為了演示這種攻擊，隆版我們來(lái)看看咱們的網(wǎng)站開(kāi)發(fā)人員（(′?_?`)Lee Howarth）的腳本：

我創(chuàng )建了一個(gè)場(chǎng)景來(lái)更好地演示這種攻擊，假設受害者的排名網(wǎng)站是“hack”，我的黑帽化推網(wǎng)站是“attacker”。這里我的廣克谷歌網(wǎng)站是克隆來(lái)的。下面是隆版效果圖，攻擊前和攻擊后的網(wǎng)站對比：

根據2013年Chitika的研究表明：

黑客采用內容抓取的戰術(shù)，通過(guò)復制你的排名內容去迷惑搜索引擎，使其無(wú)法確定權威的黑帽化推文章來(lái)源。這種攻擊是廣克谷歌┐(′?｀)┌最糟糕的，當你注意到它的隆版時(shí)候已經(jīng)太遲了，此時(shí)你的網(wǎng)站搜索排名會(huì )下降，或者你會(huì )看到自己原來(lái)的排名排名替換成了其他的克隆網(wǎng)站。

3.找出克隆網(wǎng)站的whois信息：你可以找出克隆網(wǎng)站的whois信息，揪出黑客并想法子聯(lián)(lian)系其網(wǎng)站服務(wù)提供商，讓其停止該網(wǎng)站的服務(wù)??。如果該站點(diǎn)使用了CDN或者WAF，那么請別猶豫，直接聯(lián)系CDN/WAF供(′?_?`)應商，這樣他們可以直接將請求??轉(zhuan)發(fā)給原始主機商，或者直(zhi)接對目標采取行動(dòng)。

我們經(jīng)常說(shuō)到黑帽SEO策略，以及內容抓取的例子。其實(shí)內容抓取行為就是使用自動(dòng)(dong)化腳本，從其他網(wǎng)站復制所有的內容，最后對其進(jìn)行克隆重建。最近，我們的客戶(hù)有許多都遭到了這類(lèi)攻擊。

下面，我將詳細講述為什么這個(gè)問(wèn)題很重要。

在圖片里我們可以發(fā)現，黑客已經(jīng)將克隆(′ω｀)的網(wǎng)站代替了原網(wǎng)站在谷歌搜索的排名位置。

如果黑客使??用了自動(dòng)化腳本內容進(jìn)行直接克隆，ban掉了克隆網(wǎng)站的IP只能阻止內容的泄露，卻不能及時(shí)返回你的排名(′?_?`)和流量。當然，如果你對這些不太著(zhù)急，這還是一個(gè)很不錯的解決方案。

在代碼方面分析的話(huà)，克隆網(wǎng)站會(huì )抓取原網(wǎng)站的┐(′?｀)┌所有內容，而且能保證用戶(hù)能正常使用。當然，它也可以做的比這個(gè)更簡(jiǎn)單，只需要內容和要點(diǎn)，就能進(jìn)(′▽?zhuān)?行廣告推廣了。

搜索引擎的宗旨，是想要在搜索結果??里下功夫，給用戶(hù)返回內容相關(guān)性和客戶(hù)體驗最好的網(wǎng)頁(yè)。因此，內容相同和相似的網(wǎng)頁(yè)，可(ke)能占了超過(guò)一頁(yè)的搜索引擎返回內容。當然，也有可能搜索結(jie)果里排名高的，并不止一個(gè)網(wǎng)站。搜索引擎考慮的因素之一，是網(wǎng)站的有效流量，這能輔助搜索引擎決定該網(wǎng)站所占的排名。除此??之外，谷歌會(huì )使用重定向跟蹤搜索者點(diǎn)擊的結果(guo)，以及用戶(hù)是否會(huì )繼續點(diǎn)擊其他搜索結果（沒(méi)有找到需要的內容，用戶(hù)應該?會(huì )繼續點(diǎn)擊）。

今天我們來(lái)看看這種攻擊的升級版，克隆版網(wǎng)站的搜索結果和排名代替了原網(wǎng)站。這些克隆的網(wǎng)站為了做谷歌內容排名，產(chǎn)生了虛假的流量，并在克隆網(wǎng)站上修改了內部反鏈。最后，克隆網(wǎng)站不會(huì )(′?_?`)再有鏈接指向原網(wǎng)站。

