最近许多烟台企业网站被人做了恶意泛域名解析,当然许多网络公司也头疼这个问题,没办法。域名商被黑了,找别人也无济于事。所以我来自己演示下如何处理这种问题。仅供大家参考。如有不明地方,可以找我们技术指导。
我们先检查下我们的网站,当site时候,发现很多博 ¥ 彩 类的二级网站域名,那么立即意识到网站被人做了恶意泛域名解析了!如图1:
图1:网站被恶意做了泛域名解析
下面就说下解决方法:
首先,因为泛域名解析,当然是被人黑了网站域名管理平台才能进行泛解析的,所以直接想到了万网的网站域名管理平台。结果登录平台一看,原来当初因为图解析方便,把域名解析服务转移到了DNSPOD上面了。进入我的DNSPOD帐户一看,好家伙!果然被人动了手脚,如图2,二话不说先把DNSPOD帐号的密码给改了。
图2:DNSPOD账号恶意泛域名解析
改完密码,接下来就是要处理掉这些已经被百度网站收录的恶意泛解析页面了。
咨询了一下身边做过泛域名解析的朋友,人家建议我把已经收录的泛二级域名重新解析到一个404错误页面上。可是我看了看收录数,仅包含“娱乐”的收录数就有146个,见图3.如果一个个重新解析到一个404页面上去,我得操作多久啊!果断放弃这个方式,转而想其他的办法。
图3:包含娱乐的收录量达100多个
边百度相关资料边思考解决办法,突然想到,既然黑客能泛解析到他的空间上,那我不是也可以解析到自己的空间上,并全部把泛解析指向一个404错误页面,这样不就一下子解决了全部问题了吗?于是我把黑客原来的IP地址换成了我们自己服务器的IP。如图4.
图4:把黑客原来的IP地址换成了我们自己服务器的IP
新建一条URL重写的规则,如果不是来自我正常解析的域名,就全部返回404错误状态码,这样就有效地告诉了蜘蛛,我这个页面是不存在的,你不要再抓取了。如图6、图7:
图6:新建一条URL重写的规则
图7:意思是如果不是来自我正常解析的域名,就全部返回404错误状态码
最后,我们用站长工具里的“页面HTTP状态查询”工具来测试一下,效果如图8,所有被恶意泛解析的二级域名均正常返回404错误状态码。
图8:所有被恶意泛解析的二级域名均正常返回404错误状态码
声明:本网站部分图片、文章来源于网络,如有侵权,请联系本站删除。