Я запускаю веб-сайт на vps-сервере (nginx). Недавно я нашел несколько других веб-сайтов, которые на 100% дублируют мой веб-сайт.
Даже когда я изменяю сообщение или удаляю файлы со своего сервера, эти другие веб-сайты автоматически обновляются с внесенными мной изменениями! Похоже, у кого-то есть зеркало сайта без авторизации. По этой причине это сильно повредило моему SEO результату.
Это атака через обратный прокси? И как я могу запретить кому-либо зеркалировать мой сайт?
Сначала вам нужно определить, является ли это зеркалом, обратным прокси-сервером или просто указывающим на тот же IP-адрес. Вот небольшая помощь по дифференциальной диагностике и решениям, основанным на диагнозе.
Зеркало. Наверное, не в этом случае, как вы описываете, изменения обновляются сразу. Если это статическая версия вашей страницы, вы должны увидеть в журналах, когда она была зеркалирована, и, возможно, заблокировать этот IP. Вы также можете создать правило Fail2ban для обнаружения нежелательного зеркалирования.
Обратный прокси. Перейти на случайную страницу, например http://example.com/7z2JhV986yM2 которые раньше не кэшировались. С участием tail -f /var/log/apache2/access.log | grep 7z2JhV986yM2 вы должны увидеть IP-адрес, используемый для загрузки страницы на прокси; может не совпадать с IP-адресом, на котором находится копия. Заблокируйте этот IP-адрес и посмотрите, как теперь обратный прокси-сервер дает 403.
Другой домен указывая на ваш IP. Просто dig для обоих имен хостов и посмотрите ответы. Это не обязательно вызвано враждебными действиями, но они могут быть просто остатками; домены, в которых ранее использовался тот же IP-адрес, что и у вашего VPS.
Не показывайте содержание своей страницы на каждом Host: заголовок, но только с вашим канонический имя хоста, то есть ваш домен. Используйте виртуальные серверы, т.е. server_name для этого. Вы можете либо перенаправить все остальное на каноническое имя хоста, что на самом деле улучшит ваше SEO, либо дать error 404 или страница-заполнитель с описанием домена не используется.