Как измамник, хакнат поддомейн ми накара основния домейн да се затрудни с Google!

Консулта на Google Search Hacked

Когато нова услуга излезе на пазара, която искам да тествам, обикновено се регистрирам и я проверявам. За много платформи част от включването е насочване на поддомейн към техния сървър, за да можете да стартирате платформата на вашия поддомейн. През годините съм добавил десетки поддомейни, които сочат към различни услуги. Ако се отървех от услугата, често дори не се притеснявах да почиствам CNAME в настройките на DNS.

До довечера!

Когато проверих имейла си тази вечер, получих съобщение, което ме изплаши. Това беше предупреждение от Google Search Console, че сайтът ми е хакнат и трябва да поискам преразглеждане, за да гарантирам, че сайтът ми остава в резултатите от търсенето. Аз хоствам всичките си основни домейни в първокласни хостинг акаунти, така че да кажа, че съм бил загрижен е подценяване. Бях полудял.

Ето имейла, който получих:

DK New Media Хакнато съдържание

Погледнете отблизо URL адресите, които Google Search Console изброи, и ще видите, че нито един от тях не е бил в основния ми домейн. Те бяха на поддомейн, наречен Дев. Това е един от тестовите поддомейни, които съм използвал за десетки различни услуги.

Моят сайт беше ли хакнат?

Не. Поддомейнът сочеше към сайт на трета страна, над който вече дори нямам никакъв контрол. Появи се, когато затворих сметката там; те никога не са премахнали влизането на домейна си Това означаваше, че моят поддомейн все още е активен и сочи към техния сайт. Когато сайтът им беше хакнат, в резултат на това изглеждаше, че съм бил хакнат. Още по-изненадващо е, че Google Search Console не се интересуваше, че това е някакъв измамен поддомейн, те все още бяха готови да извадят моя чист, основен сайт от резултатите от търсенето!

О! Никога не съм мислил, че някога ще бъдат изложени на риск.

Как го поправих?

  1. Преминах през моя DNS настройките и премахна всички неизползвани CNAME или A Record, които сочеха към която и да е услуга, която вече не използвах. Включително Дев, разбира се.
  2. Изчаках, докато настройките ми за DNS се разпространят из мрежата, за да осигуря Дев поддомейн не реши до никъде вече.
  3. Направих a одит на обратната връзка използвайки Semrush за да се гарантира, че хакерите не се опитват да увеличат авторитета на поддомейна. Те не ... но ако бяха, щях да дезавуирам всеки от домейните или връзките чрез Google Search Console.
  4. Подадох искане за преразглеждане незабавно чрез Google Search Console.

Надявам се, че няма да е дълго и видимостта на търсенето ми няма да бъде нарушена.

Как можете да избегнете това?

Препоръчвам ви да преглеждате настройките си за DNS поне веднъж месечно, за да сте сигурни, че премахвате всички поддомейни, които не използвате. Преглеждам останалите домейни в момента. Също така бих препоръчал просто да закупите отделен домейн за услуги на трети страни, вместо да излагате на риск основните си органични домейни. По този начин, ако поддомейн бъде хакнат, това няма да повлияе на правомощията за търсене и видимостта на вашия основен домейн.

Какво мислите?

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните за коментарите ви.