[网站防镜像]Nginx防止网站被恶意域名解析收录 禁止未绑定域名和IP访问80及443端口

昨晚开始发现一个小伙伴博客的百度收录出现了诡异的现象,一个陌生的域名收录着其博客名、关键字,进入该陌生域名也真能访问进博客主页和各种内页。不是简单的301跳转,做个假设,博客域名为qwq.com,该陌生域名为wow.com,那么qwq.com及qwq.com/xxx.html的资源通过wow.com及wow.com/xxx.html也能一样访问到。emmmm...白嫖了一个域名?

或许吧,但这是好事么?然而并不是。先不说多域名影响收录,如果是垃圾、黑名单、未备案域名呢?各种坏事就不用多说了。

那如何确认自己网站是否摊上这等“好事”?
第一可以通过站长平台的同IP网站查询;第二可以通过网站名称、关键字搜索搜索引擎查看。

那如何确认自己网站是否能摊上这等“好事”?
很简单,直接访问服务器IP(前提为独立IP)看是否能访问到该服务器下的任何网站内容,上了HTTPS的则https://IP访问。

如果能通过IP直接访问网站,那只要未绑定域名解析到该服务器IP,也能访问该网站。接下来对Nginx简单配置,禁止未绑定域名和IP访问80及443端口。

以宝塔为例,对应网站的nginx.conf配置文件新加个server { } ,建议使用444状态码,为禁止获取任何资源。

只80端口访问,则添加

server { 
listen 80 default_server; 
return 444; 
} 

上了HTTPS的,则需要对80和443端口禁止,并添加证书crt和key的路径

server { 
listen 80 default_server; 
listen 443 ssl default_server; 
return 444; 
ssl_certificate      #crt路径
ssl_certificate_key    #key路径
}

代码部署示例

444状态码效果

参考文章:
Nginx 防止被域名恶意解析的方法
NGINX 如何禁止未绑定域名和 IP 访问 443 端口

标签: Nginx配置 网站恶意解析收录 禁止未绑定域名和IP访问 网站防镜像

已有 19 条评论

  1. 刚好需要hhhhhhh

    1. 域名不错啊 huaji.png

  2. 多谢大佬,最近也被这个问题困扰。直接源站访问,真的被恶心到了。

    1. 大多是借鉴来的,不敢当,话说现在博客访问不了了?

      1. 昨天设置错误,全部访问都返回444了。后面做了修复!

  3. 哇,刚好需要!谢谢博主~~ meng.png

  4. chui.gif

    1. 辛苦了兄dei,加油 chui.gif

  5. 我也遇到了这样的问题不知道谁往我这边解析了几十个域名,然后我就非常暴力的全301到www.gov.cn了 huaji.png

    1. 来,喝茶 huaji.png

  6. 之前试过一次这种情况,后来把ip绑定到404页面去了 han.png

    1. 往深了想想也是让人有点方的 han1.png

      1. whois的话,我用namesilo送的免费whois隐私保护躲过去了

        1. 刚刚才发现那个号码好多域名,那应该不是你的 pao.gif

          1. 肯定不是啊,那个是个美国号码 huaji.png

            1. 没啊,我看到是134开头辽宁的 jingya.png

              1. 1(347)871-7726才对,你到万网那查下就知道了,站家那的whois的显示不规范

                1. 原来如此 pen.gif

选择表情