有朋友最近被惡意泛解析，收錄了許多垃圾頁面。一般情況下除非自己的服務器被攻破，我們還是通過CMS設置，避免這類情況發(fā)生。

服務器被攻破的情況

       黑客能寫文章，修改主要文件，這時就會抓取這些內(nèi)容，展示自己的內(nèi)容。

       一般處理辦法是先修改服務器、數(shù)據(jù)庫等密碼，然后殺毒，排查問題。簡單點的病毒集中在CMS可執(zhí)行的文件夾內(nèi)，所以控制好網(wǎng)站的文件夾及文件閱讀、執(zhí)行屬性權限尤為重要。

域名被設置為泛解析

       如果不是特殊情況一般不設置域名泛解析，這時應該檢查自己的域名解析后臺，如果被動了手腳，第一時間應該修改密碼，在刪除主機記錄為“*”的解析記錄，可以看到解析的IP。

刪除泛解析的二級域名快照

       域名被解除了并不代表能返回400的HTML碼，百度提供的刪除快照須滿足返回400或是大量重復性的頁面。

       有網(wǎng)友提供一個很巧妙的方法，既然黑客能泛解析到他的空間上，那我們也可以解析到自己的空間上，并全部把泛解析指向一個404錯誤頁面，這樣不就一下子解決了全部問題了嗎?于是我把黑客原來的IP地址換成了我們自己服務器的IP。

       把泛解析修改為

主機記錄：*
記錄類型：A
記錄值：自己服務器的IP

       在自己服務器下建立一個fanjiexi的站點，主機名什么都不填。

       新建一條URL重寫規(guī)則，選擇請求阻止，

       添加請求阻止規(guī)則，意思是如果不是來自我正常解析的域名，就全部返回404錯誤。如下圖：

       訪問阻止依據(jù)可以有多種選擇，一般選擇IP地址和主機頭，選擇IP地址意思是不滿足這個IP地址的解析都返回404，適用于需要泛解析的網(wǎng)站；選擇主機頭，適用于不需要泛解析或只有特定域名的網(wǎng)站。根據(jù)實際需要選擇即可。

       最后通過站長工具測試其中一個泛解析的域名返回的HTTP狀態(tài)碼是否為404即可。

CMS設置，杜絕漏洞

       上面所說的方法針對被泛解析并發(fā)布文章提交到百度，但如果是利用了CMS的搜索功能，并向百度提交，如果搜索詞、信息等顯示在title，就會直接展示出來，這個連萬網(wǎng)都忽略這個功能，一般來說搜索功能對用戶有價值，但是對搜索引擎來說垃圾頁面（不合理的搜索詞無相關內(nèi)容頁面太多），這是需要告訴搜索引擎不要抓取這些頁面。主要有兩種辦法，參考文章《別讓網(wǎng)站的robots成為最大的安全漏洞》《徹底屏蔽已收錄的不需要的二級域名有效方法》