最近好多小伙伴的博客都被镜像，包括杜老师的。整理了多种方式放置网站被镜像，需要的小伙伴可以试试。虽说被镜像会增加流量，但却减少了域名的权重，还是要避免的！ 检查域名 1 2 3 4 var domain = "dusays.com"; if (location.href.indexOf(domain) === -1) { window.location = 'https://dusays.com'; } 注意：在前端使用 JavaScript 判断当前域名是否合法，如果不是授权域名，则会跳转到原域名。为增强安全性，可对这段代码进行混淆处理，以防止被替换。 设置头部 1 2 add_header X-Frame-Options "DENY"; add_header Content-Security-Policy "frame-ancestors 'none'"; 注意：使用 X-FRAME-OPTIONS 和 Content-Security-Policy 头部来防止网站被嵌入到 iframe 中，可在 Nginx 配置中添加上面内容。 限制访问 定期分析访问日志，将可疑的 IP 地址加入黑名单，或者限制访问频率。 这可以通过 Nginx 的 limit_conn 和 limit_req 指令实现。 过滤爬虫 1 2 3 if ($http_user_agent ~* "curl|wget|python") { return 403; } 注意：通过检查请求的 User-Agent，拒绝来自已知爬虫或代理的请求。 使用证书 强制使用证书，可通过配置 Nginx 来实现。 确保所有流量都通过安全的连接传输，这样可增加安全性。 监控访问 定期检查访问日志，识别异常流量模式，并采取相应的措施。 通过结合这些方法，可以有效降低网站被镜像的风险。