宝塔面板设置禁止通过IP直接访问网站防止恶意解析

最新推荐文章于 2025-08-01 16:30:38 发布
最新推荐文章于 2025-08-01 16:30:38 发布
阅读量2.4w 收藏 12
点赞数 1
本文介绍如何使用宝塔面板防止网站被恶意解析,通过设置Nginx或Apache配置阻止他人通过IP直接访问网站,避免流量被劫持及搜索引擎收录错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

宝塔面板设置禁止通过IP直接访问网站防止恶意解析

宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用,作为不想做过多运维操作的可以使用这个可视化操作。今天这篇文章主要是说一下怎么使用宝塔面板来操作禁止通过 IP 直接访问我们的网站防止被恶意解析,当然独立安装的也是同理。

什么是恶意解析

恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。

原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了。

VPS 服务器的 IP 如果被别人恶意绑定,流量就会被劫持到别的域名,从而遭到广告联盟的封杀。因为广告联盟肯定也是跟域名绑定的,被人这么一搞,时间一长肯定会被发现域名不符,于是就 GG 了。

Nginx 防止恶意解析

这里说一下使用宝塔面板在LNMP的环境下禁止通过 IP 直接访问我们的网站从而达到防止恶意解析的操作。

1、绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点。

宝塔面板设置禁止通过IP直接访问网站防止恶意解析

2、添加好默认站点以后,修改站点的配置文件

宝塔面板设置禁止通过IP直接访问网站防止恶意解析

修改站点的配置文件

添加 return 444,可以把 444 改成404或 502 等错误码,为了防止使用https访问,我们 server_name 写服务器 IP 地址,同时监听 443 端口

server
{
    listen 80 default_server;
    listen 443;
    server_name 115.*.*.*;
    return 444;

然后我们使用 IP 访问看一下咯

宝塔面板设置禁止通过IP直接访问网站防止恶意解析

Apache 防止恶意解析

如果你的Apache开通了虚拟主机,则需要修改 conf/extra/httpd-vhosts.conf 文件。如何判断 Apache 是否开通了虚拟主机?可以在配置文件 httpd.conf 中搜索,若有类似如下的选项的,则开启了虚拟主机,#为注释

 

# Virtual hosts
Include conf/extra/httpd-vhosts.conf

若是开通了虚拟主机,则需要在 httpd-vhosts.conf 中修改配置如下;若没有开通虚拟主机,则可以直接在 httpd.conf 文件最后面,加入以下代码:

 

NameVirtualHost XXX.XXX.XXX.XXX
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName  XXX.XXX.XXX.XXX
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</virtualhost>
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName  yourdomain.com
DocumentRoot  /home/wwwroot/
</virtualhost>

说明:

  • XXX.XXX.XXX.XXX 为你的 IP 地址;
  • 第一处 virtualhost 配置为拒绝 IP 的任何访问请求,返回 403 错误;
  • 第二处的 virtualhost 配置为允许通过 yourdomain.com 这个域名访问,网站主目录为/home/wwwroot/。

当然,我们还可以新建一个虚拟主机配置,将来自 IP 的访问 Rewrite 到一个自定义的 PHP 页面,利用 Apache 的 Rewrite 和 PHP 实现 400 错误。

