宝塔面板默认站点是一个很好的防止域名恶意解析的办法。什么叫宝塔面板默认站点呢?每台云服务器都默认绑定了一个公网IP地址,如果直接访问 IP地址能直接打开服务器中的网站。因此就有人动了歪心思,把他自己的域名恶意解析到我们的服务器IP地址上,访问他的域名就出现了我们网站的内容,这叫镜像网站。
恶意解析是什么?
你的网站正常是用域名访问的,如果被人找到服务器IP地址,会把他自己的域名添加 A 记录解析到你服务器 IP地址,访问他的域名就能打开你的网站,得到一个和你网站一模一样的网站,而你自己还不知道这个情况。这叫“恶意解析”,接下来搜索引擎会逐渐收录他的域名,而内容是你的,互联网上就有两份内容一模一样的网站,对你的网站造成极大的影响。
被恶意解析的后果
被恶意解析的后果比较严重,列举如下:
- 你来负责他人域名产生的流量费(落地在你服务器上)。
- 如果你网站加入广告联盟,可能会被广告联盟拉黑(域名不同)。
- 他人域名被 CC或者DD攻击时,你也被攻击,严重时被云服务商家拉入黑洞。
- 搜索引擎会收录他人的域名,网站内容重复可能导致你的域名被拔毛被K。
宝塔面板设置默认站点
有三种方法解决被恶意解析的问题。
1、使用 CDN加速功能。
当你使用了 CDN加速功能后,访客看到的服务器IP地址都是 CDN节点IP,不是你服务器的真实IP,这就在一定程度上提升了服务器的安全保障。
如果被人发现了你服务器的真实IP怎么办?建议同步使用下面的办法了。
2、宝塔面板提供了默认站点功能,简单方便,有利有弊。
登录宝塔面板,点击左侧菜单栏的 “网站”,右侧点击“默认站点”按钮。
宝塔面板默认的都是“未设置默认站点”,当用户使用 http (也就是80端口)访问你服务器 IP的时候,看到的页面如下:
这样看来宝塔面板也提供了简单的安全功能,但是老魏要说这样是远远不够的。
宝塔面板这种显示方式的问题在于:熟悉的人一看就知道你用了宝塔面板,二是使用 https(443端口)访问你服务器IP仍旧能打开网站,可以用 https 域名镜像网站。
下面老魏详细介绍更合适的设置方法。
3、http设置
在宝塔面板中添加一个不用的站点,域名随便写,而且不要解析到服务器IP,因为我们添加的这个站点没有任何实质性内容。用自己域名或任何域名都没关系(百度、谷歌域名都随便用),比如下图中的域名。
如果到此为止的话,直接访问服务器IP看到的是“恭喜,站点创建成功”的页面,如果你要求不高的话,这样也可以。不过为了做的更好,我们还是继续设置。
点击网站域名,在弹出的对话框中点击配置文件,在 server_name下面,添加一行代码,代码内容如下:
return 500;
此时访问服务器IP看到的是 500错误。
你可以用 404,444,502都行,目的就是显示一个错误页。
这样从 http访问打开就会显示错误页,但仅仅这样是不够的,下面再接再厉,继续操作 https。
4、https设置
找一份现成的 SSL证书密钥key 和证书(PEM格式),要真实有效的那种,放到上面你添加的站点中。
具体位置在宝塔面板 > 域名管理 > SSL > 其他证书中分别添加,然后保存。
不勾选“强制HTTPS”。
这时候再使用 https 访问 ip地址,看到的同样是 500错误。
综合上面的分享内容,从 http和 https两方面都提升了安全,防止被恶意解析,镜像网站。
5、有人说修改了宝塔面板默认站点,会导致 phpmyadmin进不去,老魏没有碰到。如果你遇到了请告诉我。
文章链接:https://www.vpsss.net/25979.html
版权声明:本站资源仅供个人学习交流,禁止转载,不允许用于商业用途,否则法律问题自行承担。
图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。
暂无评论内容