宝塔面板nginx环境禁止ip访问 防止网站被恶意解析镜像

释放双眼,带上耳机,听听看~!

很多人都想不劳而获,尤其是在网站上,之前云奇也是被别人恶意解析搞得很烦,下面给大家分享一下关于如何发现自己有没有被恶意解析以及处理方法。

怎么知道自己有没有被恶意解析

  • 可以通过网站统计工具受访域名分析,以百度统计为例:宝塔面板nginx环境禁止ip访问 防止网站被恶意解析镜像-云奇网
  • 通过网站日志分析有没有不是你域名的受访页面
  • 通过搜索引擎(推荐谷歌)搜一下网站标题或者某个页面,看看有没有不是你域名的页面

网站被恶意解析了怎么办

  • 通过各大搜索引擎的站长平台投诉反馈,提供相关信息
  • 如果能够通过网站日志分析找到镜像站的ip可以直接禁止(一般找不到,找到的都是自己的服务器ip)
  • 设置网站防盗链
  • 通过JavaScript代码解决,在网站<head><head/>标签中添加如下代码实现访问镜像网站自动跳转你的网站,但是这个方法对搜索引擎是没效果的,蜘蛛不会去执行js代码,所以只是针对用户体验方面。代码如下:
    <script type="text/javascript"> if (document.location.host != "你的网站域名") { location.href = location.href.replace(document.location.host,'你的域名'); } </script>
    
  • 如果你是用的宝塔面板并且是nginx环境,强烈建议下面这个方法,亲测有效

1.现在宝塔面板添加一个站点,域名可以随便写,指定一个目录即可,不需要数据库和ftp

宝塔面板nginx环境禁止ip访问 防止网站被恶意解析镜像-云奇网

2.把刚添加的站点设置为默认站点,所有未在面板绑定的域名都会访问到这个默认站点

宝塔面板nginx环境禁止ip访问 防止网站被恶意解析镜像-云奇网

3.打开新添加的站点的配置配置文件(或者找到/usr/local/nginx/conf/nginx.conf打开),将里面的默认的虚拟主机server{}段修改为如下

没有配置ssl的站点直接添加一行return 444; 即可,当然也可以将return 500;替换为rewrite ^(.*) 将此处改为你的域名 permanent;   将流量导入到你指定的网站上。

配置了ssl的站点修改为下面的代码

listen 80 default_server;
listen 443 ssl default_server;
server_name 自定义主机名称;
ssl_certificate 随便设置一个ssl证书;
ssl_certificate_key 随便设置一个ssl证书的key;
return 444;

ssl证书和key都是路径,可以通过配置了ssl的站点配置文件中搜索ssl找到相应的路径

注意:

使用空主机头后,原默认虚拟主机下的文件,如PHPmyadmin将无法直接访问,需要你加个二级域名指向phpmyadmin目录就行了(如果你根本不对数据库进行操作,可以忽略,不影响网站运行)。

对于开启了https的用户,未添加https站点的域名,也可以https访问,只是会访问默认的https网站并提示不安全、域名证书不匹配。

以上就是网站被镜像、恶意解析的解决方法,纯手打原创,如果对你有用点个赞吧~

原创不易,转载请注明出处https://www.yunspe.com/901.html

网站相关

网络攻防专题web安全渗透教程共40集

2020-1-10 22:09:37

其他分享网站相关

学习通利用F12自动签到python代码

2020-3-28 12:19:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
有新消息 消息中心
搜索