WordPress 網站被非法 WordPress 網站惡意指向連結應該怎麼辦

先，我們要搞清楚什麼是域名惡意指向?
　　域名惡意指向是指一些多使用者出於種種目的將自己的域名透過域名服務商的服務，解析到他人的伺服器上，而被解析的伺服器上實際沒有相應的站點，這種情況稱為惡意指向，以下我們做一個深入分析：

1，惡意域名解析的原理。如果一個非法域名解析到一臺獨立 ip 的主機，而該伺服器上存在著空域名資訊的站點，這時候使用該域名訪問，結果和使用 ip 訪問是一樣的，web 伺服器會自動將請求分配到空主機頭的站點, 這樣就使得非法指向的惡意域名可以訪問，如果是非法的網站被工信部掃描到後，受損失的是該主機的客戶和該客戶的服務商。由於惡意域名一般都沒有備案，嚴重的結果會導致被惡意指向的伺服器網站被關閉，有的惡意域名被搜尋引擎 K 掉或懲罰過，惡意指向後會導致正規網站在搜尋引擎的排名下降或 K 掉。更有甚者，如果您的站是新站，您的域名權重低和 pr 質量差，而指向您 ip 站點的那個域名又是權重高的，這樣就會造成您幫別人建站和打工了，搜尋引擎於是收錄他的會很多，收錄內容都是您的站點內容，而相應的，收錄您的基本只有頁，有些人就吃過這個虧。

2，如何檢視有惡意域名解析的現象？透過一些站群站長工具，輸入您的域名，一般可以查詢到同伺服器下面的其它網站，如果發現有不屬於本伺服器的網站，那就說明是惡意的域名指向了。

3，如何解決域名惡意解析問題？解決辦法也不難，先需要做的是，讓 IDC 供應商將惡意域名遮蔽掉。然後需要做的就是進行 web 伺服器的防護設定。本人基於 apache 伺服器做了自己的一個方案。那就是，在預設的網站 VirtualHost 中，將目錄顯示許可權去除，即將 Options 中 Indexes 前加上減號：

    DocumentRoot /var/www/html/
    ServerName 58.61.150.200
    ErrorLog logs/web-error.log
    CustomLog logs/web-access.log common

    DocumentRoot /var/www/html/error
    ServerName sf168.cn    #惡意域名
   
                Order deny,allow
                Deny from all
       
    ErrorLog logs/sf-error.log
    CustomLog logs/sf-access.log common

以此先來遮蔽目錄訪問的可能性，然後將預設網站目錄下的預設頁面刪除，重啟 apache 後，惡意域名開啟後，就會返回 403 狀態：

網站 403 狀態

總結一下，雖然這種惡意域名解析的攻擊和陷害不多見，但是遇到了要會處理，引以為戒。