Kuidas kelmikas, häkkinud alamdomeen mu peamise domeeni Google'iga hädas sai!

Google'i otsingukonsool on häkitud

Kui turule tuleb uus teenus, mida soovin testida, siis tavaliselt registreerun ja annan sellele katse. Paljude platvormide puhul on integreerimise osaks alamdomeeni suunamine nende serverisse, et saaksite platvormi käitada oma alamdomeenis. Aastate jooksul olen lisanud kümneid alamdomeene, mis osutasid erinevatele teenustele. Kui ma teenusest lahti sain, ei viitsinud ma sageli isegi DNS-i seadetes CNAME-i puhastada.

Kuni tänase õhtuni!

Täna õhtul oma e-posti kontrollides sain kirja, mis hirmutas mind. See oli Google Search Console'i ​​hoiatus, et minu saiti on häkitud ja mul on vaja taotleda ülevaatamist, et tagada minu saidi püsimine otsingutulemites. Hostin kõiki oma põhidomeene premium-hostikontodel, nii et öelda, et olin mures, on alahinnatud. Ma olin kohmetunud.

Siin on meil, mille sain:

DK New Media Häkkinud sisu

Vaadake siiski lähemalt URL-e, mille Google Search Console loetles, ja näete, et ükski neist ei olnud minu põhidomeenis. Nad olid alamdomeenis nimega Dev. See on üks testi alamdomeenidest, mida olen kasutanud kümnete erinevate teenuste jaoks.

Kas minu saiti häkkiti?

Ei. Alamdomeen osutas kolmanda osapoole saidile, mille üle mul pole isegi enam mingit kontrolli. See ilmus siis, kui ma seal konto sulgesin; nad ei eemaldanud kunagi oma domeenikirjet. See tähendas, et minu alamdomeen oli endiselt sisuliselt aktiivne ja osutas nende saidile. Kui nende saidile oli sisse häkitud, ilmnes sellest, et mind oli häkitud. Veelgi üllatavam on see, et Google Search Console ei hoolinud sellest, et see oli mingi petturitest alamdomeen, nad olid siiski valmis minu puhta, põhisaidi otsingutulemustest välja tõmbama!

Oeh! Ma poleks kunagi arvanud, et nad kunagi ohus on.

Kuidas ma selle parandasin?

  1. Läksin läbi oma DNS-i seaded ja eemaldas kõik kasutamata CNAME või A-kirjed, mis osutasid teenustele, mida ma enam ei kasutanud. Kaasa arvatud Dev, muidugi.
  2. Ootasin, kuni mu DNS-i seaded levivad veebis, et tagada Dev alamdomeen ei lahendanud enam kuhugi.
  3. Ma tegin tagasilingi audit kasutamine Semrush tagamaks, et häkkerid ei püüdnud alamdomeeni autoriteeti suurendada. Nad poleks seda teinud ... aga kui oleks, siis oleksin kõik domeenid või lingid Google Search Console'i ​​kaudu keelanud.
  4. Esitasin a uuesti läbivaatamise taotlus kohe Google Search Console'i ​​kaudu.

Ma loodan, et see ei ole kaua aega ja mu otsingute nähtavus ei kahjusta.

Kuidas saate seda vältida?

Soovitan teil oma DNS-i seaded üle vaadata vähemalt kord kuus, et veenduda, et eemaldate kõik alamdomeenid, mida te ei kasuta. Käin praegu üle oma ülejäänud domeenidest. Samuti soovitaksin teil pigem osta eraldi domeen kolmandate osapoolte teenuste jaoks, mitte seada ohtu oma põhilised orgaanilised domeenid. Nii ei mõjuta alamdomeeni häkkimine teie peamise domeeni otsinguõigusi ja nähtavust.

Mis sa arvad?

Sellel saidil kasutatakse rämpsposti vähendamiseks Akismetit. Vaadake, kuidas teie andmeid töödeldakse.