Jemand anderes verwendet meine IP-Adresse mit einem alten A-Datensatz. Was kann ich machen?

9

Ich habe herausgefunden, dass jemand, der früher meine aktuelle IP-Adresse hatte, immer noch einen alten A-Eintrag hat und Google diesen für die Rückgabe von Suchergebnissen verwendet. Wenn jemand den Namen meiner Website in Google sucht, werden seine URL sowie die Metadaten und Namen meiner Websites angezeigt. Und wenn jemand auf den Link klickt, gelangt er zu unserer Website, verwendet jedoch seinen Domainnamen. (Zeigt jedoch ein ungültiges Sicherheitszertifikat an)

Ich habe bereits eine Whois-Suche durchgeführt und versucht, den Eigentümer des registrierten Domainnamens zu verbinden.

Was kann ich tun, um die Google-Suchergebnisse zu korrigieren, wenn ich nie etwas höre?

herrschenIn77
quelle

Antworten:

7

Die einfachste Lösung besteht darin, nur eine 403- oder 410-Antwort für den Datenverkehr in der unerwünschten Domäne zurückzugeben.

In .htaccess unter Apache können Sie Folgendes tun:

RewriteEngine On

RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$ [NC]
RewriteRule ^ - [L,R=410]

In Nginx können Sie Folgendes tun:

server {
  listen       80;
  server_name  domain.com www.domain.com;
  return       410;
}
server {
  listen       443;
  server_name  domain.com www.domain.com;
  return       410;
}
Andrew Lott
quelle
2
Alternativ können Sie eine kreative Weiterleitung wählen ... ;-)
R .. GitHub STOP HELPING ICE
1
Wenn die Site https ist, treten nach dem Zertifikatfehler Umleitungen / Fehler auf , die möglicherweise unerwünscht sind. Es ist wahrscheinlich möglich, etwas auf der TLS-Ebene so zu konfigurieren, dass es auf den im SNI angezeigten Domainnamen reagiert, aber ich bin mir nicht sicher, wie Suchmaschinen sie am besten dazu bringen könnten, sie aus den Ergebnissen zu entfernen. Idealerweise sollte eine Suchmaschine Antworten mit ungültigen Zertifikaten ablehnen, als wären sie MITM-Angriffe gegen den Crawler ...
R .. GitHub STOP HELPING ICE
1
Suchmaschinen sollten die Zertifikatwarnung ignorieren und den von Ihnen ausgelösten HTTP-Header akzeptieren.
Andrew Lott
1
Warum? Dies untergräbt den gesamten Integritätszweck von https. Ein Angreifer in der Lage, MITM zu unterstützen, kann der Suchmaschine böswillige Ergebnisse zuführen, um die Suchmaschinenoptimierung zu beeinträchtigen oder den Ruf der Website auf andere Weise zu beeinträchtigen.
R .. GitHub STOP HELPING ICE
Im Allgemeinen müssen Benutzer die Zertifikatsketten überprüfen, die sie im Allgemeinen an ihre Browser delegieren. Suchmaschinen waren traditionell nicht Teil dieses Prozesses. Aber das ist ein ganz anderes Gespräch, das nichts mit der ursprünglichen Frage zu tun hat.
Andrew Lott
2

Vielen Dank an alle. Was behoben wurde, war der Vorbesitzer der IP geantwortet. Er war wirklich nett, wenn man bedenkt, dass er keine Ahnung hatte, wer ich war, aber er hat es behoben, indem er die alte A-Platte entfernt hat.

Aber wenn er nie zu mir zurückkehren würde, wäre das, was Andrew Lott sagte, die nächste Vorgehensweise.

herrschenIn77
quelle