从大的范围来看,网站安全性能也属于seo的范畴之一。域名被恶意泛解析就是网站安全性能低下的特征之一,如果网站域名被恶意泛解析,会直接伤害网站的seo流量,防止网站被不怀好意的人利用,采用有效方法加固网站安全,也是优化工作 […]
从大的范围来看,网站安全性能也属于seo的范畴之一。域名被恶意泛解析就是网站安全性能低下的特征之一,如果网站域名被恶意泛解析,会直接伤害网站的seo流量,防止网站被不怀好意的人利用,采用有效方法加固网站安全,也是优化工作者的必要工作。
一:从原因来看,域名是否被恶意泛解析,与网站本身有关,也与域名服务商有关。
1:网站本身的问题。
(1):在域名服务商购买域名的时候,注册的账号以及密码过于简单,可以通过弱口令简单获取到。
(2):与第一点雷同,服务器的登录账号密码过于简单。很多时候,空间服务商会提供域名,服务器,建站等一系列服务,因为使用的是同一个账号以及密码,因此,导致的整个域名,空间账号被别人获取。
(3):搜索引擎中存在大量的域名解析平台,且这些平台支持域名的泛解析请求。
如图:
2:域名服务商的问题。
不是所有的域名服务商都有实力,有技术。一些域名服务商本身就有安全漏洞,导致黑客能轻易的恶意篡改网站域名。更有甚者,即使域名服务商对域名做了域名锁的设置,即使持有人都无法修改信息,但黑客却能修改。
二:了解了原因,就可以采用针对性的有效办法,来防止域名被恶意泛解析。
1:选择有实力的,安全性高的,权威的域名注册服务商,如久恒seo就是选择的万网。
2:多于域名注册服务商客服交流,知晓域名劫持的概率,如何解决等问题,当然,了解得越多越好。
3:在准备购买域名以及空间的时候,注册的账号需尽可能复杂,不能使用简单的弱口令,字母,数字,大小写,符号等组合使用。
4:为避免出现失误导致的域名泛解析,在决定需要解析域名时,需注意并检查相关设置。
5:使用第三方网站防护工具如百度云加速,其有免费的功能,且有高防智能DNS功能。另外,使用云加速的网站可以隐藏网站的真实IP,即使黑客PING网站,也只能显示经过处理过的IP,从而提高网站的安全系数。
百度云加速地址:https://su.baidu.com/
如图:
靖江久恒seo点评:
网站的安全性设置是必要且必须的,防止诸如域名被恶意泛解析,被挂马等也是是seo优化人员的基础性工作。对于域名类安全问题,需要从网站本身以及空间商两方面着手。笔者刚接触建站以及优化的时候,用织梦系统建了4个站,被黑3了,算是前车之鉴吧!
域名管理权限自己管着在,何来泛解析一说?
这样来讲,确实没得说的了。
学习了!
做好安全防护,就到位了!
网站被黑,挂黑链,域名泛解析,跳转等,都可以归结于网站与服务器的安全问题。
重要的事情说三遍,安全第一,安全第一,安全第一!
密码等设置过于简单,不黑你黑谁哦!
为了不同的目的,seoer无所不用其极,泛解析,快照劫持等,成精了。
老实的采用白帽算法做seo,个人是不建议的。
自己不去动,就只剩别人动了,别人怎么动,别人就是小的域名的管理权限,所以最终的点还是在于安全设置与防护。
网站的安全关系到的是隐患问题,作为seoer,需要把这个当做必要工作。
最有效的方法就是保持你的用户名和密码足够复杂,不定期的密码更换,不给黑客可乘之机。
一般的黑客利用的是软件扫描,扫描的也是弱口令,把密码设置得负责,基本可以告别域名被泛解析,网站被黑。
以前看到过一个代孕类的网站,就是把被人的域名黑掉之后,给泛解析,每一个域名前都加上目标站的网址,排名效果好,但现在掉了,估计是被黑的网站发现自己的域名有问题,撤掉了泛解析。
看怎么用,用好了,效果就来了。不过,现在的搜索引擎一般能识别出来的。
万博易百度seo:域名泛解析会影响网站的打开速度吗?
