嗯,我有一个WordPress网站。今天,当我查看谷歌流量报告时,我发现一个来自不同网址的反向链接。当我检查了这个URL后,我震惊了:有人复制了我的网站!
我想 "它 "使用了curl或者 file_get_contents(). 而得到页面后,它把我的URL改成了它的URL。
谷歌已经建立了这个URL的索引。
我怎样才能阻止这个 "机器人 "的访问?
注:我检查了db访问和文件权限,没有问题。
我没有任何使用wordpress的经验,但是,这个 "机器人 "好像是复制了你的前端,然后用你的API以同样的方式运行。
下面这个是猜测对方网站的老板想做什么。
如果你有一个登录网站,那么我认为复制网站的所有者试图在登录数据上进行钓鱼,然后试图用它从其他网站上获取同样的登录数据的敏感信息--因为很多人在每个网站上都有相同的用户密码对。
如果是这种情况,你首先要做的就是确保这个网站不会出现在 任何搜索引擎.
在同样的情况下,我会尝试找出复制网站的IP域,然后设置防火墙规则来阻止所有来自那里的请求。这样你就不能真正阻止用户输入他们的登录信息到那个网站,但黑客是由程序员完成的,所以如果你幸运的话,你的客户用户数据不会被保存在钓鱼数据库中。只有在登录成功的情况下,钓鱼层才会将用户的pwd放入数据库中,才会出现这种情况。但更有可能的是,钓鱼数据库中也有一个成功和IP字段,这样就可以过滤垃圾信息。
如果 "钓鱼者 "没有保存IP字段,那么你能做的最后一件事就是毁掉钓鱼数据库。为此,你需要获取对方网站的IP,并过滤你的输入请求。如果请求的发送者有另一个网站的IP地址,那么你不需要检查登录权限,而只需要发送一个类似的响应,当有人成功登录到你的网站时,你就可以发送。这样每一次成功和不成功的登录在钓鱼数据库中都会看起来是一样的。这还是属于防御类的。在钓鱼数据库里发垃圾邮件也算攻击,所以我不建议这样做。
默认情况下,用户的应该能够意识到自己的数据是否被钓鱼,但是我们知道,这种情况是不习惯发生的,然而你在意识技能上帮不上什么忙。
如果你没有任何登录页面,那么情况就不会那么糟糕。
抄袭网站是违法的,所以你可以做到 好多