可增加安全性。
监控访问 {#监控访问}
定期检查访问日志,识别异常流量模式,并采取相应的措施。
通过结合这些方法,可以有效降低网站被镜像的风险。