今日の朝、突然Google Search Consoleから所有者が追加されましたとメールが来ました。
ただ、まったく身に覚えがない。。。
Google Search Consoleの「ユーザーと権限」を確認しても対象のアドレスは存在しない🤔
よくよく見ると、URLが作ったことないサブドメインだったので、ためしにアクセスしてみました(ホントはやめた方が良いのだろうけど。。。
なんとAmazonのコピーサイトのようなものが表示されました!!😲
これ何に使われるかわからないし、やばい!!と思って急ぎ対策しました。
原因と対策
Route53+GitHub Pagesのカスタムドメインでカスタムドメインを利用していましたが、Route53側で登録する際にワイルドカードを指定してました
これを本当に公開しているサイトの分だけサブドメインを明記して登録することで、問題のURLにアクセスしても表示されなくなることを確認できました。
最後に
レコード登録時にワイルドカードは使っちゃだめですよ!!!
今回はGoogle Search Consoleに登録してたから通知来ましたが、勉強用とかにドメイン取得したまま放置してる人とかは知らずに使われている可能性もあるので、ドメイン設定見直しましょう!
朝からめっちゃ焦った💦