Hogyan érheti egy gonosz, feltört aldomain az elsődleges domaint a Google-lal!
Amikor új szolgáltatás jelenik meg a piacon, amelyet ki akarok próbálni, általában regisztrálok, és tesztet futtatok neki. Számos platformon az integrálás része az, hogy egy aldomént mutat a szerverére, így futtathatja a platformot az aldomainjén. Az évek során több tucat aldomain került hozzá, amelyek különböző szolgáltatásokra mutattak. Ha megszabadultam a szolgáltatástól, gyakran nem is foglalkoztam azzal, hogy megtisztítsam a CNAME-t a DNS-beállításaimban.
Ma estig!
Amikor ma este megnéztem az e-mailemet, kaptam egy üzenetet, amely megijesztette a fene. A Google Search Console figyelmeztetése volt, hogy a webhelyemet feltörték, és felülvizsgálatot kell kérnem, hogy webhelyem a keresési eredmények között maradjon. Az összes fő domainemet a prémium hosting fiókokon tárolom, így azt mondani, hogy aggódtam, alábecsülendő. Kiborultam.
A következő e-mailt kaptam:
Vizsgálja meg közelebbről a Google Search Console által felsorolt URL-eket, és látni fogja, hogy egyik sem volt az én fő domainemben. Aldomainen voltak dev. Ez az egyik teszt aldomain, amelyet több tucat különböző szolgáltatáshoz használtam.
A webhelyemet feltörték?
Nem. Az aldomain egy harmadik fél webhelyére mutatott, amelyet már nem is tudok ellenőrizni. Akkor jelent meg, amikor bezártam az ottani számlát; soha nem távolították el a domain bejegyzésüket. Ez azt jelentette, hogy az aldomainem továbbra is lényegében aktív volt, és az oldalukra mutatott. Amikor az oldalukat feltörték, következésképpen kiderült, hogy feltörték. Ennél is meglepőbb, hogy a Google Search Console nem törődött azzal, hogy valami gazember aldomainről van szó, még mindig készek voltak kihúzni a tiszta, törzshelyemet a keresési eredmények közül!
Jaj! Soha nem gondoltam volna, hogy valaha is veszélybe kerülnek.
Hogyan javítottam ki?
- Átmentem az enyém DNS-beállítások és eltávolított minden fel nem használt CNAME-t vagy egy olyan rekordot, amely minden olyan szolgáltatásra rámutatott, amelyet már nem használtam. Beleértve dev, természetesen.
- Vártam, amíg a DNS-beállításaim elterjedtek az interneten, hogy biztosítsam a dev aldomain nem oldódott meg bárhová tovább.
- Én a backlink audit segítségével Semrush hogy a hackerek ne próbálják növelni az aldomain tekintélyét. Nem tették volna ... de ha mégis, akkor megtagadtam volna az összes domaint vagy linket a Google Search Console-on keresztül.
- Beadtam a felülvizsgálati kérelem azonnal a Google Search Console-on keresztül.
Remélem, hogy nem tart sokáig, és a keresési láthatóságom nem sérül.
Hogyan lehet ezt elkerülni?
Azt javaslom, hogy legalább havonta ellenőrizze a DNS-beállításait annak biztosítása érdekében, hogy eltávolítsa azokat az aldomaineket, amelyeket nem használ. Most megyek keresztül a többi domainemen. Azt is javasolnám, hogy csak vásároljon külön domaint harmadik fél szolgáltatásaihoz, ahelyett, hogy veszélyeztetné az alapvető, organikus domaineket. Így, ha az aldomain feltörése megtörténik, az nem befolyásolja az elsődleges domain keresési jogosultságait és láthatóságát.