Hvernig Rogue, Hacked Subdomain fékk aðal lén mitt í vandræðum með Google!

Google leitartölvan tölvusnápur

Þegar ný þjónusta kemur á markaðinn sem ég vil prófa, skrái ég mig venjulega og gef henni prófraun. Fyrir marga kerfi er hluti af innbyggingunni að beina undirléni á netþjóninn þeirra svo þú getir keyrt vettvanginn á undirléninu þínu. Í gegnum árin hef ég bætt við tugum undirléna sem bentu til mismunandi þjónustu. Ef ég losnaði við þjónustuna nennti ég oft ekki einu sinni að þrífa CNAME í DNS stillingum mínum.

Þangað til í kvöld!

Þegar ég skoðaði tölvupóstinn minn í kvöld fékk ég skilaboð sem hræddu mig. Það var viðvörun frá Google Search Console um að brotist hefði verið inn á síðuna mína og ég þyrfti að biðja um endurskoðun til að tryggja að vefurinn minn héldi sér í leitarniðurstöðum. Ég hýsi öll kjarnalén mín á aukahýsingarreikningum, svo ég segi að ég hafi áhyggjur af því er vanmat. Ég var æði.

Hérna er tölvupósturinn sem ég fékk:

DK New Media Tölvusnápur í efni

Skoðaðu þó slóðirnar sem Google Search Console taldi upp og þú munt sjá að engin þeirra var á kjarna léni mínu. Þeir voru á undirlén sem heitir dev. Þetta er eitt af prófundirlénum sem ég hef notað fyrir tugi mismunandi þjónustu.

Var vefsvæðið mitt brotist inn?

Nei. Undirlénið var að benda á síðu þriðja aðila sem ég hef ekki einu sinni neina stjórn á lengur. Það birtist þegar ég lokaði reikningnum þar; þeir fjarlægðu aldrei lénfærsluna sína. Það þýddi að undirlén mitt var enn í raun virkt og benti á síðuna þeirra. Þegar búið var að brjótast inn á síðuna þeirra leit það út fyrir að mér hefði verið brotist inn. Jafnvel meira á óvart er að Google Search Console var sama um að þetta væri eitthvað illt undirlén, þeir voru samt tilbúnir til að draga hreina, algerlega síðuna mína út úr leitarniðurstöðum!

Átjs! Ég hélt aldrei að þeir myndu vera í hættu.

Hvernig lagaði ég það?

  1. Ég fór í gegnum minn DNS stillingar og fjarlægði öll ónotuð CNAME eða skrá sem benti til þjónustu sem ég notaði ekki lengur. Þar á meðal dev, auðvitað.
  2. Ég beið þar til DNS stillingar mínar breiðust út um netið til að tryggja að dev undirlén leystist ekki að hvar sem er lengur.
  3. Ég gerði a bakslag endurskoðun með Semrush til að tryggja að tölvuþrjótarnir reyndu ekki að auka umboð undirlénsins. Þeir höfðu það ekki ... en ef þeir hefðu gert það, þá hefði ég hafnað hverju léninu eða hlekkjunum um Google leitartölvuna.
  4. Ég lagði fram a endurskoðunarbeiðni strax í gegnum Google Search Console.

Ég vona að það verði ekki langt og leitarsýnileiki minn skaðist ekki.

Hvernig geturðu forðast þetta?

Ég myndi mæla með að þú endurskoðaði DNS stillingar þínar að minnsta kosti einu sinni í mánuði til að tryggja að þú fjarlægir undirlén sem þú ert ekki að nota. Ég fer í gegnum restina af lénunum mínum núna. Ég myndi einnig mæla með því að þú keypir bara sérstakt lén fyrir þjónustu þriðja aðila frekar en að setja algeru lífrænu lénin þín í hættu. Á þennan hátt, ef undirlén verður höggvið, hefur það ekki áhrif á leitarvald og sýnileika aðal lénsins þíns.

Hvað finnst þér?

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummæli þín eru unnin.