Table of Contents
宝塔面板默认站点是一个很好的防止域名恶意解析的办法。什么叫宝塔面板默认站点呢?每台云服务器都默认绑定了一个公网IP地址,如果直接访问 IP地址能直接打开服务器中的网站。因此就有人动了歪心思,把他自己的域名恶意解析到我们的服务器IP地址上,访问他的域名就出现了我们网站的内容,这叫镜像网站。
什么是恶意解析
你的网站正常是用域名访问的,如果被人找到服务器IP地址,会把他自己的域名添加 A记录解析到你服务器IP地址,访问他的域名就能打开你的网站,得到一个和你网站一模一样的网站,而你自己还不知道这个情况。这叫“恶意解析”,接下来搜索引擎会逐渐收录他的域名,而内容是你的,互联网上就有两份内容一模一样的网站,对你的网站造成极大的影响。
被恶意解析的后果
被恶意解析的后果比较严重,列举如下:
1.你来负责他人域名产生的流量费(落地在你服务器上);
2.如果你网站加入广告联盟,可能会被广告联盟拉黑(域名不同);
3.他人域名被 CC或者DD攻击时,你也被攻击,严重时被云服务商家拉入黑洞;
4.搜索引擎会收录他人的域名,网站内容重复可能导致你的域名被拔毛被K;
有两种种方法解决被恶意解析的问题:
使用 CDN加速功能。
当你使用了 CDN加速功能后,访客看到的服务器IP地址都是 CDN节点IP,不是你服务器的真实IP,这就在一定程度上提升了服务器的安全保障。如果被人发现了你服务器的真实IP怎么办?建议同步使用下面的办法了。
宝塔面板设置默认站点
登录宝塔面板,点击左侧菜单栏的 “网站”,右侧点击“默认站点”按钮:
宝塔面板默认的都是“未设置默认站点”,当用户使用 http (也就是80端口)访问你服务器 IP的时候,看到的页面如下:
这样看来宝塔面板也提供了简单的安全功能,但是这样是远远不够的。因为如果使用 https(443端口)访问你服务器IP仍旧能打开网站:
3.为了解决https(443端口)访问服务器IP直接暴露网站的问题,需要设置一个默认站点才能解决上述问题:
评论(0)