一、JS跳转法(通用法一)
即通过JS判断当前域名,如果不是本域名则跳转回本域名。但镜像网站都会过滤掉JS代码甚至JS文件,那么我们需要加入代码混淆和触发事件。

将下面代码中的地址改为自己的域名地址添加到主题目录header.php中适当位置即可(此方法有效)!

<script type="text/javascript">
if(window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"] != 'www.amwxb.cn' && window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"] != 'amwxb.cn'){
    alert('警告!检测到该网站为恶意镜像站点,将立即为您跳转到官方站点!');
    window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x72\x65\x66"] = 'http://'+'www.amwxb.cn/';
}
</script>
<div style="display:none;">
<script>nod9ynet = false;</script>
<img src=" " onerror='setTimeout(function(){if(typeof(noamwxb)=="undefined"){window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]="www.amwxb.cn";}},3000);'>
</div>

上述代码为两段代码组合而成,相辅相承,配合使用来防止不同技术处理的镜像站。
URI加密:http://tool.chinaz.com/tools/urlcrypt.aspx
加密后:%6c%6f%63%61%74%69%6f%6e
替换后:x6cx6fx63x61x74x69x6fx6e

优点:简单、通用。
缺点:代码必须js混淆。
js混淆:http://tool.chinaz.com/tools/jscodeconfusion.aspx

二、JS跳转法(通用法二)
同方法一,利用拆分法将代码拆分,不需要再对代码进行混淆。

将下面代码中的地址改为自己的域名地址添加到主题目录header.php中适当位置即可(此方法有效)!

<img style="display:none" src=" " onerror='var currentDomain="www." + "amwxb" + ".cn"; var str1=currentDomain; str2="docu"+"ment.loca"+"tion.host"; str3=eval(str2) ;if( str1!=str3 && str3!="cache.baiducontent.com" && str3!="webcache.googleusercontent.com" && str3!="c.360webcache.com" && str3!="snapshot.sogoucdn.com" && str3!="cncc.bingj.com" ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "currentDomain" + ")";eval(do_action) }' />

优点:简单,通用。
缺点:暂无。

三、JS跳转法(WordPress专用)

将下面代码中的地址改为自己的域名地址添加到当前所用的主题的 functions.php 中即可(此方法有效)!

//防止网站被恶意镜像
add_action('wp_footer','deny_mirrored_websites');
function deny_mirrored_websites(){
    $currentDomain = 'www" + ".amwxb." + "cn';
    echo '<img style="display:none" src=" " onerror=\'var str1="'.$currentDomain.'";str2="docu"+"ment.loca"+"tion.host";str3=eval(str2);if( str1!=str3 && str3!="cache.baiducontent.com" && str3!="webcache.googleusercontent.com" && str3!="c.360webcache.com" && str3!="snapshot.sogoucdn.com" && str3!="cncc.bingj.com" ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "\"' . $currentDomain .'\"" + ")";eval(do_action) }\' />';
}

优点:方便、避免WordPress升级导致失效。
缺点:只适用于WordPress。

四、屏蔽恶意镜像站UA
根据抓取服务器日志分析得知lapaleo.com此镜像站UA为"PHP/7.0.1"
那么通过.htaccess将此UA屏蔽掉即可(此方法有效)!

# 屏蔽恶意UA
RewriteCond %{HTTP_USER_AGENT} "PHP/7.0.1"
RewriteRule ^(.*)$ http://www.amwxb.cn

将上面代码中加到.htaccess中即可。

优点:一劳永逸。
缺点:只能针对某些特殊UA的镜像站点。

五、屏蔽镜像站IP
根据抓取服务器日志分析可抓取镜像站的IP地址(关闭CDN情况下)

再通过.htaccess将镜像站IP屏蔽掉即可(此方法有效)!
如果开启了CDN,则需要将IP地址加入CDN黑名单!

# 屏蔽恶意IP
Order Allow,Deny
Allow from all
Deny from 152.45.10.25
Deny from 152.19.43.523
Deny from 156.6.18.19

将上面代码中加到.htaccess中即可。

IP地址为镜像站的IP地址
优点:最原始,最暴力。
缺点:镜像网站IP收集不全并且某些镜像站IP会改变。

PS:修改前注意先备份文件,特别是.htaccess文件。