Ktoś inny używa mojego adresu IP ze starym rekordem A. Co mogę zrobić?

9

Dowiedziałem się, że ktoś, kto miał mój obecny adres IP, nadal ma stary rekord A, a Google używa go do zwracania wyników wyszukiwania. W rezultacie, gdy ktoś wyszukuje nazwę mojej witryny w google, wyświetla swój adres URL oraz metadane i nazwę mojej witryny. A kiedy ktoś kliknie link, przechodzi do naszej strony internetowej, ale używa swojej nazwy domeny. (Wyświetla jednak nieprawidłowy certyfikat bezpieczeństwa)

Zrobiłem już wyszukiwanie Whois i podjąłem próbę połączenia właściciela zarejestrowanej nazwy domeny.

Jeśli nigdy nie otrzymam odpowiedzi, co mogę zrobić, aby naprawić wyniki wyszukiwania Google?

seo domains google-search dns multiple-domains reignIn77
źródło

Odpowiedzi:

7

Najprostszym rozwiązaniem jest po prostu zwrócenie odpowiedzi 403 lub 410 dla dowolnego ruchu w niepożądanej domenie.

W .htaccess na Apache możesz zrobić coś takiego:

RewriteEngine On

RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$ [NC]
RewriteRule ^ - [L,R=410]

W Nginx możesz zrobić coś takiego:

server {
  listen       80;
  server_name  domain.com www.domain.com;
  return       410;
}
server {
  listen       443;
  server_name  domain.com www.domain.com;
  return       410;
}
Andrew Lott
źródło
2
Alternatywnie możesz wybrać kreatywne przekierowanie ... ;-)
R .. GitHub ZATRZYMAJ POMOC W LODZIE
1
Ponadto, jeśli witryna jest https, przekierowania / błędy wystąpią po błędzie certyfikatu, co może być niepożądane. Prawdopodobnie możliwe jest skonfigurowanie czegoś w warstwie TLS, aby reagowało na nazwę domeny pojawiającą się w SNI, ale nie jestem pewien, jakie byłoby najlepsze podejście, aby wyszukiwarki usunęły je z wyników. Najlepiej byłoby, gdyby wyszukiwarka odrzucała odpowiedzi z nieprawidłowymi certyfikatami, jakby były atakami MITM skierowanymi przeciwko robotowi ...
R .. GitHub ZATRZYMAJ POMOC W LODZIE
1
Wyszukiwarki powinny zignorować ostrzeżenie o certyfikacie i zaakceptować dowolny rzucony nagłówek HTTP.
Andrew Lott,
1
Dlaczego? Podważa to cały cel dotyczący integralności protokołu https; osoba atakująca w pozycji MITM może podawać złośliwe wyniki wyszukiwarce, aby zaszkodzić SEO lub w inny sposób zaszkodzić reputacji strony.
R .. GitHub ZATRZYMAJ LÓD
Zasadniczo od użytkowników zależy sprawdzanie łańcuchów certyfikatów, które zazwyczaj delegują do swoich przeglądarek. Wyszukiwarki tradycyjnie nie były częścią tego procesu. Ale to kolejna rozmowa całkowicie niezwiązana z pierwotnym pytaniem.
Andrew Lott,
2

Dziękuję wszystkim. To, co naprawiło, było odpowiedzią poprzedniego właściciela adresu IP. Był naprawdę miły, biorąc pod uwagę, że nie miał pojęcia, kim jestem, ale naprawił to, usuwając stary A-Record.

Ale jeśli nigdy do mnie nie wróci, to, co powiedział Andrew Lott, będzie kolejnym działaniem.

reignIn77
źródło