自2013年9月份開始惡意泛解析大范圍爆發, 受害的站長多是以xin網注冊用戶為主, 由于注冊商極不負責的處理方式導致惡意泛解析泛濫.

對于惡意泛解析有的站長猜測是注冊商內部員工所為, 但從某安全網站的公布信息看是因為其代理系統漏洞導致密碼泄漏所致. 并且在密碼泄漏后注冊商并沒有采取積極有效的方式來通知客戶導致事態嚴重化.

怎樣查看網站是否被惡意泛解析?

在百度中"site:youdomain.com " 看看是否有惡意泛解析快照的影子.

惡意泛解析的內容一般是博彩/賭博類的, 可以用高級搜索的方法: site:yourdomain.com 博彩

舉例(網站是隨機從百度抓的):

惡意泛解析的危害

1, 每一個泛域名相當于一個獨立的網站, 所以泛二級(N級)域名的權重通常高于目錄, 這就是我們site語法搜索為什么這些惡意泛解析排在前面的原因.

2, 因為泛解析的內容通常都是違法的, 導致降權并牽連主站是必然的.

3, 百度對惡意泛解析域名打擊的力度很大, k站級別的, 被惡意泛解析的網站除了首頁關鍵詞及極少數幾個關鍵詞有少量流量其它長尾詞基本拿不到流量. 有20w ip/日被惡意泛解析后降到幾百ip的案例.由惡意泛解析導致的降權, 百度并沒有刪索引, 只是降權, 網站幾乎沒有流量.

怎樣知道百度收錄了多少惡意泛解析頁面?

1. 可以利用百度高級搜索語法: 比如: (site:baidu.com -site:www. baidu.com), 這個方法得到的結果只是個大概, 結果并不準確

2. 推薦方法: 用百度站長平臺的索引工具:

百度索引量工具, 索引情況一目了然以委托刪死鏈的客戶網站為例: 統計曲線圖可以看出2013.11月被黑客惡意泛解析索引量一路飆升.

再看處理死鏈后, 恢復到史前正常狀態:

統計惡意泛解析收錄的數量的方法:

首先, 添加自己在用的二級域名, 添加后一般隔天百度會有統計結果.

等百度有了統計結果后查看最近7天索引量:

第一個 *.baidu.com的索引量表示網站全部的索引總數, www. baidu.com 表示二級域名www的索引量, 同樣bbs.baidu.com 表示bbs的索引, 總索引量減去每個二級域名的索引量就是當前泛解析的收錄量了.

我舉例的這個客戶網站因為惡意泛解析已經處理干凈了, 因為非www沒有301到www所以總量有一點點小的出入是頂級域名的收錄量.

關鍵的部分: 怎樣正確處理惡意泛解析?

把泛解析頁面修改并返回404狀態碼, 注意是返回404狀態碼, 很重要, 可以用返回碼檢測工具檢查一下確保返回碼正確.

首先, 要把域名泛解析到服務器的ip地址上:

添加一個A記錄解析: 主機名填一個"*" 星號, 解析到自己服務器的ip地址.

IIS設置方法:

一. 打開IIS "右鍵/新建", 建立一個網站.

2. 為新站點起個名字, 建議是英文.

3. 這步很重要,泛解析主機頭什么也不要填

4. 為泛解析的網站指定一個目錄.

這樣IIS主機上的泛解析就做好了, 訪問任何的泛域名 比如: asds.yourdomain.com 都會默認訪問你指定的這個目錄了.

關鍵的一步: 把這個目錄的index.asp 首頁文件返回一個404錯誤代碼.

index.asp , 拷貝下面的代碼并保存

1. ＜%

2. Response.Status = “404 Not Found”

3. %＞

這樣IIS泛解析到404頁面的設置就做好了.

Linux主機設置方法:

· linux設置比較簡單, 添加一個解析, 原則上linux主機支持無限個域名泛解析:

1. <VirtualHost *:80>

2. ServerAdmin abc@baidu.com

3. DocumentRoot /home/404

4. </VirtualHost>

在泛解析的目錄/home/404 文件夾下新建一個首頁文件(index.php), 或asp要根據自己服務器是否支持. 如果服務器支持php程序 新建index.php 拷貝下面的代碼保存并上傳到剛解析的空間里.

