Cum un subdomeniu necinstit, piratat, mi-a făcut probleme domeniului principal cu Google!

Google Search Console hacked

Când un nou serviciu intră pe piață pe care vreau să îl testez, de obicei mă înscriu și îi testez. Pentru multe platforme, o parte a integrării este să îndrepte un subdomeniu către serverul lor, astfel încât să puteți rula platforma pe subdomeniul dvs. De-a lungul anilor, am adăugat zeci de subdomenii care indicau diferite servicii. Dacă am scăpat de serviciu, de multe ori nici nu m-am deranjat să curăț CNAME în setările mele DNS.

Pana diseară!

Când mi-am verificat e-mailul în această seară, am primit un mesaj care mi-a speriat-o. A fost un avertisment de la Google Search Console că site-ul meu a fost piratat și că trebuia să solicit o reconsiderare pentru a mă asigura că site-ul meu a rămas în rezultatele căutării. Găzduiesc toate domeniile mele de bază pe conturi de găzduire premium, așa că a spune că sunt îngrijorat este o subevaluare. M-am speriat.

Iată e-mailul pe care l-am primit:

Highbridge Conținut piratat

Cu toate acestea, aruncați o privire mai atentă la adresele URL afișate în Consola de căutare Google și veți vedea că niciuna dintre ele nu se afla pe domeniul meu principal. Erau pe un subdomeniu numit dev. Acesta este unul dintre subdomeniile de testare pe care le-am folosit pentru zeci de servicii diferite.

Site-ul meu a fost piratat?

Nu. Subdomeniul arăta către un site terț pe care nici nu mai am niciun control. A apărut când am închis contul acolo; nu și-au eliminat niciodată intrarea de domeniu. Asta însemna că subdomeniul meu era încă în esență activ și arăta spre site-ul lor. Când site-ul lor a fost piratat, în consecință, a făcut să pară că am fost piratat. Și mai surprinzător este că Google Search Console nu-i păsa că era un subdomeniu necinstit, erau încă gata să scoată site-ul meu curat și de bază din rezultatele căutării!

Vai! Nu am crezut niciodată că vor fi vreodată în pericol.

Cum am remediat-o?

  1. Am trecut prin al meu Setările DNS și am eliminat orice CNAME neutilizat sau o înregistrare care indica orice serviciu pe care nu îl mai foloseam. Inclusiv dev, desigur.
  2. Am așteptat până când setările mele DNS s-au propagat pe web pentru a asigura dev subdomeniu nu s-a rezolvat mai departe oriunde.
  3. Am făcut-o audit backlink folosind Semrush pentru a ne asigura că hackerii nu au încercat să mărească autoritatea subdomeniului. Nu ar fi avut ... dar dacă ar fi avut-o, aș fi renegat fiecare dintre domenii sau link-uri prin Google Search Console.
  4. Am trimis un cerere de reconsiderare imediat prin Google Search Console.

Sper că nu va dura mult și că vizibilitatea căutării mele nu va fi afectată.

Cum poți evita acest lucru?

Vă recomandăm să revizuiți setările DNS cel puțin o dată pe lună pentru a vă asigura că eliminați orice subdomenii pe care nu le utilizați. Trec acum prin restul domeniilor mele. De asemenea, v-aș recomanda să cumpărați un domeniu separat pentru servicii terțe, mai degrabă decât să vă puneți în pericol principalele domenii organice. În acest fel, dacă un subdomeniu este piratat, acesta nu va afecta autoritatea de căutare și vizibilitatea domeniului dvs. principal.

Ce părere ai?

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele despre comentarii.