Quelqu'un d'autre utilise mon adresse IP avec un ancien enregistrement A. Que puis-je faire?


9

J'ai découvert que quelqu'un qui avait mon adresse IP actuelle a toujours un ancien enregistrement A et Google l'utilise pour renvoyer les résultats de recherche. Par conséquent, lorsque quelqu'un recherche le nom de mon site Web dans Google, il affiche son URL, les métadonnées et le nom de mon site. Et lorsque quelqu'un clique sur le lien, il accède à notre site Web mais utilise son nom de domaine. (Affiche un certificat de sécurité non valide cependant)

J'ai déjà effectué une recherche whois et tenté de connecter le propriétaire du nom de domaine enregistré.

Si je ne réponds jamais, que puis-je faire pour corriger les résultats de recherche Google?

Réponses:


7

La solution la plus simple consiste à renvoyer simplement une réponse 403 ou 410 pour tout trafic sur le domaine indésirable.

Dans .htaccess sur Apache, vous pouvez faire quelque chose comme:

RewriteEngine On

RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$ [NC]
RewriteRule ^ - [L,R=410]

Dans Nginx, vous pourriez faire quelque chose comme:

server {
  listen       80;
  server_name  domain.com www.domain.com;
  return       410;
}
server {
  listen       443;
  server_name  domain.com www.domain.com;
  return       410;
}

2
Alternativement, vous pouvez choisir une redirection créative ... ;-)
R .. GitHub STOP STOPINGING ICE

1
De plus, si le site est https, des redirections / erreurs se produiront après l'erreur de certificat, ce qui peut être indésirable. Il est probablement possible de configurer quelque chose au niveau de la couche TLS pour réagir à leur nom de domaine apparaissant dans le SNI, mais je ne sais pas quelle serait la meilleure approche pour que les moteurs de recherche les retirent des résultats. Idéalement, un moteur de recherche devrait rejeter les réponses avec des certificats non valides comme s'il s'agissait d'attaques MITM contre le robot ...
R .. GitHub STOP STOPINGING ICE

1
Les moteurs de recherche doivent ignorer l'avertissement de certificat et accepter tout en-tête HTTP que vous lancez.
Andrew Lott

1
Pourquoi? Cela sape tout l'objectif d'intégrité de https; un attaquant en mesure de MITM peut envoyer des résultats malveillants au moteur de recherche pour nuire au référencement ou nuire à la réputation du site.
R .. GitHub STOP HELPING ICE

Il appartient généralement aux utilisateurs de vérifier les chaînes de certificats, qu'ils délèguent généralement à leurs navigateurs. Les moteurs de recherche ne font traditionnellement pas partie de ce processus. Mais c'est une autre conversation entièrement, donc sans rapport avec la question d'origine.
Andrew Lott

2

Merci tout le monde. Ce qui a résolu le problème, c'est que l'ancien propriétaire de l'IP a répondu. Il était vraiment sympa vu qu'il n'avait aucune idée de qui j'étais, mais il l'a corrigé en supprimant l'ancien A-Record.

Mais s'il ne me revenait jamais, ce qu'Andrew Lott a dit serait la prochaine ligne de conduite.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.