好吧,我有一个WordPress网站。今天,当我查看谷歌流量报告时,我发现了一个来自不同URL的反向链接。当我检查了网址后,我很震惊:有人抄袭了我的网站!
我认为"它"使用了旋度或file_get_contents()。在得到页面后,它将我的URL更改为它的URL。
谷歌已经创建了这个URL的索引。
如何阻止此"机器人"的访问?
注意:我检查了数据库访问权限和文件权限,这很好。
- 当我关闭服务器时,克隆站点关闭
- 当我添加发布新内容时,克隆网站也会这样做
- 当我更改主题文件代码时,克隆站点也会更改
我对wordpress没有任何经验,但是,这个"机器人"似乎复制了你的前端,然后使用你的API以同样的方式运行。
以下是对其他网站所有者试图做什么的猜测:
如果你有一个登录网站,那么我认为复制网站的所有者试图对登录数据进行网络钓鱼,然后试图使用它从具有相同登录数据的其他网站获取敏感信息,因为很多人在每个网站上都有相同的用户密码对。
如果是这样的话,你应该做的第一件事就是确保这个网站不会出现在任何搜索引擎中。
在同样的情况下,我会试图弄清楚复制站点的IP/域是什么,然后设置防火墙规则来阻止来自那里的所有请求。这样你就无法真正阻止用户在该网站上输入登录信息,但黑客攻击是由程序员完成的,所以如果你幸运的话,你的客户/用户数据就不会保存在钓鱼数据库中。只有当网络钓鱼层将用户pwd放入数据库时才会发生这种情况,只有当登录成功时才会发生。但更有可能的是,在钓鱼数据库中也有一个成功的和IP字段,因此垃圾邮件可以被过滤。
如果"钓鱼者"没有保存IP字段,那么你最不能做的就是破坏钓鱼数据库。为此,您需要获取其他站点的IP,并过滤您的传入请求。如果请求的发送者有另一个网站的IP地址,那么当一个人成功登录到你的网站时,你不应该检查登录权限,而应该只发送一个类似的响应。这样,每个成功和不成功的登录在网络钓鱼数据库中看起来都是一样的。这仍然属于防御范畴。向网络钓鱼数据库发送垃圾邮件算作攻击,所以我不建议这样做。
默认情况下,用户应该能够意识到他们的数据是否被钓鱼,但正如我们所知,这种情况并不常见,但你在实现技能方面帮不了什么忙。
如果你没有任何登录页面,那么情况并没有那么糟糕。
复制网站是非法的,所以你可以做更多的