如何解决网站被恶意泛域名解析

1、检查域名解析是否被泛解。看见恶意域名泛解析后不要删除泛解析,先修改泛解析(*.xxx.com)到自己的服务器IP上。

2、修改域名账号密码。域名被恶意解析，肯定是账户密码信息泄露或者是dns域名服务器被攻击，避免再次被修改。

3、制作404页面。因为泛解析被修改，之前百度收录的内容用户无法访问，通过404处理降低损失，提高用户体验。

4、百度站长提交死链。统计百度已收录的恶意二级页面链接地址(可以使用抓取工具提取)，最后制作成一个txtl格式的文件上传到网站空间，在百度站长工具里提交给百度处理。

5.到iisp咨询。

该域名被泛解析了，应该是被人黑了域名管理平台才能进行泛解析，建议把已经收录的泛二级域名重新解析到一个404错误页面上。

一系列的步骤：

1、修改域解析管理平台密码

2、修改被恶意泛解析的IP地址为自己服务器的IP地址

3、去服务器上新建要被我们善意泛解析到的一个网站

4、写一条URL重写规则，如果是非正常解析的域名，就全部返回404错误码。

5、这些工作做完以后，最好到百度站长平台去提交一下问题反馈，让百度知道这是别人恶意攻击以及我们已经采取补救措施了。

域名被恶意泛解析是域名安全最常见的问题之一，服务商往往起到决定性作用，那么作为站点自身该做哪些工作呢？SEO从业者洪石陈管理着多个当地媒体站点，虽然他说自己是网站安全领域内的小学生，但还是很愿意分享一些网站安全工作的心得。百度站长平台特意向洪石陈约稿，请他来分享一下站点如何从自身出发降低被泛解析的风险，下面就是他的反馈内容，希望可以帮到各位站长，同时也欢迎更多网站安全专家在百度站长平台进行分享。

一，域名泛解析成因

1、站点自身问题

1）站点在域名服务商网站注册的帐号密码过于简单，帐号密码被盗，导致域名信息被恶意篡改。

2）站点在各种与域名有关的服务端注册时，使用了相同的帐号和密码，被黑客破解一个密码后顺利劫持域名。

3）现在很多域名解析平台支持泛解析设置，如图1所示，在添加A记录时，主机记录若填写“*”，就实现了泛解析，一旦域名被劫持，就会快速在域名下生成众多二级域名、三级域名。

图1：在域名解析平台新增一条泛解析记录

2、域名服务商问题

1）网站被攻击，黑客盗取众多注册用户的信息。

2）域名服务商的安全漏洞导致域名被恶意篡改，甚至出现过域名服务商设置了域名锁之后，域名持有人无法修改信息，黑客却可以通过漏洞进行域名解析的修改。

二，降低域名恶意泛解析，从自身做起

1、多从安全角度出发，选择专业可靠、技术能力强的域名注册商，即使他的收费会贵一点。

2、选择域名注册商时，详细咨询客服注册商对域名被劫持等安全问题是否有解决方案，之前的安全问题是如何处理的。

3、与域名相关的帐号密码尽量复杂，一定不能使用弱口令（123456之流），且与域名相关的多个帐号密码不要使用相同组合。

4、进行域名解析设置时，如果没有特殊需求，一定不要使用泛解析功能，可以在决定使用哪个二级域名时再进行单个二级域名的解析操作。

5、建议使用百度云加速，享受高防智能DNS，免费的。百度云加速可以隐藏网站真实IP，如图2图3所示，ping网站时显示的是IP地址是通过百度云加速DNS解析的IP地址，即百度IP地址，隐藏网站真实IP地址，提高网站安全系数。

---