Kuinka rosoinen, hakkeroitu aliverkkotunnus sai ensisijaisen verkkotunnukseni Google-ongelmiin!

Google Search Console hakkeroitu

Kun uusi palvelu tulee markkinoille, jonka haluan testata, rekisteröin yleensä ja annan sille koeajon. Monissa käyttöympäristöissä osa integroitumista on osoittaa aliverkkotunnus palvelimelleen, jotta voit käyttää alustaa aliverkkotunnuksessasi. Vuosien mittaan olen lisännyt kymmeniä aliverkkotunnuksia, jotka viittasivat erilaisiin palveluihin. Jos pääsin eroon palvelusta, en edes vaivautunut puhdistamaan CNAME: tä DNS-asetuksissani.

Tähän iltaan asti!

Kun tarkistin sähköpostini tänään, sain viestin, joka pelotti minua. Se oli Google Search Consolen varoitus, että sivustooni oli hakkeroitu ja minun oli pyydettävä uudelleenarviointia varmistaakseni, että sivustoni pysyi hakutuloksissa. Isännöin kaikkia ydinverkkotunnuksiani premium-hosting-tileillä, joten sanoa olevani huolissani on aliarviointi. Olin järkyttynyt.

Tässä olen saanut sähköpostiviestin:

DK New Media Hakkeroitu sisältö

Tutustu kuitenkin tarkemmin URL-osoitteisiin, jotka Google Search Console on listannut, ja huomaat, että yksikään niistä ei ollut minun pääverkkotunnuksessani. He olivat aliverkkotunnuksessa nimeltä dev. Tämä on yksi testialiverkkotunnuksista, jota olen käyttänyt kymmenille erilaisille palveluille.

Oliko sivustoni hakkeroitu?

Ei. Aliverkkotunnus osoitti kolmannen osapuolen sivustolle, jota en edes voi enää hallita. Se ilmestyi, kun suljin tilin siellä; he eivät koskaan poistaneet verkkotunnuksen merkintöjä. Se tarkoitti, että aliverkkotunnukseni oli edelleen olennaisesti aktiivinen ja osoitti heidän sivustolleen. Kun heidän sivustoonsa oli murtauduttu, se vaikutti siltä, ​​että minua oli hakkeroitu. Vielä hämmästyttävämpää on, että Google Search Console ei välittänyt siitä, että se oli jokin roistova aliverkkotunnus, he olivat silti valmiita vetämään puhtaan, ydinsivustoni pois hakutuloksista!

Ai! En koskaan ajatellut heidän olevan koskaan vaarassa.

Kuinka korjain sen?

  1. Kävin läpi DNS-asetukset ja poisti kaikki käyttämättömät CNAME- tai A-tietueet, jotka viittasivat mihinkään palveluun, jota en enää käyttänyt. Mukaan lukien dev, Tietenkin.
  2. Odotin, kunnes DNS-asetukset levittivät verkkoa varmistaakseni dev aliverkkotunnus ei ratkaissut mihin tahansa enää.
  3. Tein käänteisen linkin tarkastus käyttämällä Semrush varmistaa, että hakkerit eivät yrittäneet lisätä aliverkkotunnuksen auktoriteettia. He eivät olleet ... mutta jos olisivat tehneet, olisin kieltänyt kaikki verkkotunnukset tai linkit Google Search Consolen kautta.
  4. Lähetin a uudelleenarviointipyyntö välittömästi Google Search Consolen kautta.

Toivon, että se ei ole kauan ja haun näkyvyys ei vahingoitu.

Kuinka voit välttää tämän?

Suosittelen, että tarkistat DNS-asetukset vähintään kerran kuukaudessa varmistaaksesi, että poistat kaikki käyttämäsi aliverkkotunnukset. Käyn läpi muut verkkotunnukseni nyt. Suosittelen myös, että ostat vain erillisen verkkotunnuksen kolmansien osapuolten palveluille sen sijaan, että vaarantaisit keskeiset, orgaaniset verkkotunnuksesi. Tällä tavoin, jos aliverkkotunnus hakkeroidaan, se ei vaikuta ensisijaisen verkkotunnuksesi hakuviranomaiseen ja näkyvyyteen.

Mitä mieltä olet?

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.