Як несапраўдны ўзламаны паддамен атрымаў мой асноўны дамен у праблемах з Google!

Узламана Google Search Console

Калі на рынак выходзіць новая паслуга, якую я хачу праверыць, я звычайна падпісваюся і праходжу яе. Для многіх платформаў частка ўключэння - накіраваць паддамен на іх сервер, каб вы маглі запусціць платформу на сваім дамене. На працягу многіх гадоў я дадаў дзясяткі субдаменаў, якія паказвалі на розныя паслугі. Калі я пазбавіўся ад службы, я часта нават не клапаціўся пра ачыстку CNAME у наладах DNS.

Да сённяшняга вечара!

Калі я праверыў электронную пошту сёння ўвечары, я атрымаў паведамленне, якое напалохала мяне. Гэта было папярэджанне ад Google Search Console пра тое, што мой сайт быў узламаны, і мне трэба было папрасіць перагляд, каб мой сайт заставаўся ў выніках пошуку. Я размяшчаю ўсе свае асноўныя дамены на ўліковых запісах хостынгу, таму сказаць, што я быў занепакоены, гэта заніжэнне. Я звар'яцеў.

Вось электронны ліст, які я атрымаў:

DK New Media Узламаны змест

Паглядзіце ўважліва URL-адрасы, якія пералічыла Google Search Console, і вы ўбачыце, што ні адзін з іх не ўваходзіў у мой асноўны дамен. Яны былі на субдамене пад назвай DEV. Гэта адзін з тэставых паддаменаў, які я выкарыстаў для дзясяткаў розных сэрвісаў.

Мой сайт быў узламаны?

Не. Паддамен паказваў на старонні сайт, над якім я ўжо нават не маю ніякага кантролю. Гэта з'явілася, калі я закрыў там рахунак; яны ніколі не выдалялі запіс свайго дамена. Гэта азначала, што мой паддамен быў па-ранейшаму актыўным і паказваў на іх сайт. Калі іх сайт быў узламаны, у выніку было відаць, што мяне ўзламалі. Яшчэ больш дзіўным з'яўляецца тое, што Google Search Console не клапаціўся пра тое, што гэта нейкі падхалім, - яны ўсё яшчэ былі гатовыя выцягнуць мой чысты, асноўны сайт з вынікаў пошуку!

Ай! Я ніколі не думаў, што яны калі-небудзь апынуцца ў небяспецы.

Як я гэта выправіў?

  1. Я прайшоў сваё налады DNS і выдаліў усе нявыкарыстаныя CNAME альбо запісы, якія паказвалі на любую паслугу, якой я больш не карыстаўся. У тым ліку DEV, Вядома.
  2. Я чакаў, пакуль мае налады DNS распаўсюдзяцца па Інтэрнэце, каб пераканацца DEV субдомен не вырашыў куды заўгодна.
  3. Я зрабіў аўдыт зваротных спасылак выкарыстанне SEMrush каб хакеры не спрабавалі павялічыць аўтарытэт субдамена. Яны не ... але калі б яны былі, я б дэзавуяваў кожны з даменаў альбо спасылак праз Google Search Console.
  4. Я прадставіў запыт на перагляд адразу праз Google Search Console.

Я спадзяюся, што гэта не будзе доўга, і бачнасць майго пошуку не пашкодзіць.

Як гэтага пазбегнуць?

Я рэкамендую вам пераглядаць свае налады DNS хаця б раз у месяц, каб пераканацца, што вы выдаляеце любыя субдамены, якімі вы не карыстаецеся. Зараз я праходжу астатнія мае дамены. Я таксама рэкамендую вам проста купіць асобны дамен для старонніх паслуг, а не падвяргаць свае асноўныя, арганічныя дамены рызыцы. Такім чынам, калі паддамен будзе ўзламаны, гэта не паўплывае на паўнамоцтвы пошуку і бачнасць вашага асноўнага дамена.

Што вы думаеце?

Гэты сайт выкарыстоўвае Akismet для барацьбы са спамам. Даведайцеся, як дадзеныя апрацоўваюцца каментар.