Outra pessoa está usando meu endereço IP com um registro A antigo. O que eu posso fazer?

9

Descobri que alguém que costumava ter meu endereço IP atual ainda possui um registro A antigo e o Google está usando isso para retornar resultados de pesquisa. Como resultado, quando alguém pesquisa o nome do meu site no google, ele mostra o URL e os metadados e o nome do site. E quando alguém clica no link, ele acessa o nosso site, mas usa o nome de domínio. (No entanto, exibe certificado de segurança inválido)

Eu já fiz uma pesquisa whois e tentei conectar o proprietário do nome de domínio registrado.

Se eu nunca receber resposta, o que posso fazer para corrigir os resultados de pesquisa do Google?

reignIn77
fonte

Respostas:

7

A solução mais simples é retornar apenas uma resposta 403 ou 410 para qualquer tráfego no domínio indesejado.

No .htaccess no Apache, você pode fazer algo como:

RewriteEngine On

RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$ [NC]
RewriteRule ^ - [L,R=410]

No Nginx, você pode fazer algo como:

server {
  listen       80;
  server_name  domain.com www.domain.com;
  return       410;
}
server {
  listen       443;
  server_name  domain.com www.domain.com;
  return       410;
}
Andrew Lott
fonte
2
Alternativamente, você pode escolher um anúncio de redirecionamento ... ;-)
R .. GitHub parar de ajudar ICE
11
Além disso, se o site for https, redirecionamentos / erros ocorrerão após o erro de certificado, o que pode ser indesejável. Provavelmente, é possível configurar algo na camada TLS para reagir ao nome de domínio que aparece no SNI, mas não tenho certeza de qual seria a melhor abordagem para fazer com que os mecanismos de pesquisa os retirem dos resultados. Idealmente um motor de busca deve ser rejeitar respostas com certificados inválidos como se fossem ataques MITM contra o rastreador ...
R .. GitHub parar de ajudar ICE
11
Os mecanismos de pesquisa devem ignorar o aviso de certificado e aceitar qualquer cabeçalho HTTP que você lançar.
Andrew Lott
11
Por quê? Isso prejudica todo o objetivo de integridade do https; um invasor em posição de MITM pode fornecer resultados maliciosos ao mecanismo de pesquisa para prejudicar o SEO ou prejudicar a reputação do site.
R .. GitHub Pare de ajudar o gelo
Geralmente, cabe aos usuários verificar as cadeias de certificados, que eles geralmente delegam em seus navegadores. Os mecanismos de pesquisa tradicionalmente não fazem parte desse processo. Mas essa é outra conversa inteiramente, não relacionada à pergunta original.
Andrew Lott
2

Obrigado a todos. O que foi corrigido foi o proprietário anterior do IP respondeu. Ele foi muito legal, considerando que não tinha idéia de quem eu era, mas corrigiu isso removendo o antigo A-Record.

Mas se ele nunca voltasse para mim, o que Andrew Lott disse seria o próximo curso de ação.

reignIn77
fonte