域名被恶意普遍解析是域名安全中最常见的问题之一。服务提供商往往起着决定性的作用。那么作为网站本身应该做些什么呢?SEO从业者洪管理着几家本地媒体网站。虽然他说自己是网站安全领域的小学生,但还是愿意分享一些网站安全工作的经验 百度站长平台特意向洪提交了一份草稿,请他分享网站如何能够从自身角度降低被广泛分析的风险。以下是他的反馈,希望对站长们有所帮助,也欢迎更多的网站安全专家在百度站长平台上分享。 一、域名万能解析的原因1。网站本身的问题1)网站在域名服务提供商网站上注册的账号密码过于简单,账号密码被盗,导致域名信息被恶意篡改 2)网站在各种与域名相关的服务器上注册时使用了相同的账号和密码,被黑客破解后成功劫持域名 3)目前很多域名解析平台都支持通用解析设置。如图1所示,增加A记录时,如果主机记录中填“*”,将实现通用解析。一旦域名被劫持,很多二级和三级域名会在域名下快速生成。 图1:向域名解析平台2添加通用解析记录。域名服务提供商问题1)网站遭到攻击,黑客窃取了许多注册用户的信息 2)域名服务提供商的安全漏洞导致域名被恶意篡改。即使域名服务提供商设置了域名锁,域名持有者也无法修改信息,但黑客可以通过该漏洞修改域名解析 第二,减少域名恶意万能解析,从自己做起。1.从安全性的角度考虑,选择专业可靠、技术能力强的域名注册商,哪怕他的费用会更贵。 2.选择域名注册商时,详细咨询客服注册商是否有域名劫持等安全问题的解决方案,如何处理之前的安全问题 3.与域名相关的账户密码尽可能复杂,不得使用弱密码(如123456),多个与域名相关的账户密码不得使用相同的组合 4.设置域名解析时,如果没有特殊要求,一定不要使用通用解析功能,在决定使用哪个二级域名时,可以执行单个二级域名的解析操作。 5.建议使用百度云加速,免费享受高防御智能DNS 百度云加速可以隐藏网站的真实IP。如图ping图2和图3所示,ping网站时显示的IP地址是百度云加速DNS解析的IP地址,也就是百度IP地址,隐藏了网站的真实IP地址,提高了网站的安全系数