答案:不会
ping 显示出的结果可以证实泛解析对网站打开速度的影响可以忽略。
影响网站打开速度有以下几个原因:
1、网站程序及编程不规范
2、服务器线路及配置差
3、图片太大及特效太大
4、网站中病毒被挂木马
5、内容太多数据库庞大
来源:万博易百度seo
如何能避免,需禁止域名被泛解析,不管是出于何种目的。
在你购买域名之前,将相关账号设置得尽可能复杂,是一个很有效的复制域名账号被别人获取,域名被泛解析的好方法。
不止一次的来,不止一次的去,来来去去,这就是这个博客的魅力!
欢迎常来,沟通交流有关seo排名技术的一切,沟通,才会有更多的火花碰撞出来!
飞雨SEO:域名被恶意泛解析了怎么办?如何处理?
查询网站收录量是很多站长在对网站的日常管理中都会执行的一个操作。笔者在对某网站通过site命令查询百度收录量的时候发现收录结果中多出了许多陌生的二级域名页面。经过网上大量的搜索才知道,这都是因为域名被恶意泛解析,导致对网站造成恶意的后果。兰州SEO这大家分享域名被恶意泛解析的解决办法。
什么是域名恶意泛解析
先了解一下什么是泛解析。泛解析是指:利用通配符* (星号)来实现所有的次级域名均指向同一IP地址。而这个ip上利用程序可以制作N多个二级/N级域名网站,同时这些二级域名被百度收录。
域名恶意泛解析则是域名被黑客或其它别有用心的操作并泛解析到其它服务器上制作许多垃圾页面。这些被恶意泛解析的页面大多数为赌博、足球等恶意非法内容。
域名被恶意泛解析的危害
1、对网站的权重和流量有直接性的影响,导致权重降低,流量减少。
2、恶意信息被收录,被误认为是恶意欺诈性非法网站,不利于网站的用户体验。谁愿意打开一家公司网站后发现这个网站存在有许多非法内容?
3、大多数恶意泛域名解析都是赌博,娱乐类网站页面,严重者会导致K站。这一点对于网站SEO来说是致命的。
可见,如果恶意泛解析如果不能及时处理,则会对网站SEO及用户体验造成致命的影响。
如何判断域名被恶意泛解析
通过site:你的域名,例如site:XXX.com
域名被恶意泛解析怎么办?
当我们一旦发现自己的域名被恶意泛解析后就要迅速处理,争取将负面影响早一天消除,将损失最小化。
1、检查域名解析是否被泛解。看见恶意域名泛解析后不要删除泛解析, 先修改泛解析(*.xxx.com)到自己的服务器IP上。
2、修改域名账号密码。域名被恶意解析,肯定是账户密码信息泄露或者是dns域名服务器被攻击,避免再次被修改。
3、制作404页面。因为泛解析被修改,之前百度收录的内容用户无法访问,通过404处理降低损失,提高用户体验。
4、百度站长提交死链。统计百度已收录的恶意二级页面链接地址(可以使用抓取工具提取),最后制作成一个txtl格式的文件上传到网站空间,在百度站长工具里提交给百度处理。
上述4个步骤中前3个步骤都是很好完成了,唯独第4步有点麻烦。为什么?
因为如果被百度收录的泛解析二级域名数量如果少的话,只有几十条就可以手工查询并整理成死链文件向百度提交。如果已经收录的数量是几千条、几万条怎么办呢?这就需要用到泛解析二级域名批量提取工具了,这个工具可以在百度上面找到。
笔者在通过百度搜索发现许多网站被恶意泛解析后很长时间了都没有发现,所以建议有事没事要site自己的网站, 一则是查看网站当前的收录情况, 二则一旦发现不正常的次级域名可以及时做处理,降低恶意域名泛解析对网站带来的不利影响。
来源:飞雨SEO
如果你不知道哪款建站程序的安全性好,就推荐使用wordpress吧,假如你不知道哪个域名服务商好,就使用万网的吧!
