圖文教程：網(wǎng)站被人同步鏡像，且即時(shí)更新怎么辦?木馬、漏洞都沒(méi)有找到

解決方案：禁止IP訪問(wèn)網(wǎng)站即可

背景：在Google上搜索圖片時(shí)，發(fā)現(xiàn)一個(gè)站跟我的網(wǎng)站極其相似，點(diǎn)擊去發(fā)現(xiàn)同我的網(wǎng)站一模一樣，且能同步更新

排查流量：

1、首先我懷疑是被掛馬了，阿里云也頻繁爆webshell風(fēng)險(xiǎn)，找了3個(gè)專業(yè)的技術(shù)都不愿意接木馬查殺、漏洞修復(fù)的活，認(rèn)為太耗時(shí)間

2、換了近1000元在阿里云官方買了付費(fèi)服務(wù)，一通操作也是沒(méi)有找到問(wèn)題，只是說(shuō)了一句：懷疑是掛馬了【錢打水漂了】

3、又找了專門處理網(wǎng)站木馬、漏洞的技術(shù)，花了3天，網(wǎng)站確實(shí)沒(méi)找到漏洞和木馬，但是提供了1個(gè)解決方向：懷疑網(wǎng)站被采集了

4、我去查了一下鏡像站，整站代碼全部靜態(tài)，非偽靜態(tài)，坐實(shí)了采集站，后面就是要處理從哪進(jìn)來(lái)采集的

5、禁止了對(duì)方服務(wù)器的IP（對(duì)方域名未備案、服務(wù)器在香港），發(fā)現(xiàn)依然同步

6、禁止了除中國(guó)大陸以外全部IP，還是同步，說(shuō)明對(duì)方可能掛的有代理

7、最后只有一個(gè)地方可以獲取網(wǎng)站即時(shí)數(shù)據(jù)了，那就是網(wǎng)站地圖，關(guān)閉網(wǎng)站地圖，對(duì)方就無(wú)法同步了

8、聯(lián)系開(kāi)發(fā)那邊，把網(wǎng)站地圖的名稱做一下修改，問(wèn)題解決

9、前面以為解決了，第二天發(fā)現(xiàn)對(duì)方依然可以同步。遂關(guān)閉網(wǎng)站測(cè)試，網(wǎng)站關(guān)閉對(duì)方網(wǎng)站也顯示關(guān)閉，說(shuō)明不是采集，是反向代理

10、掛一個(gè)頁(yè)面訪問(wèn)IP監(jiān)測(cè)，訪問(wèn)對(duì)方網(wǎng)站，顯示我的IP，說(shuō)明確定是反向代理

11、工單咨詢了阿里云，對(duì)方答復(fù)建議禁止IP訪問(wèn)

12、回到寶塔，刪除IP綁定訪問(wèn)，更新緩存，對(duì)方網(wǎng)站無(wú)法訪問(wèn)

備注：有很多灰產(chǎn)如賭博、詐騙網(wǎng)站，擁有極高的采集技術(shù)，真是佩服！