1. <?php

2. header('HTTP/1.1 404 Not Found');

3. header("status: 404 Not Found"); //返回404錯誤

4. ?>

5. <html>

6. ....這里弄上要顯示的內容

7. </html>

查找惡意泛解析并提交刪除死鏈是重中之重

刪除死鏈有幾種方案:

A). robots禁止的方法: 對于只收錄幾條的站點來說是可以的, 隨著時間的推移百度會刪除的 缺點:時間比較長, 效率不高.

B). 對于返回404后就不管了的朋友, 這種方法完全依靠百度蜘蛛再次抓取的方法是效果最不明顯的. 缺點: 慢慢等吧, 如果404太多有的話幾年都刪不干凈.

C) 通過投訴快照的方式: 刪除效果較好 缺點:只能逐條提交快照連接, 且每次只能提交12條

投訴地址(http://tousu.baidu.com/webmaster/add?)

D) 推薦方式: 用百度站工具主動提交死鏈: 刪除速度比較快, 適合大批量提交死鏈 缺點: 要自己把死鏈逐條找出來, 需要時間

要注意的是: 如果用百度站長平臺的提交死鏈的方式刪除就一定不要用robots禁止, 否則會刪除無進度.

查找百度已收錄泛解析url的方法:

1. 用( site:baidu.com -site:www.baidu.com) 高級搜索語法 排除www域名之外的收錄. 當然百度這種高級搜索很不靠譜, 很多搜不到.

2. 用(site:baidu.com 博彩) 用site:域名+關鍵詞的方法來查找. 能找出絕大部分. 前提是你要找出惡意泛解析最常見的詞

3. 再深入一點, 比如已經找出一些泛解析地址了, 前面我們提到過, 每個泛域名相當于一個獨立的網站.

那么我們還可以這樣搜:

( site:asdfjalsjdflsajfljsd.baidu.com) 這樣就可以找到更多的惡意泛解析地址了.

把收集的死鏈用txt(一條一行)或xml格式(參考:http://zhanzhang.baidu.com/site/format?id=1) 在百度站長平臺上提交一下死鏈一般1周內可以刪除.

被惡意泛解析導致的降權多久才能恢復:

首先, 據百度方面的反饋, 惡意泛解析導致的降權處罰很重

多久能恢復權重?

網站被惡意泛解析要想恢復排名得先處理并完全刪除百度收錄的惡意泛解析快照.

有朋友說幾周能恢復, 也有的說1-3個月能恢復, 說法不一. 針對這方面我特意請教了@man_hok : 百度對惡意泛解析網站的處罰或許都超出了我們的預期, 不同的網站因為得到的配額不同恢復的時間也不同, 半年能恢復算是很快了. 就是說大多網站因為惡意泛解析導致的降權半年內恢復排名的幾率不大.

死鏈刪了又重復出現的問題

這個問題的確有, 真的有, 應該是百度刪除死鏈工具某個環節出了問題, 希望百度有關部門檢查一下, 如果要實際的案例我可以提供.

對于無奈的站長來說只能發現了重復去提交. 除了這樣真的沒有別的方法, 苦逼啊苦逼.

對于泛解析死鏈已經刪干凈的網站

目測惡意泛解析死鏈已經刪干凈的站點 (site查不到泛解析收錄) 不要掉以輕心, 過一段時間再site看看, 有可能百度還會放出一些.

1. 要保證域名安全, 可以用百度云觀測以確保被黑后第一時間獲取百度通知, 避免被處罰.

2. 可以用dnspod的域名鎖定功能(免費版的只能鎖定一個月需要反復鎖定)

3. 妥善保管域名密碼, 國內注冊商因為種種xx原因基本都是明碼保存密碼, 有條件的轉移到國外還是相對安全的.

推薦比較安全的搭配：阿里云解析（域名解析）——百度云加速（云加速服務）

主要一般解析出現問題都是新網比較多，還有dnspod賬號被盜什么，所以大家不要在乎錢，我選擇了萬網，然后用阿里云解析，穩定性和安全性上會好一些。還有百度云加速有兩種接入方式：一個是別名，一個就是dns修改，使用dns修改的方式也相對比較安全一些，還有就是除了被泛解析之外，大家還要注意就是網站被黑，我有好幾個站被黑客經常光顧，使用了云加速之后，目前每天都能統計到具體的攻擊，已經脫黑一段時間了。

--fansart

來源：seo優化網 轉載注明出處！