Хэрхэн хулгайч, хакердсан дэд домэйныг миний үндсэн домэйныг Google-тэй асуудалтай болгосон бэ!

Google Search консолыг хакердсан

Миний туршиж үзэхийг хүсч буй зах зээл дээр шинэ үйлчилгээ гарч ирэхэд би ихэвчлэн бүртгүүлж, туршилтын журмаар өгдөг. Олон платформуудын хувьд самбарын нэг хэсэг нь дэд домэйныг өөрсдийн сервер рүү чиглүүлэх явдал бөгөөд ингэснээр та платформоо өөрийн дэд домайн дээр ажиллуулах боломжтой болно. Олон жилийн туршид би янз бүрийн үйлчилгээнд чиглэсэн олон арван дэд домайнуудыг нэмж оруулсан. Хэрэв би үйлчилгээнээсээ салсан бол би DNS-ийн тохиргоондоо CNAME-ийг цэвэрлэхэд санаа зовдоггүй байсан.

Өнөө орой хүртэл!

Өнөө орой имэйлээ шалгахад надад аймшигтай мессеж ирлээ. Энэ нь Google Хайлтын Консолоос миний сайтыг хакердсан болохыг сануулж, сайтаа хайлтын үр дүнд байлгахын тулд дахин нягтлан үзэх хүсэлт гаргах шаардлагатай болсон. Би бүх үндсэн домэйнуудаа дээд зэрэглэлийн хостингийн дансанд байршуулдаг тул санаа зовж байгаагаа хэлэх нь дутуу дулимаг зүйл юм. Би гарч байна.

Миний ирсэн имэйл энд байна:

Highbridge Хакердсан агуулга

Google Search консол дээр жагсаасан URL-уудыг нарийвчлан судалж үзээд тэдгээрийн аль нь ч миний үндсэн домэйнд байгаагүйг харах болно. Тэд нэртэй дэд домайн дээр байсан dev. Энэ бол миний хэдэн арван өөр үйлчилгээнд ашиглаж байсан туршилтын дэд домайнуудын нэг юм.

Миний сайтыг хакердсан уу?

Үгүй. Дэд домайн нь гуравдагч этгээдийн сайтыг зааж өгөв. Би цаашид хяналт тавих эрхгүй болсон. Намайг тэнд дансаа хаах үед гарч ирсэн; тэд өөрсдийн домэйн оруулгыг хэзээ ч устгаагүй. Энэ нь миний дэд домэйн үндсэндээ идэвхтэй хэвээр байгаа бөгөөд тэдний сайт руу чиглүүлж байсан гэсэн үг юм. Тэдний сайтыг хакердахад намайг хакердсан мэт харагдуулсан. Google Хайлтын Консол нь энэ нь зарим нэг хуурамч дэд домайн болохыг үл тоомсорлож байсан бөгөөд тэд миний цэвэр, үндсэн сайтыг хайлтын үр дүнгээс гаргахад бэлэн байсан нь бүр гайхалтай юм.

Тийм ээ! Тэд хэзээ ч эрсдэлд орно гэж би хэзээ ч бодож байгаагүй.

Би үүнийг яаж зассан бэ?

  1. Би өөрийнхөө замаар явсан DNS тохиргоо Миний ашиглахаа больсон аливаа үйлчилгээг зааж өгсөн ашиглагдаагүй CNAME эсвэл А бичлэгийг устгасан. Үүнд devМэдээж хэрэг.
  2. Би DNS тохиргоогоо вэб дээр тараах хүртэл хүлээлээ dev дэд домайн шийдэж чадаагүй хаашаа ч хамаагүй
  3. Би хийсэн backlink аудит ашиглах Семрюс хакерууд дэд домэйны эрх мэдлийг нэмэгдүүлэхийг оролдоогүй гэдгийг баталгаажуулах. Тэд байгаагүй ... гэхдээ хэрэв тэд байсан бол би Google Search Console-р дамжуулан домэйн эсвэл холбоос тус бүрийг татгалзах байсан.
  4. Би а дахин хэлэлцэх хүсэлт шууд Google Search Console-р дамжуулан.

Энэ нь удахгүй, миний хайлтын харагдац гэмтэхгүй байх гэж найдаж байна.

Та үүнээс хэрхэн зайлсхийх вэ?

Хэрэглээгүй дэд домайнуудаа устгаж байгаа эсэхийг баталгаажуулахын тулд сард ядаж нэг удаа DNS тохиргоогоо шалгаж үзэхийг зөвлөж байна. Би бусад домэйнуудаа яг одоо явж байна. Би танд үндсэн, органик домайнуудаа эрсдэлд оруулахаас илүүтэйгээр гуравдагч этгээдийн үйлчилгээнд зориулж тусдаа домэйн худалдаж авахыг зөвлөж байна. Ингэснээр, хэрэв дэд домэйныг хакердсан бол энэ нь таны үндсэн домэйны хайлтын эрх мэдэл, харагдах байдалд нөлөөлөхгүй.

Чи юу гэж бодож байна?

Энэ сайт нь спамыг багасгахын тулд Akismet-ийг ашигладаг. Таны өгөгдлийг хэрхэн боловсруулдаг талаар суралц.