Kako je prevarantska, vdrta poddomena dobila mojo primarno domeno v težavah z Googlom!
Ko nova storitev pride na trg, ki ga želim preizkusiti, se običajno prijavim in izvedem testni zagon. Za številne platforme je del vkrcanja usmeriti poddomeno na njihov strežnik, da lahko platformo zaženete na svoji poddomeni. V preteklih letih sem dodal na desetine poddomen, ki so opozarjale na različne storitve. Če sem se rešil storitve, se v nastavitvah DNS pogosto nisem niti trudil s čiščenjem CNAME.
Do nocoj!
Ko sem nocoj preveril e-pošto, sem dobil sporočilo, ki me je prestrašilo. Google Search Console je opozoril, da je bilo moje spletno mesto vdrto in sem moral zahtevati vnovično obravnavo, da zagotovim, da moje spletno mesto ostane med rezultati iskanja. Vse svoje osnovne domene gostim na premium računih za gostovanje, zato je rečeno, da sem zaskrbljen, podcenjevanje. Jaz sem se zmešala.
Tukaj sem prejel e-poštno sporočilo:
Pobližje si oglejte URL-je, ki jih je navedla Google Search Console, in videli boste, da noben ni bil v moji osnovni domeni. Bili so na poddomeni, imenovani dev. To je ena od testnih poddomen, ki sem jo uporabljal na desetine različnih storitev.
Je bilo moje spletno mesto vdrto?
Ne. Poddomena je kazala na tuje spletno mesto, nad katerim niti nimam več nobenega nadzora. Pojavilo se je, ko sem tam zaprl račun; vnosa svoje domene niso nikoli odstranili. To je pomenilo, da je bila moja poddomena še vedno v bistvu aktivna in je usmerjala na njihovo spletno mesto. Ko je bilo njihovo spletno mesto vdrto, se je pokazalo, da sem bil vdrt. Še bolj presenetljivo je, da Google Search Console ni skrbelo, da gre za neko prevarantsko poddomeno, še vedno so bili pripravljeni izvleči moje čisto in jedro spletno mesto iz rezultatov iskanja!
Joj! Nikoli si nisem mislil, da bodo kdaj ogroženi.
Kako sem to popravil?
- Šel sem skozi svoj Nastavitve DNS in odstranil vse neuporabljene CNAME ali zapise, ki kažejo na katero koli storitev, ki je nisem več uporabljal. Vključno dev, seveda.
- Čakal sem, da se moje nastavitve DNS širijo po spletu, da bi zagotovil dev poddomene ni rešil nikamor več.
- Sem naredil a revizija povratne povezave uporabo Semrush za zagotovitev, da hekerji niso poskušali povečati avtoritete poddomene. Niso ... toda če bi, bi preklical vsako domeno ali povezavo prek Google Search Console.
- Predložil sem zahtevek za vnovično obravnavo takoj prek Google Search Console.
Upam, da ne bo dolgo in da vidnost iskanja ne bo prizadeta.
Kako se temu lahko izognete?
Priporočam, da vsaj enkrat na mesec pregledate nastavitve DNS in se prepričate, da odstranjujete vse poddomene, ki jih ne uporabljate. Trenutno grem skozi ostale domene. Priporočam vam tudi, da preprosto kupite ločeno domeno za storitve tretjih oseb in ne ogrožate svojih osnovnih organskih domen. Če poddomeno vdrejo na ta način, to ne bo vplivalo na pooblastila za iskanje in vidnost vaše primarne domene.