WordPress 网站被非法 WordPress 网站恶意指向连结应该怎么办

先，我们要搞清楚什么是域名恶意指向?
　　域名恶意指向是指一些多用户出于种种目的将自己的域名通过域名服务商的服务，解析到他人的服务器上，而被解析的服务器上实际没有相应的站点，这种情况称为恶意指向，以下我们做一个深入分析：

1，恶意域名解析的原理。如果一个非法域名解析到一台独立 ip 的主机，而该服务器上存在着空域名资讯的站点，这时候使用该域名访问，结果和使用 ip 访问是一样的，web 服务器会自动将请求分配到空主机头的站点, 这样就使得非法指向的恶意域名可以访问，如果是非法的网站被工信部扫描到后，受损失的是该主机的客户和该客户的服务商。由于恶意域名一般都没有备案，严重的结果会导致被恶意指向的服务器网站被关闭，有的恶意域名被搜索引擎 K 掉或惩罚过，恶意指向后会导致正规网站在搜索引擎的排名下降或 K 掉。更有甚者，如果您的站是新站，您的域名权重低和 pr 质量差，而指向您 ip 站点的那个域名又是权重高的，这样就会造成您帮别人建站和打工了，搜索引擎于是收录他的会很多，收录内容都是您的站点内容，而相应的，收录您的基本只有页，有些人就吃过这个亏。

2，如何检视有恶意域名解析的现象？通过一些站群站长工具，输入您的域名，一般可以查询到同服务器下面的其它网站，如果发现有不属于本服务器的网站，那就说明是恶意的域名指向了。

3，如何解决域名恶意解析问题？解决办法也不难，先需要做的是，让 IDC 供应商将恶意域名遮蔽掉。然后需要做的就是进行 web 服务器的防护设定。本人基于 apache 服务器做了自己的一个方案。那就是，在预设的网站 VirtualHost 中，将目录显示许可权去除，即将 Options 中 Indexes 前加上减号：

    DocumentRoot /var/www/html/
    ServerName 58.61.150.200
    ErrorLog logs/web-error.log
    CustomLog logs/web-access.log common

    DocumentRoot /var/www/html/error
    ServerName sf168.cn    #恶意域名
   
                Order deny,allow
                Deny from all
       
    ErrorLog logs/sf-error.log
    CustomLog logs/sf-access.log common

以此先来遮蔽目录访问的可能性，然后将预设网站目录下的预设页面删除，重启 apache 后，恶意域名开启后，就会返回 403 状态：

网站 403 状态

总结一下，虽然这种恶意域名解析的攻击和陷害不多见，但是遇到了要会处理，引以为戒。