自己设置一下域名解析的
优客搜索引擎优化联盟:谨慎使用泛解析
半夜三更的突然想起这个老想提出或者大家都知道的问题!
先续在这里,之后给予全面补充!
什么是泛解析:
严格来讲,是这样的:
假如对 abc.com 解释到 0.0.0.0 这个 IP 地址,而且提供解释的 DNS 服务器支持泛解释,那么除了“可以解释”的域名外,其它没有明确“指示”的域名将全部解释到 0.0.0.0 上。
什么叫“可以解释”的域名呢? 就是说有明确设置转向的域名。比如 DNS 设置如下:
abc.com -> 0.0.0.0
bbs.abc.com -> 0.0.0.1
那么,访问 BBS.abc.com 就正常转到 0.0.0.1 上,访问其它任意 *.abc.com,只要那个 * 不是 BBS,那么都会转到 0.0.0.0 上。
泛域名解析域名域名解析的区别
泛域名解析是:*.域名解析到同一ip。
域名解析是:子域名.域名解析到同一ip。
注意:只有客户的空间是独立ip的时候泛域名才有意义。而域名解析则没有此要求。
泛域名解析的用途:
1.可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。
2.防止用户错误输入导致的网站不能访问的问题。
在DNS服务器里面设置泛域名解析有2种方式
1. 在域名解析里面设置 *.a.com的A记录或者CName 记录指向某一个IP/服务器名(这种方式 虚拟主机用户是不支持的)
2. 在域名转发里面设置 *.a.com 转发到 http://www.a.com( 虚拟主机可以支持这种转发方式,用户在自己的程序中可以判断访问者要访问的域名)。
使用了泛解析之后那么可以说可以有N个二,三级域名。比如“xxx.alibaba.com,,xxx.taobao.com,xxx.51.com,xxxx.163.com”。
好处一:这么多站点的访问流量也许是独立的,但是站长关心的ALEXA排名却将所有子域名的分值总结后给予总域名。
好处二:可以大量的使用来去做搜索引擎优化“作弊”。比如就建立一个单独的页面在服务器上,而捏造N个二级域名来让搜索引擎收录和去排行,稍微有点脑壳的站长会稍微多做点页面,争取每个子域名的内容是不一样的!可是这样的方式也都可以程序实现!
好处三:太多了不列举了,就SEO优化来重要的第2个吧!
当做了泛解析后N个站,可以在瞬间收录后起到铺天盖地“强 奸”搜索引擎效果。比如当年2004年的一个强 奸百度的行为。好些SEO或者关注百度的人们给予百度的极大鄙视和技术讽刺!
之后也陆续出现过,可是百度痛定思痛都给予了出生就夭折的“处理”。
进步 ~~~
但是有些站“门户站”当然务必为了体现自己的强大和规模就必须和有意的要使用到泛解析功能。给使用者和访问者一个良好的URL展示。
2005年飘哥使用程序自动采集XXX站并且赋予一个自动ID然后在自动生成一个和其他不一样的内容的二级域名站点。短时间内瞬间被百度和YAHOO,GOOGLE收录达到10万。在短时间内创造日IP20万记录。这些就是好处和效果!
之后的时间内:
百度首先给予非所有二级玉米站的删除(除重要频道外的其他生成类)
分析:类似性大,无创造性,并且垃圾诸多(因为XXX站的内容也很垃圾,只查看了前半部分内容后采取了如此活动,可等全部生完查看时咋全部是“该站点正在建设”)你说垃圾不垃圾~这样的东西怎么要搜索引擎百度拿出来展示给访问者?我都很内疚!
当然一些频道的二级玉米站还存在,毕竟那是在IIS捆绑了的,是用来展示那些垃圾站的,内容是“相当”充实!
流量遭受了跳楼的打击!
