Bagaimana Rogue, Subdomain yang Diretas Mendapat Domain Utama Saya Bermasalah dengan Google!

Konsol Carian Google digodam

Apabila perkhidmatan baru mencecah pasaran yang ingin saya uji, saya biasanya mendaftar dan memberikannya ujian. Bagi banyak platform, sebahagian dari onboarding adalah mengarahkan subdomain ke pelayan mereka sehingga anda dapat menjalankan platform di subdomain anda. Selama bertahun-tahun, saya telah menambah puluhan subdomain yang menunjukkan perkhidmatan yang berbeza. Sekiranya saya menyingkirkan perkhidmatan, saya sering tidak mengganggu membersihkan CNAME dalam tetapan DNS saya.

Sehingga malam ini!

Semasa saya memeriksa e-mel saya malam ini, saya mendapat mesej yang menakutkan saya. Itu adalah amaran dari Google Search Console bahawa laman web saya telah diretas dan saya perlu meminta pertimbangan semula untuk memastikan laman web saya tetap dalam hasil carian. Saya mengehoskan semua domain teras saya pada akaun hosting premium, jadi untuk mengatakan bahawa saya prihatin adalah pernyataan yang tidak jelas. Saya panik.

Inilah e-mel yang saya terima:

Highbridge Kandungan yang digodam

Lihat lebih dekat URL yang disenaraikan oleh Google Search Console, dan anda akan melihat bahawa tidak ada yang berada di domain teras saya. Mereka berada di subdomain yang dipanggil dev. Ini adalah salah satu subdomain ujian yang telah saya gunakan untuk puluhan perkhidmatan yang berbeza.

Adakah Laman Web Saya Diretas?

Tidak. Subdomain menunjuk ke laman web pihak ketiga yang saya tidak mempunyai kawalan lagi. Ia muncul ketika saya menutup akaun di sana; mereka tidak pernah membuang kemasukan domain mereka. Itu bermakna subdomain saya pada dasarnya masih aktif dan menunjuk ke laman web mereka. Ketika laman web mereka diretas, akibatnya terlihat bahwa saya telah diretas. Lebih mengejutkan ialah Konsol Carian Google tidak peduli bahawa itu adalah subdomain yang tidak kemas, mereka masih bersedia untuk menarik laman inti saya yang bersih dari hasil carian!

Aduh! Saya tidak pernah menyangka mereka akan berisiko.

Bagaimana saya memperbaikinya?

  1. Saya melalui saya Tetapan DNS dan membuang CNAME atau A Record yang tidak digunakan yang menunjukkan perkhidmatan yang tidak saya gunakan lagi. Termasuk dev, Sudah tentu.
  2. Saya menunggu sehingga tetapan DNS saya tersebar di seluruh web untuk memastikannya dev subdomain tidak berjaya ke mana-mana lagi.
  3. Saya melakukan audit pautan balik menggunakan Semrush untuk memastikan penggodam tidak berusaha meningkatkan kewibawaan subdomain. Mereka tidak… tetapi jika ada, saya akan menolak setiap domain atau pautan melalui Google Search Console.
  4. Saya menyerahkan a permintaan pertimbangan semula dengan segera melalui Google Search Console.

Saya harap tidak lama dan keterlihatan carian saya tidak akan terganggu.

Bagaimana Anda Boleh Mengelakkannya?

Saya mengesyorkan agar anda menyemak semula tetapan DNS anda sekurang-kurangnya sekali sebulan untuk memastikan bahawa anda membuang subdomain yang tidak anda gunakan. Saya akan melalui seluruh domain saya sekarang. Saya juga mengesyorkan anda hanya membeli domain yang berasingan untuk perkhidmatan pihak ketiga dan bukannya membahayakan domain organik utama anda. Dengan cara ini, jika subdomain diretas, ia tidak akan menjejaskan otoriti carian utama dan keterlihatan anda.

Apa yang anda fikir?

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.