宝塔面板怎么设置默认站点防止恶意域名解析？宝塔面板恶意域名解析怎么解决？

宝塔面板的默认站点是防止恶意解析域名的好方法。宝塔面板的默认站点是什么？每个云服务器默认绑定一个公网IP地址。如果直接访问IP地址，就可以直接在服务器上打开网站。于是，有人动了心思，恶意将自己的域名添加到我们服务器的IP地址中。访问他的域名后，出现了我们网站的内容。这称为镜像网站。

什么是恶意解析？

您的网站通常通过域名访问。如果有人找到服务器IP地址，他会将自己的域名添加到A记录解析到你的服务器IP地址，访问他的域名打开你的网站，得到一个和你的完全一样的网站，而你不知道这一点。这称为“恶意解析”。然后搜索引擎会逐渐收录他的域名，内容就是你的了。互联网上有两个内容完全相同的网站，这将对您的网站产生很大的影响。

恶意的后果解析

被恶意解析的后果更为严重，如下：

他人域名（登陆您的服务器）产生的流量费用由您负责。

如果您的网站加入了广告网络，它可能会被广告网络（不同的域名）阻止。

当别人的域名被CC或DD攻击时，你也被攻击了，严重的会被云服务商拉入黑洞。

搜索引擎会收录他人的域名，网站内容的重复可能会导致您的域名被盗用。

宝塔面板设置默认站点

解决被恶意解析的三种方法。

1、使用CDN加速功能。

当您使用CDN加速功能时，访问者看到的服务器IP地址是CDN节点IP，而不是您服务器的真实IP，一定程度上提高了服务器的安全性。

如果有人发现了您服务器的真实 IP 怎么办？建议同步使用以下方法。

2、 宝塔面板提供了默认站点功能，简单方便，各有利弊。

登录宝塔面板，点击左侧菜单栏中的“网站”，点击右侧的“默认站点”按钮。

宝塔面板默认为“无默认站点设置”。当用户使用http（即80端口）访问你的服务器IP时，看到的页面如下：

这样，宝塔面板也提供了简单的安全功能，但莫涛说这还远远不够。

宝塔面板的这种展示方式的问题在于，熟悉它的人一眼就知道你用过宝塔面板。其次，您仍然可以使用https（443端口）打开网站访问您的服务器IP，并且您可以使用https域名镜像该网站。

下面莫涛详细介绍了一种比较合适的设置方法。

3、http 设置

在宝塔面板中添加一个未使用的站点，域名随便写，不要解析到服务器IP，因为我们添加的站点没有实质性内容。使用自己的域名或者任何域名都没有关系（百度和谷歌域名可以随便使用），比如下图中的域名。

如果到此为止，可以直接访问服务器IP，看到“恭喜，站点创建成功”的页面。如果你不是很苛刻，这很好。但为了做得更好，我们还是继续设置。

点击网站域名，在弹出的对话框中点击配置文件，在server_name下添加一行代码，代码内容如下：

返回 500；

这时访问服务器IP看到500错误。

您可以使用 404、444 或 502。目的是显示错误页面。

这样，从http访问打开会显示错误页面，但这还不够，我们再接再厉，继续操作https。

4、https 设置

找一个现成的SSL证书密钥和证书（PEM格式），真实有效的，放到你上面添加的站点中。

具体位置在宝塔面板>域名管理>SSL>其他证书中单独添加，然后保存。

取消选中“强制 HTTPS”。

这时候如果用https访问ip地址，也会看到同样的500错误。

结合以上分享的内容，从http和https都提升了安全性，防止恶意解析，镜像网站。

5、 有人说修改宝塔面板的默认站点会导致phpmyadmin无法进入，莫涛没有遇到。如果您遇到它，请告诉我。

这几篇文章你可能也喜欢：

• 如何在宝塔中添加php文件（宝塔构建本地php）
• php安装不成功怎么办？（宝塔安装失败）
• 宝塔如何上传文件（宝塔上传文件不响应）
• 宝塔解析不了php怎么办？（不能选择宝塔php版本）
• 宝塔如何将文件下载到本地（宝塔如何将文件下载到本地相册）

本文由主机参考刊发，转载请注明：宝塔面板怎么设置默认站点防止恶意域名解析？宝塔面板恶意域名解析怎么解决？ https://zhujicankao.com/65963.html