貌似最近不有少的網(wǎng)站被人做了惡意泛域名解析���,連xbiao.c_o_m也在其中���,見下圖1����。鑒于許多朋友遇到了這樣的問題,我就把自己處理這個(gè)被惡意泛解析難題時(shí)的過程發(fā)出來�����,僅供大家參考之����。如果大家有什么不明白的地方,歡迎找我單聊�����,我可以提供技術(shù)指導(dǎo)��。也在此感謝松松提供這個(gè)機(jī)會(huì)與大家交流�。
------以下是正文開始-------
今天在照例檢查我們的網(wǎng)站時(shí),突然發(fā)現(xiàn)site結(jié)果中出現(xiàn)了很多博彩類的二級(jí)域名,立即意識(shí)到我們的網(wǎng)站被人做了惡意泛域名解析了!見圖1:
圖1:網(wǎng)站被惡意泛解析的截圖記錄
泛域名解析是什么意思
如果你是黑帽或者是暴力行業(yè)的SEO從業(yè)者�����,肯定對(duì)泛域名解析不陌生�,如果你是個(gè)SEO初學(xué)者,想了解更多關(guān)于什么是泛域名解析的知識(shí)�����,請(qǐng)看我另一篇文章《SEO基礎(chǔ)教程:什么是泛域名解析》自行補(bǔ)腦����。
網(wǎng)站被惡意泛域名解析后的解決方法
下面直奔正題,說說我是怎么解決網(wǎng)站被惡意泛域名解析這個(gè)問題的�。
首先,因?yàn)榉河蛎馕?���,?dāng)然是被人黑了域名管理平臺(tái)才能進(jìn)行泛解析的,所以直接想到了萬網(wǎng)的域名管理平臺(tái)(我域名在萬網(wǎng)買的)�����。結(jié)果登錄平臺(tái)一看�,原來當(dāng)初因?yàn)閳D解析方便����,把域名解析服務(wù)轉(zhuǎn)移到了DNSPOD上面了����。進(jìn)入我的DNSPOD帳戶一看���,好家伙!果然被人動(dòng)了手腳�,如圖2��,二話不說先把DNSPOD帳號(hào)的密碼給改了���。
圖2:DNSPOD帳號(hào)里的惡意泛域名解析
改完密碼�����,接下來就是要處理掉這些已經(jīng)被百度收錄的惡意泛解析頁面了��。
咨詢了一下身邊做過泛域名解析的朋友��,人家建議我把已經(jīng)收錄的泛二級(jí)域名重新解析到一個(gè)404錯(cuò)誤頁面上���?���?墒俏铱戳丝词珍洈?shù)���,僅包含“娛樂”的收錄數(shù)就有146個(gè)���,見圖3.如果一個(gè)個(gè)重新解析到一個(gè)404頁面上去,我得操作多久啊!果斷放棄這個(gè)方式����,轉(zhuǎn)而想其他的辦法。
圖3:僅包含“娛樂”的收錄數(shù)就有146個(gè)
邊百度相關(guān)資料邊思考解決辦法�����,突然想到��,既然黑客能泛解析到他的空間上��,那我不是也可以解析到自己的空間上���,并全部把泛解析指向一個(gè)404錯(cuò)誤頁面���,這樣不就一下子解決了全部問題了嗎?于是我把黑客原來的IP地址換成了我們自己服務(wù)器的IP�����。如圖4.
圖4:把黑客原來的IP地址換成了我們自己服務(wù)器的IP
接下來回到自己的服務(wù)器中��,新建了一個(gè)網(wǎng)站叫fanjiexi���,主機(jī)名處什么都不用填寫�,如圖5:
圖5:新建一個(gè)叫fanjiexi的網(wǎng)站
新建一條URL重寫的規(guī)則,如果不是來自我正常解析的域名�����,就全部返回404錯(cuò)誤狀態(tài)碼����,這樣就有效地告訴了蜘蛛,我這個(gè)頁面是不存在的����,你不要再抓取了。如圖6��、圖7:
圖6:新建一條URL重寫的規(guī)則
圖7:意思是如果不是來自我正常解析的域名��,就全部返回404錯(cuò)誤狀態(tài)碼
最后,我們用站長(zhǎng)工具里的“頁面HTTP狀態(tài)查詢”工具來測(cè)試一下�����,效果如圖8��,所有被惡意泛解析的二級(jí)域名均正常返回404錯(cuò)誤狀態(tài)碼����。
圖8:所有被惡意泛解析的二級(jí)域名均正常返回404錯(cuò)誤狀態(tài)碼
至此,我們的網(wǎng)站被惡意泛域名解析后的解決工作全部結(jié)束了���。
當(dāng)然��,黑客給我們制造了這么多垃圾頁面�����,流量也不能丟了啊�����,于是我又做了一個(gè)漂亮點(diǎn)的404錯(cuò)誤頁面���,吸引被誤帶到我們網(wǎng)站的訪客點(diǎn)擊��,如果你想看看現(xiàn)在的404錯(cuò)誤頁面效果����,請(qǐng)點(diǎn)擊這里��。
總結(jié)一下步驟:
1�、修改域解析管理平臺(tái)密碼;
2、修改被惡意泛解析的IP地址為自己服務(wù)器的IP地址;
3�、去服務(wù)器上新建要被我們善意泛解析到的一個(gè)網(wǎng)站;
4、寫一條URL重寫規(guī)則�����,如果是非正常解析的域名��,就全部返回404錯(cuò)誤碼��。
補(bǔ)充一點(diǎn):這些工作做完以后�,最好到百度站長(zhǎng)平臺(tái)去提交一下問題反饋�����,讓百度知道這是別人惡意攻擊以及我們已經(jīng)采取補(bǔ)救措施了�。
