Edited at

AWSのサブドメインの設定の盲点

AWSで作ったwordpressのサイトで、同一内容のサイトがあるので、セーフモードで動いていますという趣旨のメッセーが管理画面のダッシュボードに表示されていました。

私が設定したのを忘れたサブドメインが使えるようになっているのでは?と思い、AWSとお名前.comの管理画面で確認していました。

でも、今、問題になっているサブドメインを設定した形跡がありませんでした。

誰かにハッキングされてサイトを複製されたのでは?と思っていまい、セキュリティ強化も行いました。

Route53の設定で、Aレコードにサブドメインを設定する際に、アスタリスク「*」をサブドメインの所に入力することは、絶対に止めましょう。

サブドメインをなんでもありの*を使って*.example.comと使えるようにすると、誰かが適用にサブドメインを付けてURLを作った場合、ちゃんと正規のウェブサイトにアクセスできてしまいます。

www.example.com

とアクセスしたいときなど正しくサブドメインの文字を設定しましょう。

何でもありの*を使うと、誰かに適当にサブドメインを作られてしまうリスクがあります。

私が勉強不足で知らなかっただけなのかもしれませんが、私の失敗が誰かの失敗を防ぐことに役立てばと思い、記事を書きました。