假百度蜘蛛,顾名思义,就是模仿真蜘蛛的轨迹来访问你的网站,从而达到目的,因为平常的IP,访问太过频繁,网站肯定会给屏蔽掉,但是以百度蜘蛛的名义进来,我们就不会屏蔽了,而且还很欢迎,希望多抓取我们的内容。
如何分辨假百度蜘蛛那?其实最简单的方法就是通过ip130查询一下,如果没有百度蜘蛛标识,蜘蛛日志是以百度蜘蛛为结尾,那么就肯定是假蜘蛛了。
假百度蜘蛛来我们网站目的有哪些?
1,盗取内容(采集)
40%的假蜘蛛都是来抓取你的网站内容的,也就是采集,一些大型站点,都会伪装自己的IP成为百度蜘蛛。来一些小站点抓取内容,如果检查到文章还未被收录质量还可以,就会给抓取走,盗取内容,这种是比较可恶的。这就是同样一篇文章,小站点身为原创者不被收录,而大站点抓取走了却成了他的内容,迅速的被受收录起来。
2,检测网站漏洞等待注入
50%的假蜘蛛大部分都在检测你的站点,看是否有漏洞,从各个方面去检测如果发现漏洞,就会对你的站点进行提权,shll操作,你的网站就会变成人家的肉鸡,可以任意的偷取你的文件,客户资料信息,甚至出售这种权限盈利。
3,镜像你的网站
当然了,还有一些假蜘蛛,会镜像你的站点,当你更新了内容,假蜘蛛同步就会抓取内容到人家的网站上面去。这种也是有点恶心的,小编就曾遇到过。然后权重逐渐也会偏移到别人的镜像站点上面去。
4,盗取你的程序或者模板
最后一种假蜘蛛专业盗取网站程序、模板等文件。还会访问一些你的打包zip文件,等等来盗取你的网站程序,这类也是比较多的,也有很多人中招,不过这种危害相对于前几种要小很多了。
我们如何防御假蜘蛛?
1,安装防御软件
最直接的就是安装防御软件,防止假蜘蛛抓取你的一些权限目录,避免被渗透,目前市面上的安全软件,windows服务器一般都用安全狗,linux服务器大部分都在用云锁比较多一些。
2,禁止国外蜘蛛访问
其实大部分的假蜘蛛,或者恶意IP都是国外IP,所以如果可以禁止国外IP,就可以有效的阻止很多恶意IP的侵扰,怎么操作那?
你可以把域名解析换成阿里云DNS,然后把国外线路全部解析为127.0.0.1线路即可。可以参照互联网上的设置即可。
3,开启宝塔防火墙
最后一种方法就是开启防火墙,每一个系统都有防火墙,比如宝塔面板,就有自己的防火墙,是可以分辨出大量的恶意IP,并进行阻止访问,效果非常好,然而,需要付费版才有这些功能。
上面的方法可以任选一种。