Primeiro, você precisa detectar se é um espelho, proxy reverso ou simplesmente apontando para o mesmo IP. Aqui está uma pequena ajuda para diagnóstico diferencial e soluções baseadas no diagnóstico.
-
Espelho. Provavelmente não neste caso, como você descreve as alterações estão atualizando imediatamente. Se for uma versão estática da sua página, você deverá ver nos logs quando ela tiver sido espelhada e possivelmente bloquear esse IP. Você também pode criar uma regra Fail2ban para detectar o espelhamento indesejado.
-
Proxy reverso . Vá para uma página aleatória, como
http://example.com/7z2JhV986yM2, que não foi armazenada em cache antes. Comtail -f /var/log/apache2/access.log | grep 7z2JhV986yM2você deve ver o endereço IP usado para recuperar a página para o proxy; pode não ser o mesmo que o IP onde a cópia está localizada. Bloqueie esse IP e veja como o proxy reverso agora fornece403. -
Outro domínio apontando para seu IP . Simplesmente
digpara ambos os nomes de host e veja as respostas. Isso não é necessariamente causado por atividades hostis, mas elas podem ser simplesmente remanescentes; domínios do antigo uso do mesmo endereço IP que seu VPS possui atualmente.Não veicule o conteúdo de sua página em todos os cabeçalhos
Host:, mas apenas com o nome do host canônico , ou seja, seu domínio. Use servidores virtuais, por exemplo,server_namepara isso. Você poderia redirecionar todo o resto para o nome de host canônico, o que realmente melhoraria seu SEO, ou você poderia dar aerror 404ou uma página de espaço reservado descrevendo que o domínio não está em uso.