垃圾网站正在转发我的网站并在其末尾显示添加

Question

我用 Wordpress 做了一个新网站 http://drfarzin.net I randomly was googling my site that i saw another domain is presenting my site http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=！另外，它的末尾有一个广告。这是我为防止此垃圾邮件所做的步骤，但没有成功：

在请求 http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8= 时看到了我的日志文件这是 {5.78.123.116, 162.158.89.204 - -
[08/Apr/2016:04:32:46 -0400] "GET / HTTP/1.1" 200 39199 “http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=” "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36" - - -
[08/Apr/2016:04:32:46 -0400] "GET / HTTP/1.0" 200 25733 “-” “-” 5.78.123.116, 162.158.89.204 - -
[08/Apr/2016:04:32:47 -0400] "GET /wp-admin/admin.php?page=stats&noheader&proxy&chart=admin-bar-hours-scale-2x HTTP/1.1" 200 613 “http://drfarzin.net/” "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36" }
ping http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8= 然后在 cloudflare 和 wordfence（wordpress 插件）中屏蔽它的 ip

**我不明白的奇怪部分是当你浏览到 http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8= 时，它的 url 不会改变 **

Answer 1

它是从 iframe 加载的...

您无法从服务器端检查它，但您可以在页面加载后使用javascript检测它。比较 top 和 self，如果它们不相同，你就在一个框架中。

此外，一些现代浏览器尊重 X-FRAME-OPTIONS header，它可以有两个值：

DENY – 如果页面包含在框架中，则阻止页面呈现 SAMEORIGIN – 同上，除非该页面与 top-level 框架集持有者属于同一域。用户包括 Google 的 Picasa，无法嵌入框架。

支持header的浏览器，最低版本：

IE8 和 IE9 歌剧 10.50 野生动物园 4 Chrome 4.1.249.1042 Firefox 3.6.9（带有 NoScript 的旧版本）

示例：

if(top!=self){
        top.location.replace(document.location);
        alert("For security reasons, framing is not allowed; click OK to remove the frames.")
    }

垃圾网站正在转发我的网站并在其末尾显示添加

A spam site is forwarding my site and showing add at the end of it

wordpress

security

spam