记录一次博客被人恶意复制以及应对的过程

本贴最后更新于 1370 天前,其中的信息可能已经沧海桑田

概述

在进行 SEO 优化的时候,竟然发现有人竟然把我的博客网站原封不动的复制了--当然在复制的过程中原创性的把自己的名字给改了 😥。我本人并不反对转载,但比较反感无脑的 copy,因此查询相关资料后,进行了如下反击。

个人博客地址:www.vcjmhg.top

山寨地址:www.jiaoga.top

处理过程

首先分析了他整站复制的方式,猜测其复制方式可能是通过反向代理来实现的,为了验证个人猜想,我写了一篇吐槽的文章《致程序员陈学新的吐槽》,然后访问 jiaoga.top 发现这篇文章马上就出现在了他的博客首页

image-20200628162250338

故而证明我的猜想是正确。

因此我就相处了下边的反制措施:

  1. 写一段,js 代码,判断如果非个人域名(vcjmhg.top)那么便弹出警告框并自动跳转到个人域名域名上,具体代码如下:
<script>
if(document.location.host!="www.vcjm"+"hg.top")
{
alert("此网站系盗版网站,原网站来自www.vcjmhg.top,请谨慎访问");
location.href=location.href.replace(document.location.host,"www.vc"+"jmhg.top");
}
</script>

在加入该段代码之后在访问复制网站,会出现如下界面:

image-20200628162653926

  1. 封禁 ip,这个也比较简单对 nginx 的日志进行分析,找到其 ip,然后将其加入到 nginx 的黑名单中。

至此,对博客的恶意复制问题处理完毕。

后记

在尝试通过第一种方法进行反制的时候,js 代码写错了,导致后台都进不去了,囧囧!!后来还发了个帖子进行求助--Solo 授权通过,但后台界面空白该怎么解?。这里非常感谢各位大佬提供帮助,尤其感谢 D 大,帮忙发现了这个问题,十分感谢。

参考

恶意镜像是什么?自己网站恶意镜像该怎么处理?

  • 安全

    安全永远都不是一个小问题。

    189 引用 • 813 回帖 • 2 关注
  • 博客

    记录并分享人生的经历。

    270 引用 • 2386 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • vcjmhg
    作者

    正解,因为如果直接使用域名的话,可能 js 代码可能容易就被替换掉

  • 其他回帖
  • adlered

    有意思,另外有个耐人寻味的事情:

    if(document.location.host!="www.vcjm"+"hg.top")
    

    为什么不直接:

    if(document.location.host!="www.vcjmhg.top")
    

    这样嘞?

    1 回复
  • vcjmhg
    作者

    我用的就是这段代码,只不过域名通过字符串进行了拼接,防止被反向代理的时候直接被替换

  • 可太有意思了。包壳博客

  • 查看全部回帖