Google反应:
因为收录很慢,那时的他就是比现在慢,甚至慢到人们总结他是3天一次的 更新和收录。非现在的随时收录和变化!收录的页先要经过沙盒再能释放出来,再经过一些SEO质量考虑因素才给予排名,当然一些冷门的还是都在首页。暂时支撑了部分流量,可是价值很不乐观!
百度视为垃圾的他也不会给予好的评价,毕竟全站如白纸怎么给予排名?派哪个蜘蛛来就会跑走!怎么排名?
最后也响应的收录数量减少!
YAHOO反应:
因为那时他和3721,YISOU整合着呢,所以收录数据小于百度大于GOOGLE,毕竟他在争取上百亿的收录量的,飘哥此举他甚是喜欢!
流量来路和其2大搜索完全不一样,他收录的先是全站垃圾页再是质量页。比如论坛发布了,他首先把你什么注册啊,列表啊,错误提示页啊什么的根本不是给予访问者直接展示的页去先收录,你就是怎么搞也不会有排名吧!
所以开始每见效,之后他大批收录,大批排名。
甚至那时因为一个“传 销公司”(之后被定为)被我站收录和被他收录和被更多想了解的人们所搜索而每天带来上百流量!叹~~~
慢慢的都开始拒绝收录和进行排行,到最后被百度砍的只剩下5个频道,并且给予降权!
GOOGLE彻底“补充材料”
YAHOO也删除部分收录。
看到此现象飘哥给予了手术,将那些垃圾二级站改变成现有的被收录的二级频道目录页。比如将a.abc.com 转换到pindao.abc.com/a 可是已经晚点了,比火车晚点还晚!
那时这些起源来自当时的51.net,那时SEO都去51申请免费空间大量作弊,在GOOGLE上边耀武扬威,任意复制,粘贴,重叠直到全面封杀51。同时封杀的 有中华站的空间页,新浪等~~~
一个51被干了,另外的51又来搞“测试”那就是51.com
风风火火的融资,开站,宣传,推广,到现在N站的蔓延。随时可见网友说帮我“踩”一下啊,踩什么?踩他的51,而不是QQ ZONE!
SEO们拿他来SEO作弊,作弊手段就不说了。毕竟这些是作弊!
到4月百度给予了彻底封杀,只有现在是www.51.com首页的存在。
你说51是故意用泛解析去搞流量?搞ALEXA吗?搞第N次的融资吗?不是的。他是为了做的吾人不知的状态,可是却忽视了中国SEO的存在和那些在51上做“个人主页”的菜鸟“站长”们!稍微有点经验的也会去一元买个玉米,50元买个全能空间立即下个程序安装一个纯粹的“个人网站”来!
那些菜鸟恨不得把HAO123全部粘贴进去,恨不得把所有可以看见的图片放到“相册”,恨不得一天把那免费的百兆用完!可是这些对于搜索引擎的友好度却大大折扣!使51的整体质量下降!
SEO们1分钟不到申请个“主页”还是二级玉米的,虽然使用了框架的51二级玉米站却还是能被现在的百度和GOOGLE识别到框架内的内容而给予检索!
这些SEO就使用能作弊的手段充斥着整个“个人网站”,然后做点连接,百度来了,GOOGLE也来了。就是他只要发布了站点51的列表至少会显示和连接,那么就有50%被收录了!
下来就开始作弊了,手段不给予列举,请自我发现!
下来你会在GOOGLE和百度里有着相当的商业词语站点在进行拥挤的排行。1-10页的位置他们都有!如同百度空间被利用了在GOOGLE里做排行一样!
物极必反的时刻该到了,百度怒了!
51你请离开我的搜索者们的眼球吧!不是我看不惯你和我的HI.抢风头,而是你的内容实在太不能进入视线了,那样人们会说我的搜索技术不够高深,怎么收录这样的垃圾页/站点。套出是弹窗和漂浮和跳转呢?
=========
两个51(我要)都挂了,还有“谁要”?
还有一个51.la是提供统计的,我想不会挂!至少他是JS代码到最后的路径为 /?=ID 希望这样不会惹怒了百度!
