Как сделать чтобы сервер принимал соединения только с А записью моего домена?

[p22s]

Как сделать чтобы сервер принимал соединения только с А записью моего домена?
Чтобы не могли сделать копию сайта направив A запись чужого домена на мой сервер.

У iptables есть такое правило?

[Bizdelnick]

iptables ничего знать не знает ни о каких доменах. Это веб-сервер надо настраивать.

Чтобы не могли сделать копию сайта направив A запись чужого домена на мой сервер.

Это как? Чтобы разместить у Вас копию какого-то сайта, нужен доступ к системе. Вы его всем подряд даёте?

[p22s]

так если dns записи чужого домена направить на мой сервер (ip моего сервера), то будет казаться что чужой домен этой мой сайт.

[Bizdelnick]

А Вам-то что с того?

[p22s]

не хочу чтобы у сайта были несанкцианированные копии.
думаю посмотреть wireshark'ом пакеты соединения, которые идут на интерфейс сервера, и если там есть запись моего домена (это можно сделать iptables, через сравнение по строке, там есть такая возможность), то принимать dns запрос, иначе отказывать.

p.s: хотя даже на копию безразлично, т.к. исходный код работает как плагин + cms wordpress, поэтому бояться авторского права на исходный код копии сайта не стоит - там gpl лицензия

[Bizdelnick]

не хочу чтобы у сайта были несанкцианированные копии.

Да где же копии, если всё на Вашем сервере?

думаю посмотреть wireshark'ом пакеты соединения, которые идут на интерфейс сервера, и если там есть запись моего домена (это можно сделать iptables, через сравнение по строке, там есть такая возможность), то принимать dns запрос, иначе отказывать.

Во-первых, wireshark тут не нужен. Как я уже писал, надо настраивать веб-сервер (какой, кстати?).
Во-вторых, причём тут DNS-запрос? У Вас что, на той же машине и DNS-сервер? Тогда он всё равно не должен обслуживать левые запросы.

[p22s]

lighttpd с плагином simple-vhost

[MrClon]

Всё что нужно это настроить веб сервер так что-бы он отдавал ваш сайт только по определённым заданным доменам, а запросы с другими доменами направлял на стандартный виртуальный хост с заглушкой.
Т.е. есть два виртуальных хоста: ваш сайт (example.com и www.example.com например) и стандартный со страницей-заглушкой на который попадают все запросы не подходящие для других (в данном случае «для другого», ибо он один) виртуальных хостов.
Собственно это типовая конфигурация например в nginx, если я ничего непутаю. Правда в некоторых вариантах в качестве виртуального хоста по умолчанию выступает последний описанный в конфиге.

[MrClon]

И да, вы переживаете из-за какой-то вымышленного риска. Советую перенаправить время и умственную энергию на обеспечение дополнительно безопасности WordPress-а. Это очень распространённая, а значит и очень взламываемая, CMS. При-чём взламывают её не люди (которым до вашего сайта скорее всего нет дела), а автоматика, которые взламывают всех подряд без оглядки на целесообразность.

[p22s]

И да, вы переживаете из-за какой-то вымышленного риска. Советую перенаправить время и умственную энергию на обеспечение дополнительно безопасности WordPress-а. Это очень распространённая, а значит и очень взламываемая, CMS. При-чём взламывают её не люди (которым до вашего сайта скорее всего нет дела), а автоматика, которые взламывают всех подряд без оглядки на целесообразность.

если делать обновления, то никто ничего не взломает

[MrClon]

Оптимист. Кроме ядра есть ещё и плагины. 0-day уязвимости тоже не стоит сбрасывать со счетов. И нет никакой уверенности что обновления всегда будут ставится вовремя.

[Bizdelnick]

lighttpd с плагином simple-vhost

Создаёте хост по умолчанию (несуществующий), где выдаёте ошибку.

если делать обновления, то никто ничего не взломает

Ещё как взломает. Вордпресс - рекордсмен по числу находимых в нём дырок, и некоторые из них не закрываются достаточное время, чтобы Вас поимели. Кроме того, взломать могут не через сам Вордпресс, а через какую-нибудь прикрученную к нему дырявую свистелку типа CKEditor.