index蜘蛛 vk(蜘蛛紧身裤spyder)_网络推广

今天无意间发现我的两个站点访问速度都非常缓慢，登录阿里云后台看了ECS服务器才发现CUP的使用率经常达到99-100%，看了日志才发现yisouspider（一搜蜘蛛，现在应该是属于神马的）蜘蛛正在疯狂爬行，就算是我在robots.txt设置了禁止爬行的路径也被爬行了。如果是凌晨爬行就不说了，竟然是在大白天疯狂爬行，分分钟可以搞瘫我们的站点，度娘一下发现有很多人都在吐槽这个yisouspider，最终的解决方案就是直接禁止yisouspider的爬行和访问。

yisouspider爬行robots文件禁止的路径

UC 社区神马搜索中给出的解释：

robots.txt是搜索引擎访问网站时要访问的第一个文件，以确定哪些网页是允许或禁止抓取的。 yisouspider 遵守 robots.txt 协议。 如您希望完全禁止神马访问或对部分目录禁止访问，您可以通过robots.txt文件来设置内容，限定yisouspider的访问权限。

如果您开通了CNZZ云推荐服务，协议中默认支持yisouspider抓取，会忽略robots.tx文件协议的限制。

限定 Yisouspider 访问权限的 robots 协议写法

robots.txt必须放在网站根目录下，且文件名要小写。

具体写法：

1) 完全禁止yisouspider抓取：

User-agent: yisouspider

Disallow: /

2) 禁止yisouspider抓取指定目录

User-agent: yisouspider

Disallow: /update

Disallow: /history

禁止抓取update、history目录下网页

疑问

我们平时写robots协议的时候都是直接写User-agent: *，跟神马搜索给出的User-agent: yisouspider有点不一样，不知道是不是这个问题导致我们的robots协议对yisouspider毫无作用。

不过我也懒得折腾这个针对yisouspider的robots协议，我还是直接在nginx里面禁止yisouspider来得更有效果。

Nginx 屏蔽爬虫 yisouspider 访问站点方法：

进入到nginx安装目录下的conf目录，将如下代码保存为 agent_deny.conf

#禁止Scrapy等工具的抓取

if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {

return 403;

}

#禁止指定UA及UA为空的访问

if ($http_user_agent ~ "yisouspider|FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" ) {

return 403;

}

#禁止非GET|HEAD|POST方式的抓取

if ($request_method !~ ^(GET|HEAD|POST)$) {

return 403;

}

然后，在网站相关配置中的

location / {

try_files $uri $uri/ /index.php?$args;

下方插入如下代码：

include agent_deny.conf;

保存后，执行如下命令，平滑重启nginx即可：

/usr/local/nginx/sbin/nginx -s reload

懿古今和boke112导航站点就是使用这个方法成功屏蔽爬虫yisouspider访问。设置好之后，我的ECS服务器CPU的使用率立马就降下来了。

根据百度统计给出的数据，我的站点来自神马搜索的不多，所以权衡之下只能禁止yisouspider蜘蛛爬行了，要不然我的站点经常被它搞瘫了就得不偿失了。如果你的服务器比较给力，不会被搞瘫的话，就没必要禁止它了。

PS：请允许我用小心之心揣测，以前使用阿里云免费虚拟主机每个月都会出现资源耗尽，最大的问题很有可能就会被yisouspider蜘蛛爬行导致的。

Apache 屏蔽爬虫 yisouspider 访问站点方法：

1、通过修改 .htaccess文件

修改网站目录下的.htaccess，添加如下代码即可（2种代码任选）：

可用代码 (1)：

RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} (^$|yisouspider|FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms) [NC]

RewriteRule ^(.*)$ - [F]

可用代码 (2)：

Order Allow,Deny

Allow from all

Deny from env=BADBOT

2、通过修改httpd.conf配置文件

找到如下类似位置，根据以下代码新增 / 修改，然后重启Apache即可：

DocumentRoot /home/wwwroot/xxx

Order allow,deny

Allow from all

deny from env=BADBOT

</Directory>

PHP 代码屏蔽爬虫 yisouspider 访问站点方法：

将如下方法放到贴到网站入口文件index.php中的第一个 <?php 之后即可：

//获取UA信息

$ua = $_SERVER['HTTP_USER_AGENT'];

//将恶意USER_AGENT存入数组

$now_ua = array('yisouspider','FeedDemon ','BOT/0.1 (BOT for JCE)','CrawlDaddy ','Java','Feedly','UniversalFeedParser','ApacheBench','Swiftbot','ZmEu','Indy Library','oBot','jaunty','YandexBot','AhrefsBot','MJ12bot','WinHttp','EasouSpider','HttpClient','Microsoft URL Control','YYSpider','jaunty','Python-urllib','lightDeckReports Bot');

//禁止空USER_AGENT，dedecms等主流采集程序都是空USER_AGENT，部分sql注入工具也是空USER_AGENT

if(!$ua) {

header("Content-type: text/html; charset=utf-8");

die('请勿采集本站，因为采集的站长木有小JJ！');

}else{

foreach($now_ua as $value )

//判断是否是数组中存在的UA

if(eregi($value,$ua)) {

header("Content-type: text/html; charset=utf-8");

die('请勿采集本站，因为采集的站长木有小JJ！');

}

温馨提示

本文三种方法及代码均来自张戈博主分享的《服务器反爬虫攻略：Apache/Nginx/PHP禁止某些User Agent抓取网站》。对于Apache和PHP代码屏蔽yisouspider的办法懿古今没有亲自测试，本站只采用了Nginx屏蔽yisouspider的办法，所以如果采用其他方法遇到问题的请前往张戈博客留言求助。

附录： UA 收集

下面是网络上常见的垃圾UA列表，仅供参考，同时也欢迎你来补充。

yisouspider 一搜蜘蛛

FeedDemon 内容采集

BOT/0.1 (BOT for JCE) sql注入

CrawlDaddy sql注入

Java 内容采集

Jullo 内容采集

Feedly 内容采集

UniversalFeedParser 内容采集

ApacheBench cc攻击器

Swiftbot 无用爬虫