這樣算是被黑了么？當然不是，但你的網(wǎng)站收到了影響。

deny from 192.168.190.190(╯°□°）╯

處理這個(gè)問(wèn)題有很重要的一步，我們需要發(fā)現自己網(wǎng)站內容是如何被剽竊的。

如果你專(zhuān)注于這行業(yè)的競爭，常??規內容審查和內外部重復檢查，應該成為你SEO策略的一部分。

2.聯(lián)系受害者的網(wǎng)站：正如我上面提到的，黑客會(huì )利(li)用別人的網(wǎng)站來(lái)攻擊你的網(wǎng)站。你完全可以利用whois和社交信息與受害站長(cháng)取得聯(lián)系，讓他們進(jìn)行修復和安全防護。當然，這也算是做好事吧。

搜索引擎是如何根據內容排名的

做SEO的人員自然希望在搜索引擎中得到最好的結果，以保證他們的行動(dòng)成功，或者獲得盡可能多的收入。當然，有時(shí)候他們只是為了損害目標站點(diǎn)的SEO效果。

受到SEO攻擊，你并不應該覺(jué)得自己的網(wǎng)站很脆弱，?但你需(xu)要定期地對自己的網(wǎng)站進(jìn)行檢查，并(bing)且改善其安全狀況。其(′?_?`)實(shí)還有很多方??法能從搜索結??果頁(yè)面（SERP）消除盜鏈，比如上面提到(╯°□°）╯︵ ┻━┻的一些點(diǎn)。

如果你的內容已經(jīng)被盜，你可以試試上面的辦法，讓問(wèn)題盡快解決。

allow from all

如果你的網(wǎng)站的內容已經(jīng)進(jìn)行了更迭，但是克隆網(wǎng)┐(′?｀)┌站上沒(méi)有改變(╯°□°）╯︵ ┻━┻的話(huà)，那黑客可能存儲了網(wǎng)站數據。

1.在每個(gè)頁(yè)面都加上rel=canonica(′ω｀)l：這個(gè)??標簽會(huì )告訴搜索引擎爬蟲(chóng)內容所屬域名，詳細介紹見(jiàn)這里??。這個(gè)標簽是許多SEO插件，以及相關(guān)從業(yè)者都會(huì )默認添加的。

代碼已經(jīng)準備好，下一步就是借助谷歌，盡可能提高克隆網(wǎng)站的點(diǎn)擊量。這樣做的話(huà)，才能引起搜索引擎的注意。一(′ω｀*)旦有效點(diǎn)擊量足夠高的時(shí)候，克隆網(wǎng)站就會(huì )取代原網(wǎng)站。為了得到足夠的點(diǎn)擊量，黑客會(huì )使用黑鏈，或者雇傭專(zhuān)業(yè)賺點(diǎn)擊量的公司進(jìn)行實(shí)施。

一旦他們竊取了你的成果后，他們可以驟然變身為任何形式的惡意網(wǎng)站，做掛馬釣魚(yú)等等攻擊。

克隆(????)網(wǎng)站的影響

網(wǎng)站如何進(jìn)??行抓取

4.設置谷歌提醒：你可以在谷歌上有精確匹配你自己的??網(wǎng)站文章標題時(shí)，對自(zi)己進(jìn)??行提醒。在文章被剽竊后，你就會(huì )及時(shí)收到提醒。這項功能是免費的，它能在事情變得糟糕之前讓你有時(shí)間解決它。

沒(méi)有100%防止內容抓取的辦法，大多數的黑客總能找到辦法來(lái)繞過(guò)你的保護。有許多服務(wù)，如Gramm(′Д` )arly和Copyscape，你都可以用來(lái)發(fā)現自己網(wǎng)站的內容是否被剽竊?；蛘吣憧梢詮哪憔W(wǎng)站的某篇文章的某一行，直接加上(shang)引號拿去谷歌搜索，應該會(huì )有相應的收獲。

版權聲明：本文內容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻，ヽ(′▽?zhuān)?ノ該文觀(guān)點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù)，不擁有所有權，不承擔相關(guān)法律責任。如發(fā)現本站有涉嫌抄襲侵權/違法違規的內容， 請發(fā)送郵件至 1817475@q??q.com 舉報，一經(jīng)查實(shí)，本站將立刻刪除。