原文地址:https://blog.ccswust.org/1993.html

夏末浅笑
关注
利用nginx宝塔免费防火墙实现禁止国外IP访问网站
猿小白的博客
01-25 4118
本章教程,主要介绍,如何利用nginx宝塔面板中的插件免费防火墙,实现一键禁止国外IP访问网站
隐藏服务器 IP 很重要,但封堵泄露服务器 IP 的环节更重要
草根博客站长明月登楼的优快云博客
05-23 1077
保护服务器真实 IP 不泄露是个要长期要坚持的运维工作,今天给大家分享的都是明月目前已知的 WordPress 、Typecho 这类博客网站系统会造成泄露服务器真实 IP 的风险环节,修复这些漏洞也相对很简单,只要照着给出的解决办法做就行。另外要给大家强调的是一定要养成及时更新 WordPress 、Typecho 到最新版本的习惯以及插件、主题更新的习惯,这样只要有了 CDN 在外层的保护,你的服务器以及网站就会安然无忧,再结合明月一直推崇的 CloudFlare 加持,那几乎就是一个免费的 DDos/
wordpress网站安装了Linux宝塔面板限制IP地址访问网站,只能使用域名访问网站
星如雨落
12-05 1073
2.使用Linux宝塔面板内的终端或其他远程SSH工具登陆服务器,并切换到root用户,切换到nginx服务配置文件所在目录,并编辑网站配置文件0.default.conf ,添加红框内代码,并保存。这个步骤参考网上其他教程,保证网站能够正常访问,并且使用Linux宝塔面板申请并部署了SSL证书,使用https协议默认443端口正常访问网站启用了SSL证书,需要在该配置中指定自己网站使用的SSL证书的路径,该路径可以在。4.在浏览器使用IP地址访问测试不能访问网站,而使用域名可以正常访问网站
宝塔禁止直接IP访问防止SSL泄露IP
m0_61879882的博客
04-13 4611
使用CDN后,宝塔Nginx配置只允许域名访问 禁止直接IP访问 防止SSL泄露IP 返回ERR_EMPTY_RESPONS
基于阿里云与宝塔面板搭建站点及IP地址访问全流程详解
2501_92565244的博客
06-26 978
做这个站点之初,是为了完成老师的作业,在制作完成后我获得满满的成就感。对于基础薄弱的我来说,在搭建的过程中遇到了不同的问题。写下这篇博客,希望可以给和我一样的同学朋友一点帮助。在互联网时代,拥有一个属于自己的网站不再是遥不可及的事情。我借助阿里云强大的云计算服务和宝塔面板便捷的管理工具,即使是技术小白也能轻松搭建站点并通过域名访问。接下来,就为大家详细介绍整个操作流程。
宝塔nginx 默认站点禁止https://ip地址直接访问
热门推荐
豫迷糊的码上生活
05-20 1万+
宝塔nginx安装后,如果使用ip地址进行https访问,会暴露证书,解决方法如下: 1.在/www/server/panel/vhost/nginx/0.default.conf 中头部修改为如下代码: listen 80; listen 443 ssl http2; server_name _; #直接ip访问时重定向为444 if ( $host ~* "\d+\.\d+\.\d+\.\d+" ) { return 444; #r
服务器屏蔽ip地址访问站点,宝塔控制面板怎么屏蔽IP地址访问网站
weixin_35078549的博客
07-29 1648
今天查看服务器状态,不小心误点了服务器的IP地址,然后居然能打开,,,OMG,怎么会这样,这怎么行呢?所以得修改以下配置文件,不让IP地址访问,至于为什么不让IP访问,有很多解释,其中最重要的就是防止恶意解析。什么是恶意解析一般情况下,要使域名能访问网站需要两步:第一步,将域名解析网站所在的主机。第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP直接访问网站,那么把域名...
linux宝塔拉黑ip,宝塔面板自动拉黑恶意IP到Cloudflare防火墙
weixin_35419402的博客
05-07 1912
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。宝塔面板免费版本足够用了,所以我们从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。关于 Cloudflare 也讲过不...
在 Nginx 宝塔环境中,需设置禁止直接通过浏览器访问网站同时返回无法访问网站响应时间超长,但允许百度移动端搜索结果跳转以及百度蜘蛛抓取页面
07-12
我们有一个需求:在Nginx宝塔环境中配置访问控制,禁止直接通过浏览器访问网站并返回超时响应(模拟连接拒绝),但允许百度移动端跳转和百度蜘蛛抓取。 分析: 1. 我们需要区分普通浏览器访问和百度蜘蛛(包括...
腾讯云轻量应用服务器 | 宝塔Linux面板快速搭建和配置网站指南
Y-starrydreamer的博客
11-12 1330
使用腾讯云结合宝塔Linux面板搭建网站是一种高效、便捷的方式,适合初学者和需要快速上线的网站管理员。在腾讯云轻量应用服务器控制台的防火墙设置规则开放8888端口后后(可以自行设置端口号)
宝塔面板漏洞 导致phpmyadmin数据库被任意浏览
网站安全资讯
08-24 807
2020年8月23日,SINE安全监测中心,监测到宝塔官方发布了漏洞补丁更新,该宝塔漏洞会导致phpmyadmin无需密码就能访问,并且能够对数据库进行增删改查等操作...
