當網站被惡意複製後,原本的網站的流量 (Visits) 突然異常升高,監測後發現多個詐欺網站複製程式碼後的流量被導入原本網站。
惡意網站的行為有 2 種:
- 黑帽 SEO 的行為
- 盜取原始網站的程式碼
這一篇所談的屬於網站被惡意的盜取複製前端程式碼。
網站多個頁面的前端程式碼,被詐欺網站盜用,圖片的連結沒修改,被導回原始網站。
先研究 log 文件,可以找出盜取程式碼的網站網址,將這些詐騙網址加入封鎖的規則內。
Nginx 規則來封鎖:
if ($http_referer ~ "dsmczl\.com|olascx\.com|www\.wortg\.toptaiwan-sdxcvet\.com|twzgzj\.com|pwles\.top|oplwe\.top|www\.tolyt\.top|xgdfs\.com|nxfga\.com|lexgaga\.shop|www\.hrenyomicv\.com|www\.lexbang\.shop|jxagc\.com ") {
return 403;
}寫好 Nginx 規則後然後,須到 google search console 將這些惡意詐騙網址提交:
檢測 Nginx 規則是否正確阻擋
curl -e https://disg.top https://your-doamin.comyour-doamin.com 修改為你自己的域名
回應碼:
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx</center>
</body>
</html>403 Forbidden 表示已經正確封鎖了 disg.top 網址。
