Paano Isang Isang Rogue, Na-hack na Subdomain ang Nakakuha ng Aking Pangunahing Domain Sa Problema sa Google!

Na-hack ang Google Search Console

Kapag tumama ang isang bagong serbisyo sa merkado na nais kong subukan, karaniwang nag-sign up ako at binibigyan ito ng pagsubok. Para sa maraming mga platform, bahagi ng onboarding ay upang ituro ang isang subdomain sa kanilang server upang mapatakbo mo ang platform sa iyong subdomain. Sa mga nakaraang taon, nagdagdag ako ng dose-dosenang mga subdomain na tumuturo sa iba't ibang mga serbisyo. Kung natanggal ko ang serbisyo, madalas ay hindi ko na ininda ang paglilinis ng CNAME sa aking mga setting ng DNS.

Hanggang ngayong gabi!

Nang suriin ko ang aking email ngayong gabi, nakakuha ako ng isang mensahe na natakot sa akin. Ito ay isang babala mula sa Google Search Console na ang aking site ay na-hack at kailangan kong humiling ng muling pagsasaalang-alang upang matiyak na ang aking site ay nanatili sa mga resulta ng paghahanap. Ina-host ko ang lahat ng aking pangunahing mga domain sa mga premium hosting account, upang masabing nag-aalala ako ay isang maliit na pagpapahayag. Nakaka-freak ako.

Narito ang email na natanggap ko:

Highbridge Na-hack na Nilalaman

Tingnan nang mabuti ang mga URL na nakalista sa Google Search Console, gayunpaman, makikita mo na wala sa kanila ang nasa aking pangunahing domain. Nasa isang subdomain sila na tinawag dev. Ito ang isa sa mga subdomain ng pagsubok na ginamit ko para sa dose-dosenang iba't ibang mga serbisyo.

Na-hack ba ang Aking Site?

Hindi. Ang subdomain ay tumuturo sa isang site ng third-party na wala na akong kontrol sa ngayon. Lumitaw ito nang isara ko ang account doon; hindi nila tinanggal ang kanilang domain entry. Nangangahulugan iyon na ang aking subdomain ay mahalagang aktibo pa rin at tumuturo sa kanilang site. Kapag ang kanilang site ay na-hack, dahil dito ipinakita na ako ay na-hack. Ang higit na nakakagulat na ang Google Search Console ay hindi nagmamalasakit na ito ay ilang masamang subdomain, handa pa rin silang hilahin ang aking malinis, pangunahing site mula sa mga resulta ng paghahanap!

Ouch! Hindi ko akalain na magkakaroon sila ng peligro.

Paano ko ito inayos?

  1. Dumaan ako sa aking Mga setting ng DNS at inalis ang anumang hindi nagamit na CNAME o Isang Talaang tumuturo sa anumang serbisyo na hindi ko na ginagamit. Kasama na dev, syempre.
  2. Naghintay ako hanggang sa lumaganap ang aking mga setting ng DNS sa buong web upang matiyak ang dev subdomain hindi nalutas sa kahit saan na.
  3. Ginawa ko a pag-audit sa backlink paggamit Semrush upang matiyak na ang mga hacker ay hindi sinubukan na dagdagan ang awtoridad ng subdomain. Hindi nila ... ngunit kung mayroon sila, tatanggalin ko ang bawat domain o mga link sa pamamagitan ng Google Search Console.
  4. Nagsumite ako ng a kahilingan sa muling pagsasaalang-alang kaagad sa pamamagitan ng Google Search Console.

Inaasahan kong hindi ito magtatagal at hindi masaktan ang aking kakayahang maghanap.

Paano Mo Maiiwasan Ito?

Inirerekumenda kong suriin mo ang iyong mga setting ng DNS kahit isang beses sa isang buwan upang matiyak na tinatanggal mo ang anumang mga subdomain na hindi mo ginagamit. Dadaan ako sa natitirang mga domain ko ngayon. Inirerekumenda ko rin na bumili ka lamang ng isang hiwalay na domain para sa mga serbisyo ng third-party sa halip na ilagay sa peligro ang iyong pangunahing, mga domain ng domain. Sa ganitong paraan, kung ang isang subdomain ay na-hack hindi ito makakaapekto sa awtoridad ng paghahanap ng iyong pangunahing domain at kakayahang makita.

Ano sa tingin ninyo?

Ang site na ito ay gumagamit ng Akismet upang mabawasan ang spam. Alamin kung paano naproseso ang data ng iyong komento.