您好,欢迎来到开心快客,云服务器排行榜!
欢迎来到云服务器排行榜!
当前位置:云服务器排行榜 » 站长资讯 » 开发运维 » 宝塔面板 » 文章详细

宝塔面板如何防止IP被人恶意解析进来?

来源:云服务器排行榜 浏览:2449次 时间:2020-04-08 19:48:38

今天自己的一个网站突然发现一个镜像站,通过解析到我的网站源站IP,达到镜像的目的,为了降低损失的可能性,随即寻找到多种解决办法,以下几种解决恶意解析的镜像站方法供大家参考。

第一种方法:

宝塔面板搭建的网站可以去随意创建一个站点设置为【默认站点】,如图所示:  

然后修改下这个默认站点的【配置文件】,添加 return 444; 这串代码保存(可把444改成404502等错误码),如图所示:

设置之后你就会发现IP和恶意解析IP进来的网站都打不开了,但是如果你的其他网站配置了SSL,那么使用https访问IP或者镜像站使用https还是可以继续打开,这个时候你需要将你的这个默认站点也配置上证书(随便找一个只要是证书就可以,不设置证书恶意解析进来的域名开启SSL仍然可以打开),配置之后你会发现使用https访问或者https的恶意解析镜像站就彻底无法打开。参考文章:宝塔未开启ssl站点用https访问会显示同面板开启ssl站点内容

第二种方法:

Js跳转方式,利用JS文件判断访问的域名是否是设置的域名,放置在网站之间,代码如下(配置的时候别忘记修改域名哦):

<script type="text/javascript">
if (document.location.host != "www.kxkk.com") {
location.href = location.href.replace(document.location.host,'www.kxkk.com');}
</script>

这种方法是在原网站添加js代码判断域名,如果域名是原网站就正常显示,如果不是原网站域名,就跳转到原网站。

第三种方式:

屏蔽方式,新建一个ip.php的文件,添加以下代码:

<?php
$file = "ip.txt";//保存的文件名
$ip = $_SERVER['REMOTE_ADDR'];
$handle =fopen($file,'a');
fwrite($handle,"IP Address:");
fwrite($handle,"$ip");
fwrite($handle,"\n");
fclose($handele);
?>

把ip.php放到服务器网站的根目录上,在镜像网站上访问/ip.php,在你的网站根目录上就会生成ip.txt文件并记录下镜像网站的真实IP这个方式不是特别推崇,因为你要知道有镜像站你才会去屏蔽,还要手动屏蔽IP,如果镜像站使用CDN无法抓取到真实的IP

总的来说推荐使用第一种方式去实现屏蔽恶意解析,虽说第二种方式可以达到用户访问跳转回自己的网站,但是百度抓取的时候可丝毫不影响,大部分镜像站恶意解析的网站都是为了抢夺排名,虽然访问跳转回你的网站,但是js跳转并不是301跳转,人家排名给你搞下去之后完全可以搭建自己的网站,实现排名流量双收入,最后一种方式太累了,而且哪有那么容易发现镜像站恶意解析的网站,等你发现的时候人家估计已经达到目的了。

推荐站点

  • 多途云
    多途云

    多途云致力于为企业及个人提供稳定的高防cdn、网站加速服务,为用户彻底解决cc/ddos等网络攻击安全问题,提升网站速度保障业务网络安全。

    www.duotuyun.com
  • 畅行云
    畅行云

    畅行云专注从事云计算互联网服务,致力为企业及个人提供专业、稳定的云服务器、虚拟主机、域名注册、SSL证书、服务器托管等云服务,帮助用户轻松解决云服务架构难题。

    www.changxingyun.com
  • 百度云
    百度云

    百度云专注云计算、智能大数据、人工智能服务,提供稳定的云服务器、云主机、云存储、CDN、域名注册、物联网等云服务,支持API对接,快速备案等专业解决方案。

    cloud.baidu.com
  • 腾讯云
    腾讯云

    腾讯云为数百万的企业和开发者提供安全、稳定的云服务器、云主机、CDN、对象存储、域名注册、云存储、云数据库等云服务,帮助用户解决游戏、视频、移动、微信、互联网+等行业的架构难题,是全球领先的云计算服务商。

    cloud.tencent.com
  • 阿里云
    阿里云

    230万用户正享用阿里云提供的云服务器、云数据库、云存储、CDN、大数据等服务,7x24小时售后支持,专业快速备案,助企业无忧上云。

    www.aliyun.com