如何屏蔽爬虫yisouspider一搜蜘蛛访问站点

懿古今  2016年11月27日 23:35:02  阅读 210 次

今天无意间发现我的两个站点访问速度都非常缓慢,登录阿里云后台看了ECS服务器才发现CUP的使用率经常达到99-100%,看了日志才发现yisouspider(一搜蜘蛛,现在应该是属于神马的)蜘蛛正在疯狂爬行,就算是我在robots.txt设置了禁止爬行的路径也被爬行了。如果是凌晨爬行就不说了,竟然是在大白天疯狂爬行,分分钟可以搞瘫我们的站点,度娘一下发现有很多人都在吐槽这个yisouspider,最终的解决方案就是直接禁止yisouspider的爬行和访问。

如何屏蔽爬虫yisouspider一搜蜘蛛访问站点

如何屏蔽爬虫yisouspider一搜蜘蛛访问站点 yisouspider爬行robots文件禁止的路径

yisouspider爬行robots文件禁止的路径

UC社区神马搜索中给出的解释:

robots.txt是搜索引擎访问网站时要访问的第一个文件,以确定哪些网页是允许或禁止抓取的。yisouspider遵守robots.txt协议。如您希望完全禁止神马访问或对部分目录禁止访问,您可以通过robots.txt文件来设置内容,限定yisouspider的访问权限。

如果您开通了CNZZ云推荐服务,协议中默认支持yisouspider抓取,会忽略robots.tx文件协议的限制。

限定Yisouspider访问权限的robots协议写法

robots.txt必须放在网站根目录下,且文件名要小写。

具体写法:

1) 完全禁止yisouspider抓取:

  1. User-agent: yisouspider
  2. Disallow: /

2) 禁止yisouspider抓取指定目录

  1. User-agent: yisouspider
  2. Disallow: /update
  3. Disallow: /history

禁止抓取update、history目录下网页

疑问

我们平时写robots协议的时候都是直接写User-agent: *,跟神马搜索给出的User-agent: yisouspider有点不一样,不知道是不是这个问题导致我们的robots协议对yisouspider毫无作用。

不过我也懒得折腾这个针对yisouspider的robots协议,我还是直接在nginx里面禁止yisouspider来得更有效果。

Nginx屏蔽爬虫yisouspider访问站点方法:

进入到nginx安装目录下的conf目录,将如下代码保存为 agent_deny.conf

  1. #禁止Scrapy等工具的抓取
  2. if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
  3.      return 403;
  4. }
  5. #禁止指定UA及UA为空的访问
  6. if ($http_user_agent ~ "yisouspider|FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" ) {
  7.      return 403;
  8. }
  9. #禁止非GET|HEAD|POST方式的抓取
  10. if ($request_method !~ ^(GET|HEAD|POST)$) {
  11.     return 403;
  12. }

然后,在网站相关配置中的

  1. location / {
  2.         try_files $uri $uri/ /index.php?$args;

下方插入如下代码:

  1. include agent_deny.conf;

保存后,执行如下命令,平滑重启nginx即可:

  1. /usr/local/nginx/sbin/nginx -s reload

懿古今和boke112导航站点就是使用这个方法成功屏蔽爬虫yisouspider访问。设置好之后,我的ECS服务器CPU的使用率立马就降下来了。

如何屏蔽爬虫yisouspider一搜蜘蛛访问站点 CUP使用率下降

根据百度统计给出的数据,我的站点来自神马搜索的不多,所以权衡之下只能禁止yisouspider蜘蛛爬行了,要不然我的站点经常被它搞瘫了就得不偿失了。如果你的服务器比较给力,不会被搞瘫的话,就没必要禁止它了。

PS:请允许我用小心之心揣测,以前使用阿里云免费虚拟主机每个月都会出现资源耗尽,最大的问题很有可能就会被yisouspider蜘蛛爬行导致的。

Apache屏蔽爬虫yisouspider访问站点方法:

1、通过修改 .htaccess文件

修改网站目录下的.htaccess,添加如下代码即可(2种代码任选):

可用代码 (1):

  1. RewriteEngine On
  2. RewriteCond %{HTTP_USER_AGENT} (^$|yisouspider|FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms) [NC]
  3. RewriteRule ^(.*)$ - [F]

可用代码 (2):

  1. SetEnvIfNoCase ^User-Agent$ .*(yisouspider|FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms) BADBOT
  2. Order Allow,Deny
  3. Allow from all
  4. Deny from env=BADBOT

2、通过修改httpd.conf配置文件

找到如下类似位置,根据以下代码 新增 / 修改,然后重启Apache即可:

  1. DocumentRoot /home/wwwroot/xxx
  2. <Directory "/home/wwwroot/xxx">
  3. SetEnvIfNoCase User-Agent ".*(yisouspider|FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms)" BADBOT
  4.         Order allow,deny
  5.         Allow from all
  6.        deny from env=BADBOT
  7. </Directory>

PHP代码屏蔽爬虫yisouspider访问站点方法:

将如下方法放到贴到网站入口文件index.php中的第一个 <?php 之后即可:

  1. //获取UA信息
  2. $ua = $_SERVER['HTTP_USER_AGENT'];
  3. //将恶意USER_AGENT存入数组
  4. $now_ua = array('yisouspider','FeedDemon ','BOT/0.1 (BOT for JCE)','CrawlDaddy ','Java','Feedly','UniversalFeedParser','ApacheBench','Swiftbot','ZmEu','Indy Library','oBot','jaunty','YandexBot','AhrefsBot','MJ12bot','WinHttp','EasouSpider','HttpClient','Microsoft URL Control','YYSpider','jaunty','Python-urllib','lightDeckReports Bot');
  5. //禁止空USER_AGENT,dedecms等主流采集程序都是空USER_AGENT,部分sql注入工具也是空USER_AGENT
  6. if(!$ua) {
  7.     header("Content-type: text/html; charset=utf-8");
  8.     die('请勿采集本站,因为采集的站长木有小JJ!');
  9. }else{
  10.     foreach($now_ua as $value )
  11. //判断是否是数组中存在的UA
  12.     if(eregi($value,$ua)) {
  13.         header("Content-type: text/html; charset=utf-8");
  14.         die('请勿采集本站,因为采集的站长木有小JJ!');
  15.     }
  16. }
温馨提示

本文三种方法及代码均来自张戈博主分享的《服务器反爬虫攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站》。对于Apache和PHP代码屏蔽yisouspider的办法懿古今没有亲自测试,本站只采用了Nginx屏蔽yisouspider的办法,所以如果采用其他方法遇到问题的请前往张戈博客留言求助。

附录:UA收集

下面是网络上常见的垃圾UA列表,仅供参考,同时也欢迎你来补充。

  1. yisouspider              一搜蜘蛛
  2. FeedDemon             内容采集
  3. BOT/0.1 (BOT for JCE) sql注入
  4. CrawlDaddy            sql注入
  5. Java                  内容采集
  6. Jullo                 内容采集
  7. Feedly                内容采集
  8. UniversalFeedParser   内容采集
  9. ApacheBench           cc攻击器
  10. Swiftbot              无用爬虫
  11. YandexBot             无用爬虫
  12. AhrefsBot             无用爬虫
  13. YisouSpider           无用爬虫(已被UC神马搜索收购,此蜘蛛可以放开!)
  14. MJ12bot               无用爬虫
  15. ZmEu phpmyadmin       漏洞扫描
  16. WinHttp               采集cc攻击
  17. EasouSpider           无用爬虫
  18. HttpClient            tcp攻击
  19. Microsoft URL Control 扫描
  20. YYSpider              无用爬虫
  21. jaunty                wordpress爆破扫描器
  22. oBot                  无用爬虫
  23. Python-urllib         内容采集
  24. Indy Library          扫描
  25. FlightDeckReports Bot 无用爬虫
  26. Linguee Bot           无用爬虫

历史上的今天:

本文地址:http://yigujin.cn/1026.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:aiboke112
版权声明:本文为原创文章,版权归 懿古今 所有,欢迎分享本文,转载请保留出处!
WordPress/zblogPHP免费响应式博客主题Blogs

发表评论


表情

  1. 羽中
    羽中 【农民】 @回复

    还好这蛛没有看上我的站~

  2. 热腾网
    热腾网 【市长】 @回复

    我在服务器上测试https,导致的整个服务器网站都无法访问,只能还原后就没事了。更不上潮流了。

  3. 橘子书
    橘子书 【县长】 @回复

    [坏笑] 这两天跑去军哥那边问清楚了,https跟http可以在同一个服务器共存。 [偷笑] 等万网虚拟主机到期时,就搬家,都放到一起,省得我还要思考买什么服务器。届时再来各种优化网站!

    • 懿古今
      懿古今【博主】2016-11-29 09:27  回复

      @橘子书我现在两个站共用一个服务器,感觉挺好的,缺点就是一旦服务器有问题,两个站点都无法访问。

      • 橘子书
        橘子书 【县长】2016-11-30 19:03  回复

        @懿古今[偷笑] 我两个都是小站,有时候日ip就一两个,所以,不太担心服务器问题,自己别乱搞,一般不会有什么问题。

    • 我爱动感单车网
      我爱动感单车网 【省长】2016-11-29 12:58  回复

      @橘子书准备换成什么的?

      • 橘子书
        橘子书 【县长】2016-11-30 19:02  回复

        @我爱动感单车网原来打算再买一台ecs,不过现在想直接放在同一个服务器就好了。不是靠网站吃饭,所以不再去计较seo等一切自己不拿手的事。

  4. 分钱榜
    分钱榜 【镇长】 @回复

    不是都说要吸引蜘蛛吗、?

    • 懿古今
      懿古今【博主】2016-11-29 09:36  回复

      @分钱榜蜘蛛也要区分对待的,比如这个,每次来都搞到我服务器死机,而且收录和来路都比较少,我就直接屏蔽它了

  5. 黑檀木
    黑檀木 【队长】 @回复

    BAT三家,软件服务兼容性、稳定性最好的是T,B有战术没战略,A有战略没战术。B的东西做的还不错,根子里有问题。A的大方向不错,但是东西做的,很感人。哪怕是收购前很好的东西,收了以后越做小问题越多。

  6. 纸盒打样机
    纸盒打样机 【农民】 @回复

    robots很老的套路啦///

  7. 我爱动感单车网
    我爱动感单车网 【省长】 @回复

    [微笑] 目前还不想屏蔽这个“一搜蜘蛛”,以后会不会看情况再说(爬的确实过于勤快了些)!

  8. 大致
    大致 【村长】 @回复

    我觉得用cnzz这种东西就是开门揖盗。

  9. 木庄网络博客
    木庄网络博客 【镇长】 @回复

    建议升级主机 而不是屏蔽~~~ [晕]

  10. 彩票自助站
    彩票自助站 【农民】 @回复

    第一次见这种来源

  11. Koolight
    Koolight 【省长】 @回复

    我的来源神马比其他搜索引擎的要多。

  12. 唯历史
    唯历史 【省长】 @回复

    我的是抓取太少,你是屏蔽,哎

  13. 漫步者
    漫步者 【农民】 @回复

    很好的分享,谢谢博主