Ako nečestný a napadnutý subdomén dostal moju primárnu doménu do problémov s Googlom!

Hacknutá konzola Google Search Console

Keď sa na trh dostane nová služba, ktorú chcem vyskúšať, zvyčajne sa zaregistrujem a vyskúšam ju. Pre mnoho platforiem je súčasťou zapojenia sa nasmerovanie subdomény na ich server, aby ste mohli platformu spustiť na svojej subdoméne. Za tie roky som pridal desiatky subdomén, ktoré poukazovali na rôzne služby. Ak som sa služby zbavil, často som sa ani neobťažoval vyčistiť CNAME v mojich nastaveniach DNS.

Do dnešného večera!

Keď som dnes večer skontroloval svoj e-mail, dostal som správu, ktorá ma vystrašila. Bolo to varovanie z vyhľadávacej konzoly Google, že moje stránky boli napadnuté hackerom, a preto som musel požiadať o prehodnotenie, aby sa zabezpečilo, že môj web zostane vo výsledkoch vyhľadávania. Hostím všetky svoje kľúčové domény na prémiových hostiteľských účtoch, takže povedať, že sa ma to týkalo, je podhodnotenie. Vyšiloval som sa.

Tu je e-mail, ktorý som dostal:

DK New Media Napadnutý obsah

Pozrime sa však bližšie na adresy URL, ktoré Google Search Console uvádza, a uvidíte, že žiadna z nich sa nenachádzala v mojej hlavnej doméne. Boli na subdoméne zvanej dev. Toto je jedna z testovacích subdomén, ktorú som použil pre desiatky rôznych služieb.

Bola moja stránka napadnutá?

Nie. Subdoména smerovala na web tretej strany, nad ktorým už nemám ani kontrolu. Objavilo sa to, keď som tam zatvoril účet; nikdy neodstránili svoj vstup do domény. To znamenalo, že moja subdoména bola stále v podstate aktívna a smerovala na ich stránku. Keď bol ich web napadnutý hackermi, následne sa ukázalo, že som bol napadnutý. Ešte prekvapivejšie je, že Google Search Console sa nestaral o to, že išlo o nejakú nečestnú subdoménu, stále boli pripravení vytiahnuť môj čistý, jadrový web z výsledkov vyhľadávania!

Au! Nikdy som si nemyslel, že budú niekedy ohrození.

Ako som to napravil?

  1. Prešiel som si svojím Nastavenia DNS a odstránil všetky nepoužité záznamy CNAME alebo A, ktoré poukazovali na služby, ktoré som už nepoužíval. Počítajúc do toho dev, samozrejme.
  2. Počkal som, kým sa moje nastavenia DNS rozšíria po webe, aby som zaistil dev subdomény nevyriešil už kamkoľvek.
  3. Urobil som a audit spätných odkazov použitím Semrush aby hackeri neskúšali zvýšiť autoritu subdomény. Nemali ..., ale keby mali, dištancoval by som sa od každej z domén alebo odkazov cez Google Search Console.
  4. Podal som a žiadosť o prehodnotenie okamžite cez Google Search Console.

Dúfam, že to nebude trvať dlho a moja viditeľnosť vyhľadávania nebude zranená.

Ako sa tomu môžete vyhnúť?

Odporúčam vám skontrolovať nastavenia DNS aspoň raz mesačne, aby ste sa ubezpečili, že odstraňujete všetky subdomény, ktoré nepoužívate. Momentálne prechádzam zvyškom svojich domén. Tiež by som vám odporučil, aby ste si radšej kúpili samostatnú doménu pre služby tretích strán, než aby ste ohrozili svoje základné, organické domény. Týmto spôsobom, ak dôjde k napadnutiu subdomény, nebude to mať vplyv na autoritu a viditeľnosť vašej primárnej domény.

Čo si myslíte?

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.