Jak Rogue, Hacked Subdomain Got My Primary Domain In Trouble with Google!

Hackl se Google Search Console

Když na trh dorazí nová služba, kterou chci vyzkoušet, obvykle se zaregistruji a vyzkouším ji. U mnoha platforem je součástí onboarding nasměrování subdomény na jejich server, abyste mohli platformu spustit na své subdoméně. Za ta léta jsem přidal desítky subdomén, které poukazovaly na různé služby. Pokud jsem se služby zbavil, často jsem se ani neobtěžoval vyčistit CNAME v mém nastavení DNS.

Do dnešního večera!

Když jsem dnes večer zkontroloval svůj e-mail, dostal jsem zprávu, která mě děsila. Bylo to varování od Google Search Console, že moje stránka byla napadena hackery a já musím požádat o přehodnocení, aby moje stránka zůstala ve výsledcích vyhledávání. Hostuji všechny své hlavní domény na prémiových hostitelských účtech, takže říci, že jsem měl obavy, je podhodnocení. Vyděsil jsem se.

Zde je e-mail, který jsem dostal:

DK New Media Napadený obsah

Podívejte se blíže na adresy URL, které Google Search Console uvádí, a uvidíte, že žádná z nich nebyla v mé hlavní doméně. Byli na volané subdoméně dev. Toto je jedna z testovacích subdomén, které jsem použil pro desítky různých služeb.

Byl můj web napaden?

Ne. Subdoména ukazovala na web třetí strany, nad kterým už nemám ani žádnou kontrolu. Objevilo se to, když jsem tam zavřel účet; nikdy neodstranili svoji položku v doméně. To znamenalo, že moje subdoména byla stále v podstatě aktivní a směřovala na jejich stránky. Když byly jejich stránky napadeny hackery, ukázalo se, že jsem byl hacknut. Ještě překvapivější je, že Google Search Console se nestaral o to, že to byla nějaká nepoctivá subdoména, stále byli připraveni vytáhnout můj čistý, základní web z výsledků vyhledávání!

Au! Nikdy jsem si nemyslel, že budou někdy v ohrožení.

Jak jsem to opravil?

  1. Prošel jsem svým Nastavení DNS a odstranil veškerý nepoužitý záznam CNAME nebo Záznam, který ukazoval na jakoukoli službu, kterou už nepoužívám. Počítaje v to dev, Samozřejmě.
  2. Čekal jsem, až se moje nastavení DNS rozšíří po webu, abych zajistil dev subdomény nevyřešil už kamkoli.
  3. Udělal jsem to audit zpětného odkazu použitím Semruš aby hackeři nezkusili zvýšit autoritu subdomény. Neměli ... ale kdyby ano, distancoval bych se od každé z domén nebo odkazů prostřednictvím Google Search Console.
  4. Odeslal jsem a žádost o nové posouzení okamžitě prostřednictvím Google Search Console.

Doufám, že to nebude dlouho trvat a moje viditelnost vyhledávání nebude poškozena.

Jak se tomu můžete vyhnout?

Doporučuji vám zkontrolovat nastavení DNS alespoň jednou za měsíc, abyste se ujistili, že odeberete všechny subdomény, které nepoužíváte. Právě procházím zbytkem svých domén. Doporučil bych vám, abyste si koupili samostatnou doménu pro služby třetích stran, místo abyste ohrozili své základní organické domény. Tímto způsobem, pokud dojde k hacknutí subdomény, nebude to mít vliv na vyhledávací autoritu a viditelnost vaší primární domény.

Co si myslíte?

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.