linux宝塔站点无法通过本机IP访问,宝塔面板禁止通过ip访问站点的设置方法
weixin_36424744的博客
05-08 2591
Loading...1、宝塔面板首先新建一个网站 比如:xxx.com ,设置默认站点为:xxx.com。所有未在面板绑定的域名都会访问到这个默认站点修改xxx.com 站点配置文件在server_name xxxxx语句下加入> return 444;保存代码(*也可把444改成404或502等错误码*)2、WDCP面板1.系统管理-->文件管理--> /www/web/def...
宝塔网站如何禁止使用IP访问
最新发布
少湖说
08-01 332
本文介绍了如何禁止用户通过IP地址直接访问网站的方法。在网站的配置文件中添加一段Lua代码,当检测到请求主机名为IP格式时返回403错误。同时还建议了其他安全措施:启用HTTPS强制跳转、使用CloudFlare等网关服务隐藏真实IP。这种方法能有效防止恶意扫描和直接IP访问,提升网站安全性。
使用宝塔面板nginx环境 如何防止服务器被其他的域名恶意绑定
olittleplanet的博客
02-24 1070
宝塔面板nginx环境过滤或拦截非法域名
宝塔关闭默认IP访问
03-05 613
【代码】宝塔关闭默认IP访问
宝塔面板显示服务器拒绝访问,宝塔面板如何设置ip不可访问
weixin_39961636的博客
08-06 4691
nginx环境下禁止IP访问1. 绑定一个默认站点(空闲不用的站点),所有未在宝塔面板绑定的2. 修改站点的配置文件,在 server_name 下方添加以下代码(444 可以改成 404 或 502 等错误码):return 444;3.保存好配置文件后,用 IP 访问站点就会显示“该网页无法正常运作”,说明我们已经成功禁止 IP 访问站点。Apache环境下禁止ip访问需要修改Apache 配...
Nginx宝塔面板禁止直接访问80/443端口
qq_29701691的博客
12-19 2875
一淘模板(56admin.com)今天带来关于Nginx宝塔面板禁止直接访问80/443端口的方法,希望对大家有所帮助!
宝塔面板配置使用ip访问网站
cxh20777的专栏
04-27 8382
注意:此操作将可能会导致自动SSL证书的失效,如果你使用了宝塔面板的自动SSL功能。如果您需要在服务器上运行多个网站,建议使用不同的端口来访问这些站点,而不是使用相同的IP地址。
网站安全-拒绝黑IP恶意Url的访问
orange613的博客
03-26 1578
网络不安全,查看网站日志,每天都会发现一些不怀好意的黑IP,及时进行限制。建议阿里云的安全组中设,对网速不影响
宝塔面板设置虚拟机ip老是变
03-10
### 解决方案 为了确保宝塔面板设置中的虚拟机IP地址保持稳定且固定不变,在CentOS 7环境中可以采取如下措施: #### 配置静态IP地址 通过修改网络接口配置文件来设定静态IP,从而保证每次启动时都能获得相同的IP地址。 编辑网络接口配置文件 `/etc/sysconfig/network-scripts/ifcfg-eth0` 或者对应的网卡名称(取决于具体使用的网卡),将以下参数调整为适应环境的具体数值[^1]: ```bash BOOTPROTO=static ONBOOT=yes IPADDR=192.168.x.x # 替换成实际要分配给该机器的内部局域网IP NETMASK=255.255.255.0 # 子网掩码通常情况下是这个值 GATEWAY=192.168.x.1 # 默认网关通常是路由器或者交换机的第一个可用地址 DNS1=8.8.8.8 # 可选:指定首选DNS服务器 DNS2=8.8.4.4 # 可选:备用DNS服务器 ``` 保存更改后重启网络服务使新配置生效: ```bash systemctl restart network ``` #### 设置DHCP保留项 如果使用的是DHCP自动获取IP的方式,则可以在路由器上针对特定MAC地址创建一个固定的IP映射关系。这样即使采用动态主机配置协议(DHCP),也能让这台计算机始终得到同一个IP地址。 登录到路由器管理界面,找到DHCP设置部分,添加一条基于本机网卡物理地址(MAC Address)的新记录,并指派所需的固定IP范围内的某个未被占用的地址给它[^3]。 #### 修改防火墙规则与SELinux策略 有时由于安全原因,默认的安全组可能会阻止外部连接尝试到达目标端口;另外SELinux也可能干扰正常通信。因此还需要确认防火墙允许HTTP(S)流量以及适当放宽SELinux限制防止其影响Web应用的功能正常使用[^4]。 对于iptables防火墙来说,可以通过下面命令开放必要的入站端口(假设默认web服务运行于8888端口): ```bash firewall-cmd --zone=public --add-port=8888/tcp --permanent firewall-cmd --reload ``` 而对于SELinux而言,建议将其暂时设为宽容模式(permissive mode),以便排查是否因权限控制引起的问题: ```bash setenforce 0 sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config ``` 完成上述步骤之后再次测试能否顺利访问宝塔面板即可验证问题是否得到有效处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值