Alguien más está usando mi dirección IP con un registro A antiguo. ¿Que puedo hacer?

9

Descubrí que alguien que solía tener mi dirección IP actual, todavía tiene un registro A antiguo y Google lo está utilizando para devolver los resultados de búsqueda. Como resultado, cuando alguien busca el nombre de mi sitio web en Google, muestra su URL y los metadatos y el nombre de mis sitios. Y cuando alguien hace clic en el enlace, va a nuestro sitio web pero usa su nombre de dominio. (Sin embargo, muestra un certificado de seguridad no válido)

Ya hice una búsqueda whois e intenté conectar al propietario del nombre de dominio registrado.

Si nunca recibo respuesta, ¿qué puedo hacer para corregir los resultados de búsqueda de Google?

reignIn77
fuente

Respuestas:

7

La solución más simple es devolver una respuesta 403 o 410 para cualquier tráfico en el dominio no deseado.

En .htaccess en Apache podrías hacer algo como:

RewriteEngine On

RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$ [NC]
RewriteRule ^ - [L,R=410]

En Nginx podrías hacer algo como:

server {
  listen       80;
  server_name  domain.com www.domain.com;
  return       410;
}
server {
  listen       443;
  server_name  domain.com www.domain.com;
  return       410;
}
Andrew Lott
fuente
2
Alternativamente, puede elegir una redirección creativa ... ;-)
R .. GitHub DEJAR DE AYUDAR AL HIELO
1
Además, si el sitio es https, se producirán redireccionamientos / errores después del error del certificado, lo que puede ser indeseable. Probablemente sea posible configurar algo en la capa TLS para reaccionar a su nombre de dominio que aparece en el SNI, pero no estoy seguro de cuál sería el mejor enfoque para que los motores de búsqueda los eliminen de los resultados. Lo ideal sería que un motor de búsqueda debe estar rechazando las respuestas con los certificados no válidos como si fueran ataques MITM contra el rastreador ...
R .. GitHub dejar de ayudar a ICE
1
Los motores de búsqueda deben ignorar la advertencia del certificado y aceptar cualquier encabezado HTTP que arroje.
Andrew Lott
1
¿Por qué? Eso socava todo el propósito de integridad de https; Un atacante en posición de MITM puede enviar resultados maliciosos al motor de búsqueda para dañar el SEO o dañar la reputación del sitio.
R .. GitHub DEJA DE AYUDAR AL HIELO
En general, corresponde a los usuarios verificar las cadenas de certificados, que generalmente delegan en sus navegadores. Los motores de búsqueda tradicionalmente no han sido parte de ese proceso. Pero esa es otra conversación completamente, tan ajena a la pregunta original.
Andrew Lott
2

Gracias a todos. Lo que solucionó fue que el anterior propietario de la IP respondió. Fue realmente agradable teniendo en cuenta que no tenía idea de quién era yo, pero lo arregló eliminando el antiguo A-Record.

Pero si nunca me respondía, lo que Andrew Lott dijo sería el próximo curso de acción.

reignIn77
fuente