Hogyan érheti egy gonosz, feltört aldomain az elsődleges domaint a Google-lal!

A Google Search Console feltört

Amikor új szolgáltatás jelenik meg a piacon, amelyet ki akarok próbálni, általában regisztrálok, és tesztet futtatok neki. Számos platformon az integráció része az, hogy egy aldomént mutat a szerverére, így futtathatja a platformot az aldomainjén. Az évek során több tucat aldomain került hozzá, amelyek különböző szolgáltatásokra mutattak. Ha megszabadultam a szolgáltatástól, gyakran nem is foglalkoztam azzal, hogy megtisztítsam a CNAME-t a DNS-beállításaimban.

Ma estig!

Amikor ma este megnéztem az e-mailemet, kaptam egy üzenetet, amely megijesztette a fene. A Google Search Console figyelmeztetése volt, hogy a webhelyemet feltörték, és felülvizsgálatot kell kérnem, hogy webhelyem a keresési eredmények között maradjon. Az összes fő domainemet a prémium hosting fiókokon tárolom, így azt mondani, hogy aggódtam, alábecsülendő. Kiborultam.

A következő e-mailt kaptam:

DK New Media Feltört tartalom

Vizsgálja meg közelebbről a Google Search Console által felsorolt ​​URL-eket, és látni fogja, hogy egyik sem volt az én fő domainemben. Aldomainen voltak dev. Ez az egyik teszt aldomain, amelyet több tucat különböző szolgáltatáshoz használtam.

A webhelyemet feltörték?

Nem. Az aldomain egy harmadik fél webhelyére mutatott, amelyet már nem is tudok ellenőrizni. Akkor jelent meg, amikor bezártam az ottani számlát; soha nem távolították el a domain bejegyzésüket. Ez azt jelentette, hogy az aldomainem továbbra is lényegében aktív volt, és az oldalukra mutatott. Amikor feltörték az oldalukat, következésképpen kiderült, hogy feltörték. Ennél is meglepőbb, hogy a Google Search Console nem törődött azzal, hogy valami gazember aldomainről van szó, még mindig készen álltak arra, hogy a tiszta, törzshelyemet kihúzzák a keresési eredmények közül!

Jaj! Soha nem gondoltam volna, hogy valaha is veszélyben vannak.

Hogyan javítottam ki?

  1. Átmentem az enyém DNS-beállítások és eltávolított minden fel nem használt CNAME-t vagy egy olyan rekordot, amely rámutatott olyan szolgáltatásra, amelyet már nem használtam. Beleértve dev, természetesen.
  2. Vártam, amíg a DNS-beállításaim elterjedtek az interneten, hogy biztosítsam a dev aldomain nem oldódott meg bárhová tovább.
  3. Én a backlink audit segítségével Semrush hogy a hackerek ne próbálják növelni az aldomain tekintélyét. Nem tették volna ... de ha mégis, akkor megtagadtam volna az egyes domaineket vagy linkeket a Google Search Console-on keresztül.
  4. Beadtam a felülvizsgálati kérelem azonnal a Google Search Console-on keresztül.

Remélem, hogy nem sokáig tart, és a keresési láthatóságom nem sérül.

Hogyan lehet ezt elkerülni?

Azt javaslom, hogy legalább havonta ellenőrizze a DNS-beállításait annak biztosítása érdekében, hogy eltávolítsa azokat az aldomaineket, amelyeket nem használ. Most megyek át a többi domainemen. Azt is javasolnám, hogy csak vásároljon külön domaint harmadik fél szolgáltatásaihoz, ahelyett, hogy veszélyeztetné az alapvető, organikus domaineket. Így, ha az aldomain feltörése megtörténik, az nem befolyásolja az elsődleges domain keresési jogosultságait és láthatóságát.

Mit gondolsz?

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Ismerje meg, hogyan dolgozik a megjegyzésed.