宝塔面板操作禁止通过IP直接访问网站，防止恶意分析

如何使用 宝塔面板操作禁止通过IP直接访问我们的网站，防止恶意分析。当然，独立安装也是如此。

什么是恶意分析？

恶意解析是指直接通过域名A记录解析出自己的IP地址，从而得到访问者眼中一模一样的网站，这也会导致搜索引擎收录别人的域名。

原理是什么？简单的解释就是你的网站可以通过IP直接访问。这原本不是问题，但是如果有人恶意使用其他域名来解析你的IP，那么你的网站就可以通过别人的域名访问到。

如果VPS服务器的IP被别人恶意绑定，流量就会被劫持到其他域名，会被广告联盟封杀。由于广告联盟必须与域名绑定，如果这样做的话，时间一长肯定会发现域名不匹配，所以就GG了。

Nginx防止恶意解析

这里讲一下如何在LNMP环境下使用宝塔面板禁止通过IP直接访问我们的网站，防止恶意解析。

1。绑定默认站点，即查找未使用的站点。所有未在面板中绑定的域名都会访问此默认站点。

2。添加默认站点后，编辑站点配置文件

添加返回444。您可以将444更改为404或502之类的错误代码。为了防止https访问，我们在server_name中写入服务器IP地址，同时进行监听。 443端口

server
{
    listen 80 default_server;
    listen 443;
    server_name 115.*.*.*;
    return 444;

然后我们用IP访问看看

Apache防止恶意解析

如果你的Apache启用了虚拟主机，则需要编辑conf/extra/文件。如何确定 Apache 是否启用了虚拟主机？可以在配置文件中搜索。如果有类似下面的选项，则表示虚拟主机已启用。 #是注释

# Virtual hosts
Include conf/extra/

如果启用了虚拟主机，需要更改配置如下；如果虚拟主机没有激活，可以直接在文件末尾添加以下代码：

NameVirtualHost 
<virtualhost :80>
ServerName  
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</virtualhost>
<virtualhost :80>
ServerName  
DocumentRoot  /home/wwwroot/
</virtualhost>

注：

• 是你的IP地址；
• 第一个虚拟主机配置为拒绝任何来自该IP的访问请求，并返回403错误；
• 第二个虚拟主机配置允许通过该域名访问，网站主目录为/home/wwwroot/。

当然，我们也可以新建一个虚拟主机配置，将访问IP重写为自定义的PHP页面，利用Apache的Rewrite和PHP来实现400错误。