如您对SEO、网站优化有独到的见解,欢迎您分享到本站!徐州seo、徐州网站优化、徐州网络优化推广、网站建设、SEO诊断、徐州SEO顾问服务致电:15952269862
首页 >> seo诊断 >> 域名被恶意泛解析的危害及解决办法,如何降低域名被恶意泛解析的风险

域名被恶意泛解析的危害及解决办法,如何降低域名被恶意泛解析的风险

推推优化 2014-11-20 2
浏览次数2591

查询网站收录量是很多站长在对网站的日常管理中都会执行的一个操作。笔者在对一网架钢结构网站,通过site命令(site:hhssgroup.com)查询百度收录量的时候发现收录结果中多出了许多陌生的二级域名页面。经过网上大量的搜索才知道,这都是因为域名被恶意泛解析,导致对网站造成恶意的后果。

泛解析

什么是域名恶意泛解析

先了解一下什么是泛解析。泛解析是指:利用通配符* (星号)来实现所有的次级域名均指向同一IP地址。而这个ip上利用程序可以制作N多个二级/N级域名网站,同时这些二级域名被百度收录。

泛解析

域名恶意泛解析则是域名被黑客或其它别有用心的操作并泛解析到其它服务器上制作许多垃圾页面。这些被恶意泛解析的页面大多数为赌博、足球等恶意非法内容。

 

如何判断域名被恶意泛解析

通过site:你的域名,例如site:XXX.com

 

域名被恶意泛解析的危害

1、对网站的权重和流量有直接性的影响,导致权重降低,流量减少。

2、恶意信息被收录,被误认为是恶意欺诈性非法网站,不利于网站的用户体验。谁愿意打开一家公司网站后发现这个网站存在有许多非法内容?

3、大多数恶意泛域名解析都是赌博,娱乐类网站页面,严重者会导致K站。这一点对于网站SEO来说是致命的。

可见,如果恶意泛解析如果不能及时处理,则会对网站SEO及用户体验造成致命的影响。

 

域名被恶意泛解析怎么办?

当我们一旦发现自己的域名被恶意泛解析后就要迅速处理,争取将负面影响早一天消除,将损失最小化。

1、检查域名解析是否被泛解析。看见恶意域名泛解析后不要删除泛解析, 先修改泛解析(*.xxx.com)到自己的服务器IP上。

2、修改域名账号密码。域名被恶意解析,肯定是账户密码信息泄露或者是dns域名服务器被攻击,避免再次被修改。

3、制作404页面。因为泛解析被修改,之前百度收录的内容用户无法访问,通过404处理降低损失,提高用户体验。

4、百度站长提交死链。统计百度已收录的恶意二级页面链接地址(可以使用抓取工具提取),最后制作成一个txtl格式的文件上传到网站空间,在百度站长工具里提交给百度处理。

 

域名被恶意泛解析是域名安全最常见的问题之一,服务商往往起到决定性作用,那么作为站点自身该做哪些工作呢?近期百度站长平台给出了一些建议:

 

一,域名泛解析成因

1、站点自身问题
1)站点在域名服务商网站注册的帐号密码过于简单,帐号密码被盗,导致域名信息被恶意篡改。
2)站点在各种与域名有关的服务端注册时,使用了相同的帐号和密码,被黑客破解一个密码后顺利劫持域名。
3)现在很多域名解析平台支持泛解析设置,如图1所示,在添加A记录时,主机记录若填写“*”,就实现了泛解析,一旦域名被劫持,就会快速在域名下生成众多二级域名、三级域名。
2、域名服务商问题
1)网站被攻击,黑客盗取众多注册用户的信息。
2)域名服务商的安全漏洞导致域名被恶意篡改,甚至出现过域名服务商设置了域名锁之后,域名持有人无法修改信息,黑客却可以通过漏洞进行域名解析的修改。

 

二,降低域名恶意泛解析,从自身做起
1、多从安全角度出发,选择专业可靠、技术能力强的域名注册商,即使他的收费会贵一点。
2、选择域名注册商时,详细咨询客服注册商对域名被劫持等安全问题是否有解决方案,之前的安全问题是如何处理的。
3、与域名相关的帐号密码尽量复杂,一定不能使用弱口令(123456之流),且与域名相关的多个帐号密码不要使用相同组合。
4、进行域名解析设置时,如果没有特殊需求,一定不要使用泛解析功能,可以在决定使用哪个二级域名时再进行单个二级域名的解析操作。
5、建议使用百度云加速,享受高防智能DNS,免费的。百度云加速可以隐藏网站真实IP,如图2图3所示,ping网站时显示的是IP地址是通过百度云加速DNS解析的IP地址,即百度IP地址,隐藏网站真实IP地址,提高网站安全系数。

 

全部评论:2
1#
landy2014年11月20日下午2:36 回复

过来学习一下,学习交流!

2#
无极灯2015年1月1日上午12:38 回复

非常好!用这方法的确可以解决泛解析的问题,学习了!