Як неправдивий, зламаний субдомен отримав мій основний домен у проблемі з Google!

Зламано Google Search Console

Коли на ринок виходить нова послуга, яку я хочу протестувати, я, як правило, підписуюсь і проходжу її. Для багатьох платформ частина включення полягає в тому, щоб направити субдомен на їх сервер, щоб ви могли запустити платформу на своєму субдомені. Протягом багатьох років я додав десятки субдоменів, які вказували на різні послуги. Якщо я позбувся служби, я часто навіть не турбувався очищенням CNAME у налаштуваннях DNS.

До цього вечора!

Сьогодні ввечері, перевіривши електронну пошту, я отримав повідомлення, яке мене налякало. Це було попередження від Google Search Console про те, що мій сайт було зламано, і мені потрібно було подати запит на повторний розгляд, щоб мій сайт залишався в результатах пошуку. Я розміщую всі свої основні домени на преміум-хостингових акаунтах, тому сказати, що я був стурбований, це заниження. Я шалела.

Ось електронний лист, який я отримав:

Highbridge Зломлений вміст

Погляньте уважніше на URL-адреси, перелічені Google Search Console, і ви побачите, що жоден з них не був у моєму основному домені. Вони були на субдомені під назвою DEV. Це один із тестових субдоменів, якими я користувався для десятків різних служб.

Мій сайт зламали?

Ні. Субдомен вказував на сторонній сайт, над яким я вже навіть не маю жодного контролю. Це з’явилося, коли я закрив там рахунок; вони ніколи не видаляли запис свого домену. Це означало, що мій субдомен все ще був по суті активним і вказував на їхній сайт. Коли їх сайт було зламано, це, як наслідок, показало, що мене зламали. Ще більш дивно, що Google Search Console не хвилював, що це якийсь неправдивий субдомен, вони все ще були готові витягнути мій чистий, основний сайт з результатів пошуку!

Ой! Я ніколи не думав, що вони коли-небудь будуть піддаватися ризику.

Як я це виправив?

  1. Я пройшов через своє Налаштування DNS і видалив будь-який невикористаний CNAME або запис, який вказував на будь-яку послугу, якою я більше не користувався. В тому числі DEV, Звичайно.
  2. Я зачекав, поки мої налаштування DNS розповсюдяться по Інтернету, щоб переконатись DEV субдомен не вирішив куди завгодно.
  3. Я зробив аудит зворотних посилань використання Семруш щоб гарантувати, що хакери не намагалися підвищити авторитет субдомену. Вони не мали… але якби мали, я б відмовився від кожного домену чи посилання через Google Search Console.
  4. Я подав запит на повторний розгляд негайно через Google Search Console.

Я сподіваюся, що це буде недовго, і видимість мого пошуку не постраждає.

Як можна цього уникнути?

Я рекомендую переглядати налаштування DNS принаймні раз на місяць, щоб переконатися, що ви видаляєте всі субдомени, якими ви не користуєтесь. Зараз я переглядаю решту своїх доменів. Я також рекомендую вам просто придбати окремий домен для сторонніх служб, а не піддавати ризику свої основні, органічні домени. Таким чином, якщо піддомен буде зламаний, це не вплине на повноваження пошуку та видимість вашого основного домену.

Що ви думаєте?

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.