圖文教程:網站被人同步鏡像,,且即時更新怎么辦?木馬,、漏洞都沒有找到
解決方案:禁止IP訪問網站即可
背景:在Google上搜索圖片時,發(fā)現(xiàn)一個站跟我的網站極其相似,,點擊去發(fā)現(xiàn)同我的網站一模一樣,,且能同步更新
排查流量:
1、首先我懷疑是被掛馬了,,阿里云也頻繁爆webshell風險,,找了3個專業(yè)的技術都不愿意接木馬查殺、漏洞修復的活,,認為太耗時間
2,、換了近1000元在阿里云官方買了付費服務,一通操作也是沒有找到問題,,只是說了一句:懷疑是掛馬了【錢打水漂了】
3,、又找了專門處理網站木馬、漏洞的技術,,花了3天,,網站確實沒找到漏洞和木馬,但是提供了1個解決方向:懷疑網站被采集了
4,、我去查了一下鏡像站,,整站代碼全部靜態(tài),非偽靜態(tài),,坐實了采集站,,后面就是要處理從哪進來采集的
5、禁止了對方服務器的IP(對方域名未備案,、服務器在香港),,發(fā)現(xiàn)依然同步
6、禁止了除中國大陸以外全部IP,,還是同步,,說明對方可能掛的有代理
7、最后只有一個地方可以獲取網站即時數(shù)據(jù)了,,那就是網站地圖,,關閉網站地圖,對方就無法同步了
8,、聯(lián)系開發(fā)那邊,,把網站地圖的名稱做一下修改,,問題解決
9、前面以為解決了,,第二天發(fā)現(xiàn)對方依然可以同步,。遂關閉網站測試,網站關閉對方網站也顯示關閉,,說明不是采集,,是反向代理
10、掛一個頁面訪問IP監(jiān)測,,訪問對方網站,,顯示我的IP,說明確定是反向代理
11,、工單咨詢了阿里云,,對方答復建議禁止IP訪問
12、回到寶塔,,刪除IP綁定訪問,,更新緩存,對方網站無法訪問
備注:有很多灰產如賭博,、詐騙網站,擁有極高的采集技術,,真是佩服,!
![[1分鐘搞懂]大型軍用方艙生產廠家排名前15公司及軍用方艙介紹_功能分類](/uploads/allimg/20240305/1-24030514231cW.png)
