VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动
荫云优惠活动

宝塔面板怎么设置默认站点防止恶意域名解析?宝塔面板恶意域名解析怎么解决?

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

宝塔面板的默认站点是防止恶意解析域名的好方法。宝塔面板的默认站点是什么?每个云服务器默认绑定一个公网IP地址。如果直接访问IP地址,就可以直接在服务器上打开网站。于是,有人动了心思,恶意将自己的域名添加到我们服务器的IP地址中。访问他的域名后,出现了我们网站的内容。这称为镜像网站。

宝塔面板怎么设置默认站点防止恶意域名解析?宝塔面板恶意域名解析怎么解决?-主机参考

什么是恶意解析?

您的网站通常通过域名访问。如果有人找到服务器IP地址,他会将自己的域名添加到A记录解析到你的服务器IP地址,访问他的域名打开你的网站,得到一个和你的完全一样的网站,而你不知道这一点。这称为“恶意解析”。然后搜索引擎会逐渐收录他的域名,内容就是你的了。互联网上有两个内容完全相同的网站,这将对您的网站产生很大的影响。

恶意的后果解析

被恶意解析的后果更为严重,如下:

他人域名(登陆您的服务器)产生的流量费用由您负责。

如果您的网站加入了广告网络,它可能会被广告网络(不同的域名)阻止。

当别人的域名被CC或DD攻击时,你也被攻击了,严重的会被云服务商拉入黑洞。

搜索引擎会收录他人的域名,网站内容的重复可能会导致您的域名被盗用。

宝塔面板设置默认站点

解决被恶意解析的三种方法。

1、使用CDN加速功能。

当您使用CDN加速功能时,访问者看到的服务器IP地址是CDN节点IP,而不是您服务器的真实IP,一定程度上提高了服务器的安全性。

如果有人发现了您服务器的真实 IP 怎么办?建议同步使用以下方法。

2、 宝塔面板提供了默认站点功能,简单方便,各有利弊。

登录宝塔面板,点击左侧菜单栏中的“网站”,点击右侧的“默认站点”按钮。

宝塔面板默认为“无默认站点设置”。当用户使用http(即80端口)访问你的服务器IP时,看到的页面如下:

这样,宝塔面板也提供了简单的安全功能,但莫涛说这还远远不够。

宝塔面板的这种展示方式的问题在于,熟悉它的人一眼就知道你用过宝塔面板。其次,您仍然可以使用https(443端口)打开网站访问您的服务器IP,并且您可以使用https域名镜像该网站。

下面莫涛详细介绍了一种比较合适的设置方法。

3、http 设置

在宝塔面板中添加一个未使用的站点,域名随便写,不要解析到服务器IP,因为我们添加的站点没有实质性内容。使用自己的域名或者任何域名都没有关系(百度和谷歌域名可以随便使用),比如下图中的域名。

如果到此为止,可以直接访问服务器IP,看到“恭喜,站点创建成功”的页面。如果你不是很苛刻,这很好。但为了做得更好,我们还是继续设置。

点击网站域名,在弹出的对话框中点击配置文件,在server_name下添加一行代码,代码内容如下:

返回 500;

这时访问服务器IP看到500错误。

您可以使用 404、444 或 502。目的是显示错误页面。

这样,从http访问打开会显示错误页面,但这还不够,我们再接再厉,继续操作https。

4、https 设置

找一个现成的SSL证书密钥和证书(PEM格式),真实有效的,放到你上面添加的站点中。

具体位置在宝塔面板>域名管理>SSL>其他证书中单独添加,然后保存。

取消选中“强制 HTTPS”。

这时候如果用https访问ip地址,也会看到同样的500错误。

结合以上分享的内容,从http和https都提升了安全性,防止恶意解析,镜像网站。

5、 有人说修改宝塔面板的默认站点会导致phpmyadmin无法进入,莫涛没有遇到。如果您遇到它,请告诉我。

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:宝塔面板怎么设置默认站点防止恶意域名解析?宝塔面板恶意域名解析怎么解决? https://zhujicankao.com/65963.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 宝塔面板怎么设置默认站点防止恶意域名解析?宝塔面板恶意域名解析怎么解决?
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!