Як несапраўдны ўзламаны паддамен атрымаў мой асноўны дамен у праблемах з Google!
Калі на рынак выходзіць новая паслуга, якую я хачу апрабаваць, я звычайна падпісваюся і праходжу яе. Для многіх платформаў частка ўключэння - накіраваць субдамен на іх сервер, каб вы маглі запусціць платформу на сваім субдамене. На працягу многіх гадоў я дадаў дзясяткі субдаменаў, якія паказвалі на розныя паслугі. Калі я пазбавіўся ад службы, я часта нават не клапаціўся пра ачыстку CNAME у наладах DNS.
Да сённяшняга вечара!
Калі я праверыў электронную пошту сёння ўвечары, я атрымаў паведамленне, якое напалохала мяне. Гэта было папярэджанне ад Google Search Console пра тое, што мой сайт быў узламаны, і мне трэба было папрасіць перагляд, каб мой сайт заставаўся ў выніках пошуку. Я размяшчаю ўсе свае асноўныя дамены на ўліковых запісах хостынгу, таму сказаць, што я быў занепакоены, гэта заніжэнне. Я звар'яцеў.
Вось электронны ліст, які я атрымаў:
Паглядзіце ўважліва URL-адрасы, якія пералічыла Google Search Console, і вы ўбачыце, што ні адзін з іх не ўваходзіў у мой асноўны дамен. Яны былі на субдамене пад назвай DEV. Гэта адзін з тэставых паддаменаў, які я выкарыстаў для дзясяткаў розных сэрвісаў.
Мой сайт быў узламаны?
Не. Паддамен паказваў на старонні сайт, над якім я нават не маю ніякага кантролю. Гэта з'явілася, калі я закрыў там рахунак; яны ніколі не выдалялі запіс свайго дамена. Гэта азначала, што мой паддамен па-ранейшаму быў па сутнасці актыўным і паказваў на іх сайт. Калі іх сайт быў узламаны, у выніку было відаць, што мяне ўзламалі. Яшчэ больш дзіўным з'яўляецца тое, што Google Search Console не клапаціўся пра тое, што гэта нейкі падхалім, - яны ўсё яшчэ былі гатовыя выцягнуць мой чысты, асноўны сайт з вынікаў пошуку!
Ай! Я ніколі не думаў, што яны калі-небудзь апынуцца ў небяспецы.
Як я гэта выправіў?
- Я прайшоў сваё налады DNS і выдаліў усе нявыкарыстаныя CNAME альбо запісы, якія паказвалі на любую паслугу, якой я больш не карыстаўся. У тым ліку DEV, Вядома.
- Я чакаў, пакуль мае налады DNS распаўсюдзяцца па Інтэрнэце, каб пераканацца DEV субдомен не вырашыў куды заўгодна.
- Я зрабіў аўдыт зваротных спасылак выкарыстанне SEMrush каб хакеры не спрабавалі павысіць аўтарытэт субдамена. Яны не ... але калі б яны былі, я б дэзавуяваў кожны з даменаў альбо спасылак праз Google Search Console.
- Я прадставіў запыт на перагляд адразу праз Google Search Console.
Я спадзяюся, што гэта не будзе доўга, і бачнасць майго пошуку не пашкодзіць.
Як гэтага пазбегнуць?
Я рэкамендую вам пераглядаць свае налады DNS па меншай меры раз на месяц, каб пераканацца, што вы выдаляеце любыя паддамены, якімі вы не карыстаецеся. Зараз я праходжу астатнія мае дамены. Я таксама рэкамендую вам проста купіць асобны дамен для старонніх паслуг, а не падвяргаць свае асноўныя, арганічныя дамены рызыцы. Такім чынам, калі паддамен будзе ўзламаны, гэта не паўплывае на паўнамоцтвы пошуку і бачнасць вашага асноўнага дамена.