Dziwny problem z google

Dziwny problem z google
Łukasz Wojtów
ŁW
Łukasz Wojtów
ŁW
  • Rejestracja:około rok
  • Ostatnio:4 dni
  • Postów:11
1

Mam domenę moja.com. Jest tam prosta strona serwowana przez nginx. W domyślnej konfiguracji nginx nie sprawdzał "Host" z nagłówków i jeśli ktoś sobie wpisał w dns obca.com IN A <mój ip> to odwołując się do http://obca.com widział moją stronę.
No i ktoś tak zrobił. Niestety jego strona była dłużej w sieci i teraz google pokazuje mi w search console, że nie będzie indeksował mojej strony bo google selected canonical jest na obca.com. Skontaktowałem się z właścicielami tej strony i już "poprawili", tzn zepsuli sobie dns całkiem bo teraz nie mają routingu do wpisanego ip.
Niestety, google ciągle się upiera, że moja strona jest kopią tamtej. Nie mogę googla zmusić aby spróbowali sobie pobrać obca.com, może wtedy by się zorientowali, że już nie działa.
Próby requestowania indeksowania mojej strony nic nie dają. Za każdym razem google twierdzi, że to kopia tamtej.
Macie jakieś pomysły? Nie chcę zmieniać treści na stronie, nie chcę kupować nowej domeny, nie chcę zmieniać urli.

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Cimron
CI
Cimron
CI
  • Rejestracja:ponad rok
  • Ostatnio:4 miesiące
  • Postów:963
0

Ale Search console ma przecież coś takiego jak aytoryzowanie domeny - potwierdzenie właściciela. Tam masz do wyboru jako domena główna lub subdomena. Po kodzie, pliku lub tym tagu w dsn czy coś takiego. Próbowałeś tych wszystkich metod?

ŁW
Search console nie pytał mnie czy obca.com to moja domena. Oczywiście moja jest zautoryzowana. I jeszcze update: już nie pokazuje że "selected canonical" jest gdzie indziej, teraz tylko "N/A"
CI
Ale przy domenie na początku masz potwierdzenie - i tam jak to wygląda - to potwierdzenie przy dodawaniu - wybierasz metodę. Ustawienia SA - weryfikacja własności i tam metody.
ŁW
Być może się nie rozumiemy. Domena moja jest z potwierdzeniem przez CNAME. Ta druga domena należy do kogoś innego. Google zobaczyło "dwie" kopie tej samej strony i uznało, że moja jest kopią więc ją nie zaindeksuje.
CI
W takim razie nie rozumiem o co chodzi ani jak dwie domeny mają ten sam adres lub są rzekomą kopią jeśli są to inne strony jeśli to dwa adresy.
ŁW
"jak" jest bardzo proste: pomyłka lub specjalnie (ich obecny adres jest całkiem inny, chociaż i tak nie działa).
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
.GodOfCode.
GO
.GodOfCode.
GO
  • Rejestracja:około rok
  • Ostatnio:5 miesięcy
  • Postów:358
0

Nie rozumiem, może być kilka dnsów np. example.pl czy strona.pl, prowadzące do tego samego serwera z tym samym ip, ale nginx przeczytya headery http i wyśle do innych podserwerów w sieci lokalnej, google nie powinno po ip indeksować, a po dns, jak jest podejrzenie phishingu przez podszywanie się, to musisz to z nimi wyjaśnić przez support, bo nic innego nie zrobisz jak zostałeś false positive skwalifikowany.

No chyba, że ty źle nginx skonfigurowałeś i każde zapytanie do ciebie reverse proxował, ale nie jesteś adminem, oni kupili gdzieś indzie serwer, czy ty im udostępniałeś? Tu jest wiele niewiadomych zmiennych.

edytowany 1x, ostatnio: .GodOfCode.
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Cimron
CI
Cimron
CI
  • Rejestracja:ponad rok
  • Ostatnio:4 miesiące
  • Postów:963
0

Z google nic nie wyjaśnisz oni od 2015 roku mają w totalnej dupie ludzi i ich problemy. Suport google to ziomeczki amatorzy, co sobie tam siedzą jak my tutaj. A nie pracownicy google. Tam nikt w niczym nikomu nie pomoże, bo to zwykli użytkownicy a nie suport pracowników tych usług. Google już dawno wypięło się na ludzi bo na strony i problemy jednego typka ma setki innych ludzików co zajmie miejsce.

