宝塔面板如何防止IP被人恶意解析进来?

蜗牛vps教程2021-09-303330

今天自己的一个网站突然发现一个镜像站,通过解析到我的网站源站IP,达到镜像的目的,为了降低损失的可能性,随即寻找到多种解决办法,以下几种解决恶意解析的镜像站方法供大家参考。

宝塔面板如何防止IP被人恶意解析进来?  第1张

第一种方法:

宝塔面板搭建的网站可以去随意创建一个站点设置为【默认站点】,如图所示:  宝塔面板如何防止IP被人恶意解析进来?  第2张

然后修改下这个默认站点的【配置文件】,添加 return 444; 这串代码保存(可把444改成404502等错误码),如图所示:

宝塔面板如何防止IP被人恶意解析进来?  第3张

设置之后你就会发现IP和恶意解析IP进来的网站都打不开了,但是如果你的其他网站配置了SSL,那么使用https访问IP或者镜像站使用https还是可以继续打开,这个时候你需要将你的这个默认站点也配置上证书(随便找一个只要是证书就可以,不设置证书恶意解析进来的域名开启SSL仍然可以打开),配置之后你会发现使用https访问或者https的恶意解析镜像站就彻底无法打开。参考文章:宝塔未开启ssl站点用https访问会显示同面板开启ssl站点内容。

第二种方法:

Js跳转方式,利用JS文件判断访问的域名是否是设置的域名,放置在网站之间,代码如下(配置的时候别忘记修改域名哦):

<script type="text/javascript">if (document.location.host != "www.kxkk.com") {
location.href = location.href.replace(document.location.host,'www.kxkk.com');}
</script>

这种方法是在原网站添加js代码判断域名,如果域名是原网站就正常显示,如果不是原网站域名,就跳转到原网站。

第三种方式:

屏蔽方式,新建一个ip.php的文件,添加以下代码:

<?php$file = "ip.txt";//保存的文件名$ip = $_SERVER['REMOTE_ADDR'];$handle =fopen($file,'a');
fwrite($handle,"IP Address:");
fwrite($handle,"$ip");
fwrite($handle,"\n");
fclose($handele);?>

把ip.php放到服务器网站的根目录上,在镜像网站上访问/ip.php,在你的网站根目录上就会生成ip.txt文件并记录下镜像网站的真实IP这个方式不是特别推崇,因为你要知道有镜像站你才会去屏蔽,还要手动屏蔽IP,如果镜像站使用CDN无法抓取到真实的IP

总的来说推荐使用第一种方式去实现屏蔽恶意解析,虽说第二种方式可以达到用户访问跳转回自己的网站,但是百度抓取的时候可丝毫不影响,大部分镜像站恶意解析的网站都是为了抢夺排名,虽然访问跳转回你的网站,但是js跳转并不是301跳转,人家排名给你搞下去之后完全可以搭建自己的网站,实现排名流量双收入,最后一种方式太累了,而且哪有那么容易发现镜像站恶意解析的网站,等你发现的时候人家估计已经达到目的了。


评论

有免费节点资源,我们会通知你!加入纸飞机订阅群

×
天气预报查看日历分享网页手机扫码留言评论Telegram