Hallo,

Tijdens de installatie van Wordpress is er automatisch een mail.subdomeinnaam aangemaakt.
Dat is vrij standaard en normaal.

Gisteren merkte ik echter op dat de mail subdomeinnaam is geïndexeerd.
Er staat /?ac=2&slt=8&slr=1&lpt=1 achter mail.dedomeinnaam.nl.

Waar komt dit vandaan? Er zijn geen vreemde plugins geïnstalleerd, Yoast SEO, AMP for WP en Glue voor Yoast SEO & AMP.

Ik heb het aan mijn host gevraagd maar helaas reageert er een nuldelijns supportmedewerker die het probleem bij Google neergelegd.

Heb je de site al gescand? met virustotal of isithacked bijvoorbeeld.

Als ik google op desbetreffende url dan zie ik dat het ook in joomla voorkomt daar melden ze dat het niet aan joomla legt!

Succes ermee.

Groeten Ron

Bedankt voor je reactie. Ik heb de website met allerlei diensten gescanned, ook de subdomeinnaam met de vreemde URL.
Er komt niets uit. Toen ik gisteren ging zoeken zag ik dat het ook voorkwam bij een Joomla website.
Maar verder kom ik er niet mee.

Ik denk dat het automatische bots zijn die lekken zoeken .

Automatische bots hebben een URL aangepast? Bedankt voor het meedenken maar dat is het probleem niet.

Ik vraag mij af hoe het mogelijk is dat er zulke vreemde URL's kunnen ontstaan op een ongebruikte subdomeinnaam.
De subdomeinnaam is automatisch aangemaakt bij het installeren van de account.

simpel...

1. monitor welke domeinen worden toegevoegd
2. genereer een page met links naar dat domein en het subdomein waar je een exploit op zoekt (mail software bv ivm met de recente lekken)
3. laat google de boel indexeren en de exploit uitproberen zodat je zelf buiten schot blijft
4. google periodiek naar resultaten die aangeven dat een exploit gewerkt heeft

Dat is niet wat hij zegt en volgens mij ook niet wat hij bedoelt. :) Op deze pagina komt kort naar voren wat p Landgraaf volgens mij wel bedoelt: "script kiddies machine-generating links to pages on random domains so Google finds exploitable targets for them".

^ Edit, John Timmer was eerder met zijn meer dan heldere en adequate uitleg. ^

Maar ik zou voor de gein ook eens in de geschiedenis van deze domeinnaam of het eraan gekoppelde IP-adres zoeken. Als daar in het verleden een pagina was die er zo uit zag dan zou het ook kunnen dat Google er nog ergens een link naar heeft gevonden. Ook al is die pagina op dit moment geen pagina die je zelf bedacht hebt, als je website op dit moment geen 404 terugstuurt bestaat hij voor Google gewoon.

Bedankt voor jullie advies. Helaas snap ik er niets van, ligt waarschijnlijk aan mij.

Ik wis de mail subdomeinnaam van de desbetreffende website en hoop dat de URL dan verdwijnt.
Mocht dat niet het geval zijn dan leg ik het bij de webhost neer.