Jak nieuczciwa, zhakowana subdomena ma problemy z moją domeną podstawową w Google!

Włamanie do Google Search Console

Kiedy na rynku pojawia się nowa usługa, którą chcę przetestować, zazwyczaj rejestruję się i testuję ją. W przypadku wielu platform częścią wdrożenia jest wskazanie subdomeny na ich serwer, aby można było uruchomić platformę na swojej subdomenie. Przez lata dodałem dziesiątki subdomen, które wskazywały na różne usługi. Jeśli pozbyłem się usługi, często nawet nie zawracałem sobie głowy czyszczeniem CNAME w moich ustawieniach DNS.

Do wieczora!

Kiedy dziś wieczorem sprawdziłem pocztę, dostałem wiadomość, która mnie wystraszyła. To było ostrzeżenie z Google Search Console, że moja witryna została zhakowana i muszę poprosić o ponowne rozpatrzenie zgłoszenia, aby mieć pewność, że moja witryna pozostanie w wynikach wyszukiwania. Wszystkie moje główne domeny hostuję na kontach hostingowych premium, więc stwierdzenie, że się martwiłem, to za mało. Freak out.

Oto e-mail, który otrzymałem:

DK New Media Treść zaatakowana przez hakera

Przyjrzyj się jednak bliżej adresom URL wymienionym w Google Search Console, a zobaczysz, że żaden z nich nie znajdował się w mojej domenie podstawowej. Znajdowali się na subdomenie o nazwie dev. To jedna z testowych subdomen, z których korzystałem w dziesiątkach różnych usług.

Czy moja witryna została zhakowana?

Nie. Subdomena wskazywała na witrynę innej firmy, nad którą nawet nie mam żadnej kontroli. Pojawił się, kiedy zamknąłem tam konto; nigdy nie usunęli wpisu swojej domeny. Oznaczało to, że moja subdomena była nadal zasadniczo aktywna i wskazywała na ich witrynę. Kiedy ich witryna została zhakowana, w rezultacie wyglądało na to, że zostałem zhakowany. Jeszcze bardziej zaskakujące jest to, że Google Search Console nie obchodziło, że to jakaś nieuczciwa subdomena, nadal byli gotowi usunąć moją czystą, podstawową witrynę z wyników wyszukiwania!

Auć! Nigdy nie myślałem, że kiedykolwiek będą zagrożeni.

Jak to naprawiłem?

  1. Przeszedłem przez mój Ustawienia DNS i usunąłem nieużywane CNAME lub A Record, które wskazywały na jakąkolwiek usługę, której już nie używałem. Włącznie z dev, oczywiście.
  2. Czekałem, aż moje ustawienia DNS zostaną rozpropagowane w Internecie, aby upewnić się, że dev subdomen nie rozwiązał już gdziekolwiek.
  3. Zrobiłem audyt linków zwrotnych za pomocą Semrush aby upewnić się, że hakerzy nie próbowali zwiększać autorytetu subdomeny. Nie zrobili tego… ale gdyby to zrobili, zrzekłbym się każdej z domen lub linków za pośrednictwem Google Search Console.
  4. Przesłałem prośba o ponowne rozpatrzenie zgłoszenia natychmiast za pośrednictwem Google Search Console.

Mam nadzieję, że to nie potrwa długo, a moja widoczność w wynikach wyszukiwania nie ucierpi.

Jak możesz tego uniknąć?

Zalecam przeglądanie ustawień DNS co najmniej raz w miesiącu, aby upewnić się, że usuwasz wszystkie subdomeny, których nie używasz. W tej chwili przechodzę przez resztę moich domen. Poleciłbym również zakupić oddzielną domenę dla usług stron trzecich, zamiast narażać swoje podstawowe, organiczne domeny na ryzyko. W ten sposób włamanie do subdomeny nie wpłynie na uprawnienia wyszukiwania i widoczność domeny podstawowej.

Co o tym myślisz?

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.