一直SEO追求的是流量,而搜索引擎里百度占据了80%的流量,那么从SEO是为GOOGLE诞生的角度来说我们对百度还是别太过分的“SEO”了!
泛解析不要轻易使用!
否则你也要挂了!
来源:优客搜索引擎优化联盟
郑州seo:域名被泛解析后的情况分享
很高兴又来和大家分享经验,我是维诺seo团队团长冰泽,今天来和大家讲讲我们团队博客的那些事,网站到现在将近3年的时间吧,之前做的是信阳seo和郑州seo两个关键词,从上线之日起到20天后信阳seo排名各大搜索引擎第一名,一个月后郑州seo排名到百度第三页,然后经历了520百度大地震,排名也没有出现任何问题。
很高兴又来和大家分享经验,我是维诺SEO团队团长冰泽,今天来和大家讲讲我们团队博客的那些事,网站到现在将近3年的时间吧,之前做的是信阳seo和郑州seo两个关键词,从上线之日起到20天后信阳SEO排名各大搜索引擎第一名,一个月后郑州SEO排名到百度第三页,然后经历了520百度大地震,排名也没有出现任何问题。
去年11月份,网站排名突然荡然无存,立刻排查原因,发现域名被做了泛解析(很多人不知道什么是泛解析,那么先来看看百度百科里域名泛解析的概念:所谓“泛域名解析”是指:利用通配符*(星号)来做次级域名以实现所有的次级域名均指向同一IP地址。即域名作泛解析后在域名解析列表中会多一条*星号的二级域名解析记录。),解析到了一个IP生成大量的站群网站,而且大都是用作非法站点。
网站挂马
发现这个情况后,我立刻删除了域名的泛解析,并且询问了域名服务商新网。
问题还没有真正解决,百度已经收录了大量违规内容,降权已成定局,我所做的补救工作只不过是杯水车薪,之后由于业务其他来源途径稳定,网站等于只是个摆设,所以一狠心把网站给停了。直到前天还是把停了将近大半年的网站经过改版重新上线,不过百度收录的违法信息依然存在,我通过百度投诉入口依次提交了所有快照,并且在百度站长工具里面提交了死链。最后得到的回复是本分类仅受理来自网页搜索的用户反馈(包括快照的更新、删除等),原网站未删除的请先联系原网站删除,这等于石沉大海啊。
没有办法,之后我将在新网解析的所有域名换到了百度加速乐和DNSPOD,虽然没有再被泛解析过,但是网站总出现500错误,甚是苦恼,现在每天的工作便是坚持原创,坚持分享,坚持投稿。其他的方法都已经放弃,希望网站早日恢复正常。
做站特别不容易,写这篇文章的目的也是建议大家注意网站安全,从域名解析到空间防御,吃一堑长一智,以后至少要隔一周检查一次域名空间的状况。2014,维诺seo团队与您共同努力,坚持做站,不是为了赚多少钱,而是为了曾经的梦想。
来源:郑州seo
域名被泛解析后,排名和流量必定会受到影响,做seo,就怕这些影响。
CSDN:完美的解决恶意泛域名解析的方法
最近看到很多的博主和站长都发帖讨论关于泛域名解析的问题,也看到过有不少的网站被人做了恶意泛域名解析,本来没打算再研究这个问题,可今天发现公司的一个企业网站也被恶意泛域名解析了,搞了半天,总算把问题给解决了。鉴于许多朋友也遇到了这样的问题,我就把自己处理这个被恶意泛解析难题时的过程在CSDN上发出来,仅供大家参考。
一、什么是泛域名解析?
