web-dev-qa-db-ja.com

不正なWebサイトの複製/ミラーリングを停止する方法

私はvpsサーバー(nginx)でウェブサイトを運営しています。最近、自分のWebサイトと100%重複している他のWebサイトをいくつか見つけました。

投稿を変更したり、サーバーからファイルを削除したりしても、これらの他のWebサイトは、行った変更で自動的に更新されます。誰かが許可なくミラーサイトを持っているようです。このため、それは私のSEOの結果を本当に傷つけます。

これはリバースプロキシ攻撃ですか?そして、どうすれば誰かが私のWebサイトをミラーリングするのを防ぐことができますか?

2
Sadiqur Rahman

まず、それがミラー、リバースプロキシ、または単に同じIPを指しているかどうかを検出する必要があります。ここでは、鑑別診断と診断に基づく解決策について少し説明します。

  1. Mirror。変更がすぐに更新されることを説明しているので、おそらくこの場合はそうではありません。ページの静的バージョンの場合は、ミラーリングされたときにログから確認し、そのIPをブロックする可能性があります。不要なミラーリングを検出するためのFail2banルールを作成することもできます。

  2. リバースプロキシ。以前にキャッシュされていないhttp://example.com/7z2JhV986yM2のようなランダムなページに移動します。 tail -f /var/log/Apache2/access.log | grep 7z2JhV986yM2を使用すると、プロキシへのページの取得に使用されるIPアドレスが表示されます。コピーが配置されているIPと同じでない場合があります。そのIPをブロックし、リバースプロキシがどのように403を提供するかを確認します。

  3. 別のドメインIPを指す。両方のホスト名をDigするだけで、答えが表示されます。これは必ずしも敵対的な活動によって引き起こされるわけではありませんが、単に残っている可能性があります。 VPSが現在持っているのと同じIPアドレスの以前の使用のドメイン。

    すべてのHost:ヘッダーでページのコンテンツを提供するのではなく、正規ホスト名(ドメイン)でのみ提供してください。仮想サーバーを使用します。つまり、 server_name そのために。他のすべてを正規のホスト名にリダイレクトして、実際にSEOを改善するか、error 404またはドメインが使用されていないことを説明するプレースホルダーページを指定することができます。

5
Esa Jokinen