Назад | Перейти на главную страницу

Сайты общего хостинга показывают подозрительные результаты в Google

Кажется, я нашел множество взломанных веб-сайтов на сервере общего хостинга, или, по крайней мере, должно было случиться что-то действительно странное. Серверная компания отказывается признать, что что-то не так, поэтому мне хотелось бы узнать мнение экспертов по этому поводу.

Мой сайт размещен на сервере виртуального хостинга (WebHostingUK). По чистой случайности я нашел в результатах Google страницу, которая, кажется, размещалась на моем сайте, но которую я никогда не загружал на сервер.

Путем поиска в Google ianl_newдля одного из ключей я действительно обнаружил, что несколько веб-сайтов (размещенных на одном сервере 109.75.168.108), похоже, имеют одну и ту же страницу в рейтинге Google.

Просто погуглите ianl_new и вы поймете, что я имею в виду.

Во всех случаях кажется, что контент был удален.

Хостинговая компания отрицает свою причастность и дает уклончивые ответы на мои вопросы о том, кто загрузил контент, кто удалил его и т. Д. Также они не отвечают на вопрос, где бы они ни были взломаны. Они просто говорят, что содержания не существует (в настоящем времени).

Итак, мой вопрос: как этот контент может быть получен Google, если его не существует?

Обновить:

WebHostingUK вернулся ко мне со следующим ответом:

Если на имени хоста сервера нет сертификата ssl и когда он не назначен в качестве основного сертификата на сервере, любой сайт, не имеющий SSL, будет отображать содержимое другого сайта, который остается основным при доступе с использованием https: //

Это поведение по умолчанию на сервере cpanel. Это хорошо задокументировано на форумах и обсуждениях cpanel.

Итак, похоже, они наполовину признают, что проблема в том, что их сервер настроен неправильно.

Однако до сих пор они не извинились за проблему. Должна ли хостинговая компания не информировать своих клиентов о таких проблемах, как эта?

Я согласен с тем, что ситуация не идеальная, но здесь нет угрозы для вашей учетной записи, и информирование вас - не лучший вариант.

cPanel использует разделы VirtualHost Apache, чтобы определить, какой контент обслуживается для какого запроса. В большинстве случаев IP-адрес, порт и имя хоста должны соответствовать одной записи VirtualHost. Однако, если нет записи, соответствующей всем трем, Apache будет искать ту, которая соответствует IP и порту, и будет обслуживать контент с этого VirtualHost, который включает SSL (если он есть) и корень документа. Поскольку у вас нет SSL, для вашего домена нет записи на IP-адресе с портом 443. Следовательно, он ищет какую-либо запись с этой комбинацией порта и IP-адреса и обслуживает этот контент. Итак, если кто-то зайдет на ваш сайт с HTTPS: //, он увидит этот контент, а также получит предупреждение о том, что SSL не для этого сайта.

В идеале в общей среде хост должен каким-либо образом учитывать это поведение, например, требовать выделенный IP-адрес для SSL или добавлять запись для страницы по умолчанию. Однако они могут не посчитать это необходимым или кто-то ошибся. Я бы не подумал, что хозяин должен будет вас уведомлять. Нет никакой опасности для вашей реальной учетной записи, и нет никакого вреда для любого контента, который кто-либо должен посещать. Возможно, они даже не знали об этой проблеме. Когда-то отправка тонны электронных писем большому количеству клиентов на этом сервере действительно заставила бы их думать, что существует реальная угроза, когда ее не было, что не изменило бы ситуацию, а только привело бы к тому, что вы не возможность связаться с ними в течение дня или около того, пока они пытаются успокоить всех и уверять их, что их учетная запись не взломана. Было бы намного проще справиться с ситуацией, внося изменения в конфигурацию.

Если у вас нет SSL, никто не должен заходить на ваш сайт с https: //. Когда они доберутся туда, им, вероятно, следует прислушаться к предупреждению SSL и понять, что им следует попробовать без SSL или уйти. Однако это в идеальном мире. На самом деле существует множество плагинов, которые перенаправляют все на https: // в качестве первой попытки, и если кто-то вводит неправильный адрес, вы, вероятно, не хотите, чтобы они думали, что страница является вашей ошибкой. Если хост не будет каким-либо образом изменять запись VirtualHost, тогда другой вариант для вас - запросить выделенный IP-адрес самостоятельно. Если вы сделаете это, не будет записи с вашим IP и портом 443, поэтому это просто выдаст ошибку, и не будет другой страницы для перехода. Но еще раз помните, что это никоим образом не означает, что у вас есть чужой контент в вашей реальной учетной записи на сервере, и нет причин полагать, что ваша собственная учетная запись скомпрометирована.