宝塔面板设置默认站点防止域名恶意解析

宝塔面板默认站点是一个很好的防止域名恶意解析的办法。什么叫宝塔面板默认站点呢?每台云服务器都默认绑定了一个公网IP地址,如果直接访问 IP地址能直接打开服务器中的网站。因此就有人动了歪心思,把他自己的域名恶意解析到我们的服务器IP地址上,访问他的域名就出现了我们网站的内容,这叫镜像网站。

恶意解析是什么?

你的网站正常是用域名访问的,如果被人找到服务器IP地址,会把他自己的域名添加 A 记录解析到你服务器 IP地址,访问他的域名就能打开你的网站,得到一个和你网站一模一样的网站,而你自己还不知道这个情况。这叫“恶意解析”,接下来搜索引擎会逐渐收录他的域名,而内容是你的,互联网上就有两份内容一模一样的网站,对你的网站造成极大的影响。

被恶意解析的后果

被恶意解析的后果比较严重,列举如下:

  • 你来负责他人域名产生的流量费(落地在你服务器上)。
  • 如果你网站加入广告联盟,可能会被广告联盟拉黑(域名不同)。
  • 他人域名被 CC或者DD攻击时,你也被攻击,严重时被云服务商家拉入黑洞。
  • 搜索引擎会收录他人的域名,网站内容重复可能导致你的域名被拔毛被K。

宝塔面板设置默认站点

有三种方法解决被恶意解析的问题。

1、使用 CDN加速功能。

当你使用了 CDN加速功能后,访客看到的服务器IP地址都是 CDN节点IP,不是你服务器的真实IP,这就在一定程度上提升了服务器的安全保障。

如果被人发现了你服务器的真实IP怎么办?建议同步使用下面的办法了。

2、宝塔面板提供了默认站点功能,简单方便,有利有弊。

登录宝塔面板,点击左侧菜单栏的 “网站”,右侧点击“默认站点”按钮。

宝塔面板设置默认站点防止域名恶意解析

宝塔面板默认的都是“未设置默认站点”,当用户使用 http (也就是80端口)访问你服务器 IP的时候,看到的页面如下:

宝塔面板设置默认站点防止域名恶意解析

这样看来宝塔面板也提供了简单的安全功能,但是陌涛要说这样是远远不够的。

宝塔面板这种显示方式的问题在于:熟悉的人一看就知道你用了宝塔面板,二是使用 https(443端口)访问你服务器IP仍旧能打开网站,可以用 https 域名镜像网站。

下面陌涛详细介绍更合适的设置方法。

3、http设置

在宝塔面板中添加一个不用的站点,域名随便写,而且不要解析到服务器IP,因为我们添加的这个站点没有任何实质性内容。用自己域名或任何域名都没关系(百度、谷歌域名都随便用),比如下图中的域名。

宝塔面板设置默认站点防止域名恶意解析

如果到此为止的话,直接访问服务器IP看到的是“恭喜,站点创建成功”的页面,如果你要求不高的话,这样也可以。不过为了做的更好,我们还是继续设置。

点击网站域名,在弹出的对话框中点击配置文件,在 server_name下面,添加一行代码,代码内容如下:

return 500;

此时访问服务器IP看到的是 500错误。

宝塔面板设置默认站点防止域名恶意解析

你可以用 404,444,502都行,目的就是显示一个错误页。

这样从 http访问打开就会显示错误页,但仅仅这样是不够的,下面再接再厉,继续操作 https。

4、https设置

找一份现成的 SSL证书密钥key 和证书(PEM格式),要真实有效的那种,放到上面你添加的站点中。

具体位置在宝塔面板 > 域名管理 > SSL > 其他证书中分别添加,然后保存。

不勾选“强制HTTPS”。

宝塔面板设置默认站点防止域名恶意解析

这时候再使用 https 访问 ip地址,看到的同样是 500错误。

综合上面的分享内容,从 http和 https两方面都提升了安全,防止被恶意解析,镜像网站。

5、有人说修改了宝塔面板默认站点,会导致 phpmyadmin进不去,陌涛没有碰到。如果你遇到了请告诉我。

原创文章,作者:陌涛,如若转载,请注明出处:https://imotao.com/6019.html

(0)
陌涛的头像陌涛
上一篇 2021年8月2日 下午3:57
下一篇 2021年8月3日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据