宝塔面板如何防止IP被人恶意解析进来?
今天自己的一个网站突然发现一个镜像站,通过解析到我的网站源站IP,达到镜像的目的,为了降低损失的可能性,随即寻找到多种解决办法,以下几种解决恶意解析的镜像站方法供大家参考。
第一种方法:
宝塔面板搭建的网站可以去随意创建一个站点设置为【默认站点】,如图所示:
然后修改下这个默认站点的【配置文件】,添加 return 444; 这串代码保存(可把444改成404或502等错误码),如图所示:
设置之后你就会发现IP和恶意解析IP进来的网站都打不开了,但是如果你的其他网站配置了SSL,那么使用https访问IP或者镜像站使用https还是可以继续打开,这个时候你需要将你的这个默认站点也配置上证书(随便找一个只要是证书就可以,不设置证书恶意解析进来的域名开启SSL仍然可以打开),配置之后你会发现使用https访问或者https的恶意解析镜像站就彻底无法打开。参考文章:宝塔未开启ssl站点用https访问会显示同面板开启ssl站点内容。
第二种方法:
Js跳转方式,利用JS文件判断访问的域名是否是设置的域名,放置在网站之间,代码如下(配置的时候别忘记修改域名哦):
<script type="text/javascript">if (document.location.host != "www.kxkk.com") { location.href = location.href.replace(document.location.host,'www.kxkk.com');} </script>
这种方法是在原网站添加js代码判断域名,如果域名是原网站就正常显示,如果不是原网站域名,就跳转到原网站。
第三种方式:
屏蔽方式,新建一个ip.php的文件,添加以下代码:
<?php$file = "ip.txt";//保存的文件名$ip = $_SERVER['REMOTE_ADDR'];$handle =fopen($file,'a'); fwrite($handle,"IP Address:"); fwrite($handle,"$ip"); fwrite($handle,"\n"); fclose($handele);?>
把ip.php放到服务器网站的根目录上,在镜像网站上访问/ip.php,在你的网站根目录上就会生成ip.txt文件并记录下镜像网站的真实IP。这个方式不是特别推崇,因为你要知道有镜像站你才会去屏蔽,还要手动屏蔽IP,如果镜像站使用CDN无法抓取到真实的IP。
总的来说推荐使用第一种方式去实现屏蔽恶意解析,虽说第二种方式可以达到用户访问跳转回自己的网站,但是百度抓取的时候可丝毫不影响,大部分镜像站恶意解析的网站都是为了抢夺排名,虽然访问跳转回你的网站,但是js跳转并不是301跳转,人家排名给你搞下去之后完全可以搭建自己的网站,实现排名流量双收入,最后一种方式太累了,而且哪有那么容易发现镜像站恶意解析的网站,等你发现的时候人家估计已经达到目的了。
评论