Hvordan et skurk, hacket underdomene fikk mitt primære domene i trøbbel med Google!

Google Search Console hacket

Når en ny tjeneste treffer markedet som jeg vil teste ut, registrerer jeg meg vanligvis og gir den en prøvekjøring. For mange plattformer er en del av onboardingen å peke et underdomener til serveren deres slik at du kan kjøre plattformen på underdomenet ditt. Gjennom årene har jeg lagt til dusinvis av underdomener som pekte på forskjellige tjenester. Hvis jeg ble kvitt tjenesten, gadd jeg ofte ikke engang å rydde opp i CNAME i DNS-innstillingene mine.

Til i kveld!

Da jeg sjekket e-posten min i kveld, fikk jeg en melding som skremte meg. Det var en advarsel fra Google Search Console om at nettstedet mitt hadde blitt hacket, og at jeg måtte be om en ny vurdering for å sikre at nettstedet mitt holdt seg i søkeresultatene. Jeg er vert for alle kjernedomenene mine på premium hosting-kontoer, så å si at jeg var bekymret er en underdrivelse. Jeg puslet ut.

Her er e-postmeldingen jeg mottok:

DK New Media Hacket innhold

Ta imidlertid en nærmere titt på nettadressene som Google Search Console oppførte, og du vil se at ingen av dem var på kjernedomenet mitt. De var på et underdomene som ble kalt dev. Dette er et av testunderdomenene jeg har brukt til dusinvis av forskjellige tjenester.

Ble nettstedet mitt hacket?

Nei. Underdomenet pekte på et tredjeparts nettsted som jeg ikke engang har kontroll over lenger. Det dukket opp da jeg lukket kontoen der; de fjernet aldri domenoppføringen. Det betydde at underdomenet mitt fremdeles var aktivt og pekte på nettstedet deres. Da nettstedet deres ble hacket, fikk det følgelig til å se ut som om jeg var blitt hacket. Enda mer overraskende er at Google Search Console ikke brydde seg om at det var noe useriøst underdomener, de var fremdeles klare til å trekke det rene kjernesiden ut av søkeresultatene!

Au! Jeg trodde aldri at de noen gang ville være i fare.

Hvordan fikste jeg det?

  1. Jeg gikk gjennom min DNS-innstillinger og fjernet ubrukt CNAME eller A Record som pekte på tjenester jeg ikke brukte lenger. Gjelder også dev, selvfølgelig.
  2. Jeg ventet til DNS-innstillingene mine forplantet seg på nettet for å sikre dev underdomener ikke løste seg hvor som helst lenger.
  3. Jeg gjorde en tilbakekoblingsrevisjon ved hjelp av Semrush for å sikre at hackerne ikke prøvde å øke underdomenets autoritet. De hadde ikke ... men hvis de hadde gjort det, hadde jeg avvist hvert av domenene eller linkene via Google Search Console.
  4. Jeg sendte inn en ny forespørsel umiddelbart via Google Search Console.

Jeg håper det ikke vil vare lenge, og søkesynligheten min blir ikke skadet.

Hvordan kan du unngå dette?

Jeg vil anbefale at du går gjennom DNS-innstillingene dine minst en gang i måneden for å sikre at du fjerner underdomener du ikke bruker. Jeg går gjennom resten av domenene mine akkurat nå. Jeg vil også anbefale at du bare kjøper et eget domene for tredjeparts tjenester i stedet for å sette dine organiske domener i fare. På denne måten, hvis et underdomener blir hacket, påvirker det ikke ditt primære domenes søkeautoritet og synlighet.