Kuidas kelmikas, häkkinud alamdomeen mu peamise domeeni Google'iga hädas sai!

Google'i otsingukonsool on häkitud

Kui turule tuleb uus teenus, mida soovin testida, siis tavaliselt registreerin ja annan sellele proovisõidu. Paljude platvormide puhul on integreerimise osaks alamdomeeni suunamine nende serverisse, et saaksite platvormi käitada oma alamdomeenis. Aastate jooksul olen lisanud kümneid alamdomeene, mis osutasid erinevatele teenustele. Kui ma teenusest lahti sain, ei viitsinud ma sageli isegi DNS-i seadetes CNAME-i puhastada.

Kuni tänase õhtuni!

Täna õhtul oma e-posti kontrollides sain kirja, mis hirmutas mind. See oli Google Search Console'i ​​hoiatus, et minu saiti on häkitud ja mul on vaja taotleda ülevaatamist, et tagada minu saidi püsimine otsingutulemites. Hostin kõiki oma põhidomeene premium-hostikontodel, nii et öelda, et olin mures, on alahinnatud. Ma olin kohmetunud.

Siin on meil, mille sain:

Highbridge Häkkinud sisu

Vaadake siiski lähemalt URL-e, mille Google Search Console loetles, ja näete, et ükski neist ei olnud minu põhidomeenis. Nad olid alamdomeenis nimega Dev. See on üks testi alamdomeenidest, mida olen kasutanud kümnete erinevate teenuste jaoks.

Kas minu saiti häkkiti?

Ei. Alamdomeen osutas kolmanda osapoole saidile, mille üle mul pole isegi enam mingit kontrolli. See ilmus siis, kui ma seal konto sulgesin; nad ei eemaldanud kunagi oma domeenikirjet. See tähendas, et minu alamdomeen oli endiselt sisuliselt aktiivne ja osutas nende saidile. Kui nende saidile oli sisse häkitud, ilmnes sellest, et mind on häkitud. Veelgi üllatavam on see, et Google Search Console ei hoolinud sellest, et see oli mingi kelmikas alamdomeen, nad olid siiski valmis minu puhta, põhisaidi otsingutulemustest välja tõmbama!

Oeh! Ma ei arvanud kunagi, et nad kunagi ohus on.

Kuidas ma selle parandasin?

  1. Läksin läbi oma DNS-i seaded ja eemaldas kasutamata CNAME või A-kirje, mis osutas mis tahes teenusele, mida ma enam ei kasutanud. Kaasa arvatud Dev, muidugi.
  2. Ootasin, kuni mu DNS-i seaded levivad veebis, et tagada Dev alamdomeen ei lahendanud enam kuhugi.
  3. Ma tegin tagasilingi audit kasutamine Semrush tagamaks, et häkkerid ei püüdnud alamdomeeni autoriteeti suurendada. Nad poleks seda teinud ... aga kui oleks, siis oleksin kõik domeenid või lingid Google Search Console'i ​​kaudu keelanud.
  4. Esitasin a uuesti läbivaatamise taotlus kohe Google Search Console'i ​​kaudu.

Ma loodan, et see ei ole kaua aega ja mu otsingute nähtavus ei kahjusta.

Kuidas saate seda vältida?

Ma soovitaksin teil oma DNS-seaded üle vaadata vähemalt kord kuus, et veenduda, et eemaldate kõik kasutatavad alamdomeenid. Käin praegu üle oma ülejäänud domeenidest. Samuti soovitaksin teil pigem osta eraldi domeen kolmandate osapoolte teenuste jaoks, mitte seada ohtu oma põhilised orgaanilised domeenid. Nii ei mõjuta alamdomeeni häkkimine teie peamise domeeni otsinguõigusi ja nähtavust.

Mis sa arvad?

Sellel saidil kasutatakse rämpsposti vähendamiseks Akismetit. Vaadake, kuidas teie andmeid töödeldakse.