宝塔面板如何防止IP被人恶意解析进来？

今天自己的一个网站突然发现一个镜像站，通过解析到我的网站源站IP，达到镜像的目的，为了降低损失的可能性，随即寻找到多种解决办法，以下几种解决恶意解析的镜像站方法供大家参考。

第一种方法：

宝塔面板搭建的网站可以去随意创建一个站点设置为【默认站点】，如图所示：  

然后修改下这个默认站点的【配置文件】，添加 return 444; 这串代码保存（可把444改成404或502等错误码），如图所示：

设置之后你就会发现IP和恶意解析IP进来的网站都打不开了，但是如果你的其他网站配置了SSL，那么使用https访问IP或者镜像站使用https还是可以继续打开，这个时候你需要将你的这个默认站点也配置上证书（随便找一个只要是证书就可以，不设置证书恶意解析进来的域名开启SSL仍然可以打开），配置之后你会发现使用https访问或者https的恶意解析镜像站就彻底无法打开。参考文章：宝塔未开启ssl站点用https访问会显示同面板开启ssl站点内容。

第二种方法：

Js跳转方式，利用JS文件判断访问的域名是否是设置的域名，放置在网站之间，代码如下（配置的时候别忘记修改域名哦）：

<script type="text/javascript">if (document.location.host != "www.kxkk.com") {
location.href = location.href.replace(document.location.host,'www.kxkk.com');}
</script>

这种方法是在原网站添加js代码判断域名，如果域名是原网站就正常显示，如果不是原网站域名，就跳转到原网站。

第三种方式：

屏蔽方式，新建一个ip.php的文件，添加以下代码：

<?php$file = "ip.txt";//保存的文件名$ip = $_SERVER['REMOTE_ADDR'];$handle =fopen($file,'a');
fwrite($handle,"IP Address:");
fwrite($handle,"$ip");
fwrite($handle,"\n");
fclose($handele);?>

把ip.php放到服务器网站的根目录上，在镜像网站上访问/ip.php，在你的网站根目录上就会生成ip.txt文件并记录下镜像网站的真实IP。这个方式不是特别推崇，因为你要知道有镜像站你才会去屏蔽，还要手动屏蔽IP，如果镜像站使用CDN无法抓取到真实的IP。

总的来说推荐使用第一种方式去实现屏蔽恶意解析，虽说第二种方式可以达到用户访问跳转回自己的网站，但是百度抓取的时候可丝毫不影响，大部分镜像站恶意解析的网站都是为了抢夺排名，虽然访问跳转回你的网站，但是js跳转并不是301跳转，人家排名给你搞下去之后完全可以搭建自己的网站，实现排名流量双收入，最后一种方式太累了，而且哪有那么容易发现镜像站恶意解析的网站，等你发现的时候人家估计已经达到目的了。