所谓“泛域名解析”是指:利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。在域名前添加任何子域名,均可访问到所指向的WEB地址。也就是客户的域名#.com之下所设的*.#.com全部解析到同一个IP地址上去。比如客户设1.#.com就会自己自动解析到与#.com同一个IP地址上去。
二、泛解析的用途
1、可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。
2、防止用户错误输入导致的网站不能访问的问题。
3、可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站。
4、“高级解析服务”选择类型为“A记录”并填写“RR”值为“*”号和指向的IP地址“值”(泛域名解析中该值必须为独立IP,即通过IP可访问站点。不适用于共享IP地址),填写完毕后点击“新增”。
5、泛域名在实际使用中作用是非常广泛的,比如实现无限二级域名功能,提供免费的url转发,在IDC部门实现自动分配免费网址,在大型企业中实现网址分类管理等等,都发挥了巨大的作用。
三、域名泛解析的正确设置方法
因为我的域名是在万网购买的,所以在此我们以万网的域名泛解析为例,点击页面左侧 “域名管理”,此时页面右侧出现您账号下购买的域名,再点击域名,如图所示:
勾选上需要设置解析的域名并点击下边的“域名解析”:
进入解析界面,点击“直接进入解析”:
至此,我们正常的域名泛解析也就算设置完成了。
四、域名泛解析与域名解析区别
域名泛解析是:*.域名解析到同一IP。
域名解析是:子域名.域名解析到同一IP。
CSDN提醒各位注意一下:只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。
五、网站被恶意泛域名解析后的具体解决方法
1、修改域名管理平台相关设置
首先,因为泛域名解析,当然是被人黑了域名管理平台才能进行泛解析的,所以直接想到的就是域名管理平台(具体根据自己域名购买的平台来判断)。结果登录平台一看,原来当初因为图解析方便,把域名解析服务转移到了DNSPOD上面了。进入我的DNSPOD帐户一看,果然被人动了手脚,如下图所示,二话不说先把DNSPOD帐号的密码给改了。
如何设置域名泛解析及解决恶意泛域名解析的方法-CSDN
图:DNSPOD帐号里的恶意泛域名解析
2、修改被恶意泛解析的IP地址为自己服务器的IP地址
改完密码,接下来就是要处理掉这些已经被百度收录的恶意泛解析页面了。
咨询了一下身边做过泛域名解析的朋友,人家建议我把已经收录的泛二级域名重新解析到一个404错误页面上。可是我看了看收录数,有好几百条,如果一个个重新解析到一个404页面上去,得修改多久啊!果断放弃这个方式,转而想其他的办法。
既然黑客能泛解析到他的空间上,那我不是也可以解析到自己的空间上,并全部把泛解析指向一个404错误页面,这样不就一下子解决了全部问题了吗?于是我把黑客原来的IP地址换成了我们自己服务器的IP。如下图所示:
如何设置域名泛解析及解决恶意泛域名解析的方法-CSDN
图:把黑客原来的IP地址换成了我们自己服务器的IP
3、批量把恶意泛域名解析的页面重定向到404
接下来回到自己的服务器中,新建了一个网站叫fanjiexi,主机名处什么都不用填写,如下图所示:
新建一个叫fanjiexi的网站
新建一条URL重写的规则,如果不是来自我正常解析的域名,就全部返回404错误状态码,这样就有效地告诉了蜘蛛,我这个页面是不存在的,你不要再抓取了。如下图所示:
新建一条URL重写的规则
意思是如果不是来自我正常解析的域名,就全部返回404错误状态码
4、查看处理泛域名解析的返回状态
最后,我们用站长工具里的“页面HTTP状态查询”工具来测试一下,效果如图8,所有被恶意泛解析的二级域名均正常返回404错误状态码。如下图所示:
所有被恶意泛解析的二级域名均正常返回404错误状态码
至此,我们的网站被恶意泛域名解析后的解决工作全部结束了。
CSDN点评:
当然,黑客给我们制造了这么多垃圾页面,流量也不能丢了啊,我们也可以做了一个漂亮点的404错误页面,吸引被误带到我们网站的访客点击,也能帮自己的网站带来一些流量。
最后补充一点:从SEO优化的角度来说,这些工作做完以后,最好到百度站长平台去提交一下问题反馈,让百度知道这是别人恶意攻击以及我们已经采取补救措施了。
完美了补充了域名泛解析相关内容,终归一点,安全设置到位,就不存在网站被黑等问题了。