你的网站正被“另一个你”悄悄吸血?别慌,先确认是不是真被镜像了

早上搜自己公司名,结果跳出个域名陌生、页面却一模一样的站——连错别字都抄对了。你点进去,发现连联系方式都被替换成别人的。这不是幻觉,是有人把你的网站整个“搬”走了,还挂上了自己的门脸。

为什么网站克隆镜像如此危险?

对方不是手动复制,而是用脚本自动抓取、实时同步。你发一篇新文章,几小时内它就出现在那个假站上。搜索引擎分不清谁真谁假,用户更难分辨。

最直接的后果是:流量被分流,客户打错电话,咨询被截走。
更麻烦的是,假站如果留的是骗子的微信或手机号,客户以为是你,信任感一崩,再难挽回。

我帮过一家做企业培训的团队,官网被镜像后,对方把课程页的报名入口全换成了个人二维码。后来他们发现,好几批来咨询的客户,根本没进过他们的后台系统——全被导流到镜像站去了。品牌被冒用,口碑也跟着受损。

如何快速确认网站被克隆了?

别等客户来问“你们怎么有两个网站”,主动查才靠谱。

在百度或Google里,直接搜你的一句原创文案,比如首页那句slogan,或者某篇博客里独有的描述,记得加英文双引号,像这样:"让每一次培训都看得见效果"。如果结果里跳出别的域名,内容一模一样,基本可以坐实。

再打开浏览器开发者工具(Mac按 Cmd+Option+I,Windows按 Ctrl+Shift+I),切到 Network 标签页,刷新你网站首页。看有没有大量请求发往陌生域名——尤其是带 .js.css 后缀的资源,却被加载自一个你完全没听过的服务商。这很可能是镜像站正在偷偷调用你的静态文件。

顺手翻一下你网站的访问日志(如果你用的是宝塔、cPanel 或 WordPress 插件如 Wordfence),找找有没有某个IP反复高频请求所有页面,但几乎不触发点击或表单提交。这种“只爬不逛”的行为,八成是镜像机器人。

投诉前必须准备好的“证据包”

平台不会因为你喊“这是我的”,就立刻下架对方。他们要看到你能“自证身份”+“证明被抄”。

第一类:你是谁?

  • 域名WHOIS查询截图(重点圈出注册人邮箱和注册时间)
  • 网站服务器后台登录页截图(比如宝塔面板首页,显示你账户名和建站时间)
  • 最早一篇原创文章的发布记录(WordPress后台编辑历史、或Git提交日志,哪怕只是草稿箱时间戳)

第二类:他抄了什么?

  • 并排对比图:你首页 vs 镜像站首页,用画图工具标出相同区块(导航栏、banner图、产品列表结构)
  • 关键页面源码比对:右键查看网页源代码,复制 <title> 标签里的内容,再在镜像站做同样操作。如果 title 完全一致,截图保存
  • 如果对方连你网站底部的备案号都照搬,直接截图——这属于低级但极有力的侵权证据

第三类:造成了什么影响?
不用编数据,就说清楚事实:

  • 客户反馈“打不通电话”,你查记录发现来电号码不是你留的
  • 合作方问“你们新上线的XX页面怎么改版了”,其实你根本没动过
  • 社交媒体评论区出现“贵司官网怎么有两个?”这类困惑留言

把这三类材料按文件夹归好,命名清晰,比如【1-身份证明】【2-侵权对比】【3-影响说明】。

向谁投诉最有效?5个核心渠道详解

1. 搜索引擎(优先处理)

  • Google:用你已验证的 Google Search Console 账号,走 Google 版权投诉入口。选“网站内容被复制”,上传对比图和说明,强调“对方未授权镜像整站”。
  • 百度:登录 百度搜索资源平台,在「投诉中心」→「网站侵权投诉」提交。国内镜像走这条路响应更快。

2. 对方的主机服务商(见效最快)
ICP备案查询WHOIS查询 查出镜像站用的是哪家主机(常见如阿里云、腾讯云、Namecheap、GoDaddy)。直接去它官网找 “Abuse” 或 “Report Abuse” 页面,填表投诉。国内主机商通常24小时内会邮件联系对方,不配合就关停。

3. 对方的域名注册商(针对恶意域名)
如果镜像站域名明显蹭你品牌(比如 yourbrand-cn.com、yourbrand-official.net),去注册商官网找“Trademark Infringement”投诉通道。多数国际注册商会要求你提供商标注册证,但国内注册商(如新网、万网)接受企业营业执照+官网截图即可受理。

4. 国家网信办违法和不良信息举报中心(涉及诈骗必走)
网址:www.12377.cn → “网站违法和不良信息举报”。如果镜像站留的是虚假客服、诱导付款,或冒充你公司招代理,这里会转交属地网信部门核查,有执法效力。

5. 公安机关网安部门(当已有客户受骗)
保留客户转账记录、聊天截图、镜像站页面公证(可用腾讯电子签免费做简易存证),带上材料去公司所在地派出所报案。立案后可申请调取对方服务器日志,这是最硬的回击。

除了投诉,你还能做什么来止损和防御?

先止血:

  • 登录你网站的 robots.txt 文件(通常是 yourdomain.com/robots.txt),检查是否误写了 Allow: / 或漏掉了 Disallow: /。删掉宽松规则,至少拦住老实爬虫。
  • 在 WordPress 后台装插件(如 WP Cerber 或 All In One WP Security),开启“禁止外部引用静态资源”,防止对方直接调用你站的JS/CSS。

再加固:

  • 给关键页面加一句小提示:在首页底部加行灰色小字:“唯一官网:yourdomain.com(认准此域名,其他均为镜像)”。简单,但能降低客户误入概率。
  • 所有对外发布的资料(PDF课件、宣传图、公众号文章),在角落加上半透明水印:“© yourcompany.com”,既不影响阅读,又增加被抄成本。

最后,养成习惯:

  • 每月花5分钟,用手机浏览器搜一次自己公司名+“官网”,看看搜索结果前三页有没有陌生域名混进来。
  • 把你的主域名设为微信公众号、知乎、小红书主页的“官网链接”,平台认证过的链接,自带权重背书。

今天下班前就能完成的3个具体操作

  1. 现在就打开微信或钉钉,把这段话发给自己
    “搜‘你的品牌名 + 一句只有你官网有的原话’,加英文双引号,比如‘“专注中小企业数字化转型8年”’,看结果里有没有别的域名。”
    然后真去搜一遍。有,截图;没有,也截图——这是你今天的“基线快照”。

  2. 打开电脑上的 Chrome 浏览器,新开一个无痕窗口,访问

    • Google Search Console(用你网站绑定的谷歌账号登录)
    • 百度搜索资源平台(用你备案的百度账号登录)
      在两个平台右上角搜索框里,分别输入“侵权”“投诉”“反馈”,点开第一个结果,把页面地址收藏到浏览器书签栏,命名为【GSC投诉入口】【百度投诉入口】。

  3. 打开你电脑桌面,新建一个文件夹,叫【镜像应对-2024】

    • 截你网站首页全屏图,命名为 首页-原始.png
    • 再截镜像站同页面全屏图,命名为 首页-镜像.png
    • 最后打开 WHOIS查询页,输入你自己域名,截图结果,存为 WHOIS-我的域名.png
      三张图放进文件夹,关掉电脑前,顺手把它拖进微信文件传输助手——明天一睁眼就能接着干。