Dlatego wszystkim radzę korzystać z Binga i nawet "webmaster tols" w bing na pewno jednocześnie. A z wyszukiwarki innej niż google zawsze.

edytowany 1x, ostatnio: Cimron
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Łukasz Wojtów
ŁW
Łukasz Wojtów
ŁW
  • Rejestracja:około rok
  • Ostatnio:4 dni
  • Postów:11
0

Nginx w domyślnej konfiguracji nie sprawdzi "Host" tylko radośnie pokaże pliki jakby to była "ta" strona (po http).

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
.GodOfCode.
GO
.GodOfCode.
GO
  • Rejestracja:około rok
  • Ostatnio:5 miesięcy
  • Postów:358
0
Łukasz Wojtów napisał(a):

Nginx w domyślnej konfiguracji nie sprawdzi "Host" tylko radośnie pokaże pliki jakby to była "ta" strona (po http).

Nie wiem jak to zrobiłeś, ale jeśli ustawisz swój dns w nginx i szyfrowanie ssl, to ani szyfrowanie się nie będzie zgadzać certyfikat przy złym adresie, przeglądarka odrzuci certyfikat jeśli adres nie będzie się zgadzać i nginx nie będzie wiedział gdzie rotować jak dns się nie będzie zgadzał.

Bo ja mogę ci wytłumaczyć jak działa komunikacja https.

Ktoś wpisuje adres twojej strony np. example.pl.
Komputer sprawdza w dns jaki adres ip odpowiada tej domenie.
Potem robi połączenie tcp z tym adresem ip.
Potem wymieniają się kluczami kryptograficzymyi i nawiązują szyfrowane połączenie.
Potem wysyła nagłówek http GET example.pl nginx to widzi i wie, że musi przekierować do tego serwera bo ustawiłeś mu proxy do backendu, czy np. static site rendering.
ALe mogłeś zamiast adresu ustawić *, wtedy dla dowolnego zapytania pod ten adres ip, mogło by zwrócić twoją stronę.

Trudno mi powiedzieć co jest nie tak, bym musiał wejśc na twój serwer i bym to ogarnął.

edytowany 1x, ostatnio: .GodOfCode.
ŁW
Ale ja wiem jak działa https. Pisałem wyżej, że to dotyczyło http i to zindeksował google. Nie wiem jak to jaśniej wytłumaczyć: jakiś debil od fotograflubon.com wpisał IN A mojego ip i google myślało, że moja treść to strona "fotograflubon.com". A że zobaczyło dwie domeny z tą samą treścią to uznało, że moja to kopia i c****, nie zaindeksuje tego w ogóle.
GO
@Łukasz Wojtów: nic się nie martw, zgłoś do supportu i czekaj, po 3-7dniach ktoś odpowie, ale ładnie merytorycznie rozpisz swój problem, ja kiedyś hasło zgubiłem do gmiala i mi pomogli odzyskać więc ktoś tam na supporcie jest. Też jakieś dowody sobie przygotuj, żeby udowodnić, że to twoje jest.
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Łukasz Wojtów
ŁW
Łukasz Wojtów
ŁW
  • Rejestracja:około rok
  • Ostatnio:4 dni
  • Postów:11
0
GO
Adres ip można ustawić dowolny, ale w certyfikatach można ustawić url dla jakiego jest ważny i nginx mógłby nie przekierowywać dla jakichś dziwnych urlów.
ŁW
Certyfikat z letsencrypt. Ale to nawet nie doszło do https - całość się tyczy http.
GO
Zablokuj http, bo to nigdy nie powinno być dostępne, gdyż ktoś może specjalnie cię na http przekierować i potem podsłuchać gdzieś twoją komunikację.
ŁW
Teraz już przekierowane. W domyślnej konfiguracji było dostępne. Wydaje mi się, że kiedyś certbot pytał czy ustawić przekierowanie, tym razem tego nie zrobił.
GO
Ogólnie, możesz na serwer wrzucić specjalny plik, w którym wytłumaczysz, że to jest twój serwer, powinni osoby z google zrozumieć, że skoro taki plik wrzuciłeś to jesteś właścicielem/dzierżawcą danego serwera. Albo dostawca hostingu może za ciebie potwierdzić twoją prawdomówność. Bo czasem jakiś błąd w konfiguracji może się zdarzyć i potem jakieś nieprzyjemności się pojawią, ale powinni zrozumieć, że ktoś nadużył błędu, sami płacą kupę kasy za każdy bug bounty znaleziony u siebie to rozumieją, że nie da się przed wszystkim zabezpieczyć zawsze coś się może zepsuć.
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto