网站被恶意泛域名解析问题的解决方案
貌似最近不有少的网站被人做了恶意泛域名解析,连xbiao.c_o_m也在其中,见下图1。鉴于许多朋友遇到了这样的问题,我就把自己处理这个被恶意泛解析难题时的过程发出来,仅供大家参考之。如果大家有什么不明白的地方,欢迎找我单聊,我可以提供技术指导。也在此感谢松松提供这个机会与大家交流。
------以下是正文开始-------
今天在照例检查我们的网站时,突然发现site结果中出现了很多做啦类的二级域名,立即意识到我们的网站被人做了恶意泛域名解析了!见图1:
图1:网站被恶意泛解析的截图记录
( )
泛域名解析是什么意思
如果你是黑帽或者是暴力行业的SEO从业者,肯定对泛域名解析不陌生,如果你是个SEO初学者,想了解更多关于什么是泛域名解析的知识,请看我另一篇文章《SEO基础教程:什么是泛域名解析》自行补脑。
网站被恶意泛域名解析后的解决方法
下面直奔正题,说说我是怎么解决网站被恶意泛域名解析这个问题的。
首先,因为泛域名解析,当然是被人黑了域名管理平台才能进行泛解析的,所以直接想到了万网的域名管理平台(我域名在万网买的)。结果登录平台一看,原来当初因为图解析方便,把域名解析服务转移到了DNSPOD上面了。进入我的DNSPOD帐户一看,好家伙!果然被人动了手脚,如图2,二话不说先把DNSPOD帐号的密码给改了。
图2:DNSPOD帐号里的恶意泛域名解析
( )
改完密码,接下来就是要处理掉这些已经被百度收录的恶意泛解析页面了。
咨询了一下身边做过泛域名解析的朋友,人家建议我把已经收录的泛二级域名重新解析到一个404错误页面上。可是我看了看收录数,仅包含“娱乐”的收录数就有146个,见图3.如果一个个重新解析到一个404页面上去,我得操作多久啊!果断放弃这个方式,转而想其他的办法。
图3:仅包含“娱乐”的收录数就有146个
( )
边百度相关资料边思考解决办法,突然想到,既然黑客能泛解析到他的空间上,那我不是也可以解析到自己的空间上,并全部把泛解析指向一个404错误页面,这样不就一下子解决了全部问题了吗?于是我把黑客原来的IP地址换成了我们自己服务器的IP。如图4.
图4:把黑客原来的IP地址换成了我们自己服务器的IP
( )
接下来回到自己的服务器中,新建了一个网站叫fanjiexi,主机名处什么都不用填写,如图5:
图5:新建一个叫fanjiexi的网站
( )
新建一条URL重写的规则,如果不是来自我正常解析的域名,就全部返回404错误状态码,这样就有效地告诉了蜘蛛,我这个页面是不存在的,你不要再抓取了。如图6、图7:
图6:新建一条URL重写的规则
( )
图7:意思是如果不是来自我正常解析的域名,就全部返回404错误状态码
( )
最后,我们用站长工具里的“页面HTTP状态查询”工具来测试一下,效果如图8,所有被恶意泛解析的二级域名均正常返回404错误状态码。
图8:所有被恶意泛解析的二级域名均正常返回404错误状态码
( )
至此,我们的网站被恶意泛域名解析后的解决工作全部结束了。
当然,黑客给我们制造了这么多垃圾页面,流量也不能丢了啊,于是我又做了一个漂亮点的404错误页面,吸引被误带到我们网站的访客点击,如果你想看看现在的404错误页面效果,请点击这里。
总结一下步骤:
1、修改域解析管理平台密码;
2、修改被恶意泛解析的IP地址为自己服务器的IP地址;
3、去服务器上新建要被我们善意泛解析到的一个网站;
4、写一条URL重写规则,如果是非正常解析的域名,就全部返回404错误码。
补充一点:这些工作做完以后,最好到百度站长平台去提交一下问题反馈,让百度知道这是别人恶意攻击以及我们已经采取补救措施了。