正文:
恶意镜像是指恶意分子通过复制网站的外观和内容,以欺骗用户并进行恶意活动的行为。这种行为可能对网站的声誉、用户隐私和数据安全造成严重影响。恶意镜像的特征包括与正版网站相似的域名、界面和内容,但可能存在恶意代码、欺诈链接等风险因素。当用户访问恶意镜像时,可能被要求输入个人信息、支付密码等敏感数据,从而导致个人隐私泄露和财产损失。
针对网站被恶意镜像的问题,解决方法如下:
⒈添加到 header.php 中适当位置
注:部分镜像站点会屏蔽 JS 代码,所以对部分镜像站点无效
<script type="text/javascript">if (document.location.protocol != "https:" && navigator.userAgent.indexOf("MSIE 6.0") < 0 ) { location.href = location.href.replace(/^http:/,"https:");}if (document.location.host != "www.ly522.com") { location.href = location.href.replace(document.location.host,'www.huizhanii.com');} </script> ⒉添加到主题的 functions.php 最后一个?> 之前
add_action('wp_head','kimsom_reverse_proxy_defense', 99);
function kimsom_reverse_proxy_defense(){
$currentDomain = '"www." + "huizhanii" + ".com"';
echo '<img style="display:none" id="inlojv-rpd" src="" data-url=".home_url()." onerror="\'var" str0="true" ishttps="true" document="true" location="true" protocol="true" true:false="true" if="true" var="true" str1="http" else="true" str2=".$currentDomain." str3="true" href="location.href.replace(document.location.host,'." currentDomain="true">';
} ⒊添加到 header.php 中适当位置
<script type="text/javascript">
if(window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"] != 'www.huizhanii.com' && window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"] != 'd9y.net'){
alert('警告!检测到该网站为镜像站点,将跳转到原站点!');
window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x72\x65\x66"] = 'https://'+'www.huizhanii.com/';
}
</script>
<div style="display:none;">
<script>nod9ynet = false;</script>
<img src="" onerror="setTimeout(function(){if(typeof(nod9ynet)=="undefined"){window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]="www.huizhanii.com";}},3000);">
</div> 
