Kuinka rosoinen, hakkeroitu aliverkkotunnus sai ensisijaisen verkkotunnukseni Google-ongelmiin!

Google Search Console hakkeroitu

Kun markkinoille tulee uusi palvelu, jonka haluan testata, rekisteröidyn yleensä ja annan sille testiajon. Monilla alustoilla osa käyttöönotosta on osoittaa aliverkkotunnus heidän palvelimelleen, jotta voit käyttää alustaa aliverkkotunnuksellasi. Vuosien varrella olen lisännyt kymmeniä aliverkkotunnuksia, jotka viittasivat erilaisiin palveluihin. Jos pääsin eroon palvelusta, en usein edes vaivautunut siivoamaan CNAME: ää DNS -asetuksissani.

Tähän iltaan asti!

Kun tarkistin sähköpostini tänään, sain viestin, joka pelotti minua. Se oli Google Search Consolen varoitus, että sivustooni oli hakkeroitu ja minun oli pyydettävä uudelleenarviointia varmistaakseni, että sivustoni pysyi hakutuloksissa. Isännöin kaikkia ydinverkkotunnuksiani premium-hosting-tileillä, joten sanoa olevani huolissani on aliarviointi. Olin järkyttynyt.

Tässä sähköposti, jonka sain:

Highbridge Hakkeroitu sisältö

Katsokaa tarkemmin Google Search Consolen luettelemia URL -osoitteita, niin huomaatte, että yksikään niistä ei kuulunut ydinverkkotunnukselleni. He olivat aliverkkotunnuksessa nimeltä dev. Tämä on yksi testialiitteista, joita olen käyttänyt kymmenissä eri palveluissa.

Oliko sivustoni hakkeroitu?

Ei. Aliverkkotunnus viittasi kolmannen osapuolen sivustoon, johon minulla ei ole edes hallintaa enää. Se ilmestyi, kun suljin tilin siellä; he eivät koskaan poistaneet verkkotunnustaan. Tämä tarkoitti, että aliverkkotunnukseni oli edelleen olennaisesti aktiivinen ja viittasi heidän sivustoonsa. Kun heidän sivustonsa oli hakkeroitu, näytti siltä, ​​että minua oli hakkeroitu. Vielä hämmästyttävämpää on, että Google Search Console ei välittänyt siitä, että se oli joku petollinen aliverkkotunnus, mutta he olivat silti valmiita poistamaan puhtaan ydinsivustoni hakutuloksista!

Ai! En koskaan ajatellut heidän olevan koskaan vaarassa.

Kuinka korjain sen?

  1. Kävin läpi DNS-asetukset ja poistin käyttämättömän CNAME- tai A -tietueen, joka viittasi palveluun, jota en enää käyttänyt. Mukaan lukien dev, Tietenkin.
  2. Odotin, kunnes DNS-asetukset levittivät verkkoa varmistaakseni dev aliverkkotunnus ei ratkaissut mihin tahansa enää.
  3. Tein käänteisen linkin tarkastus käyttämällä Semrush jotta hakkerit eivät yrittäneet lisätä aliverkkotunnuksen valtuuksia. He eivät olleet… mutta jos olisivat, olisin hylännyt kaikki verkkotunnukset tai linkit Google Search Consolen kautta.
  4. Lähetin a uudelleenarviointipyyntö välittömästi Google Search Consolen kautta.

Toivon, että se ei ole kauan ja haun näkyvyys ei vahingoitu.

Kuinka voit välttää tämän?

Suosittelen, että tarkistat DNS -asetuksesi vähintään kerran kuukaudessa varmistaaksesi, että poistat kaikki aliverkkotunnukset, joita et käytä. Käyn parhaillaan läpi muita verkkotunnuksiani. Suosittelen myös, että ostat vain erillisen verkkotunnuksen kolmansien osapuolten palveluille sen sijaan, että vaarantaisit ydin, orgaaniset verkkotunnuksesi. Jos aliverkkotunnus hakkeroidaan, se ei vaikuta ensisijaisen verkkotunnuksesi hakuun ja näkyvyyteen.

Mitä mieltä olet?

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.