宝塔防止恶意解析设置教程 禁止通过IP地址直接访问网站

宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用，作为不想做过多运维操作的可以使用这个可视化操作

这篇文章来说一下怎么宝塔面板怎么操作禁止通过 IP 来直接访问网站，当然独立安装的也是同理。

什么是恶意解析

恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址，从而得到一个在访问者眼中完全相同网站，也会造成搜索引擎收录别人的域名

VPS 的 IP 被人恶意绑定，流量被劫持到别的域名，从而遭到广告联盟的封杀

原理是什么呢？简单解释就是，你的网站可以通过 IP 直接访问，本来这没什么问题，但是如果被人恶意用别的域名解析到你的 IP 的话，那么你的网站就能通过别人的域名来访问了

广告联盟肯定也是跟域名绑定的，被人这么一搞，时间一长肯定会被发现域名不符，于是就 GG 了

Nginx 防止恶意解析

这里说一下使用宝塔面板，LNMP 的环境下防止恶意解析的操作

需要绑定一个默认站点，也就是找一个空闲不用的站点，所有未在面板绑定的域名都会访问到这个默认站点

添加默认站点

添加好默认站点以后，修改站点的配置文件

修改配置文件

添加 return 444，可以把 444 改成 404 或 502 等错误码，为了防止使用 https 访问，我们 server_name 写服务器 IP 地址，同时监听 443 端口

1. server
2. {
3. listen80default_server;
4. listen443;
5. server_name115.*.*.*;
6. return444;

然后我们使用 IP 访问看一下咯

使用 IP 访问查看

Apache 防止恶意解析

如果你的 Apache 开通了虚拟主机，则需要修改 conf/extra/httpd-vhosts.conf 文件

如何判断 Apache 是否开通了虚拟主机，在配置文件 httpd.conf 中搜索，若有类似如下的选项的，则开启了虚拟主机，# 为注释

1. # Virtual hosts
2. Includeconf/extra/httpd-vhosts.conf

若是开通了虚拟主机，则需要在 httpd-vhosts.conf 中修改配置如下，若没有开通虚拟主机，则可以直接在 httpd.conf 文件最后面，加入以下代码：

1. NameVirtualHostXXX.XXX.XXX.XXX
2. <virtualhost XXX.XXX.XXX.XXX:80>
3. ServerNameXXX.XXX.XXX.XXX
4. <Directory/>
5. OrderAllow,Deny
6. Denyfromall
7. </Directory>
8. </virtualhost>
9. <virtualhost XXX.XXX.XXX.XXX:80>
10. ServerNameyourdomain.com
11. DocumentRoot/home/wwwroot/
12. </virtualhost>

其中 XXX.XXX.XXX.XXX 为你的 IP 地址，第一处 virtualhost 配置为拒绝 IP 的任何访问请求，返回 403 错误

第二处的 virtualhost 配置为允许通过 12tang.com 这个域名访问，网站主目录为 /home/wwwroot/

当然还可以新建一个虚拟主机配置，将来自 IP 的访问 Rewrite 到一个自定义的 PHP 页面，利用 Apache 的 Rewrite 和 PHP 实现 400 错误