איך תת-דומיין רמאי ופרוץ קיבל את הדומיין הראשי שלי בצרות עם גוגל!

מסוף החיפוש של גוגל פרוץ

כאשר שירות חדש יוצא לשוק אותו אני רוצה לבדוק, אני בדרך כלל נרשם ונותן לו בדיקת בדיקה. עבור פלטפורמות רבות, חלק מה- Onboarding הוא להפנות תת-תחום לשרת שלהם כדי שתוכל להריץ את הפלטפורמה על תת-הדומיין שלך. במהלך השנים הוספתי עשרות תת-דומיינים שהצביעו על שירותים שונים. אם נפטרתי מהשירות, לעתים קרובות אפילו לא טרחתי לנקות את ה- CNAME בהגדרות ה- DNS שלי.

עד הלילה!

כשבדקתי את הדוא"ל שלי הלילה קיבלתי הודעה שהפחידה אותי. זו הייתה אזהרה מסוף החיפוש של גוגל כי האתר שלי נפרץ ואני צריך לבקש בדיקה מחודשת כדי להבטיח שהאתר שלי נשאר בתוצאות החיפוש. אני מארח את כל תחומי הליבה שלי בחשבונות אירוח פרמיום, אז לומר שהייתי מודאג הוא לשון המעטה. התחרפנתי.

הנה הדוא"ל שקיבלתי:

DK New Media תוכן פרוץ

בדוק מקרוב את כתובות האתרים שרשמה מסוף החיפוש של Google, ותראה שאף אחת מהן לא הייתה בתחום הליבה שלי. הם היו על תת-תחום שנקרא dev. זהו אחד מתת-הדומיינים לבדיקה בהם השתמשתי עבור עשרות שירותים שונים.

האם האתר שלי נפרץ?

לא. תת-הדומיין כיוון לאתר של צד שלישי שאין לי אפילו שום שליטה עליו יותר. זה הופיע כשסגרתי את החשבון שם; הם מעולם לא הסירו את ערך הדומיין שלהם. פירוש הדבר שתת-הדומיין שלי עדיין פעיל במהותו ומצביע על האתר שלהם. לאחר פריצת האתר שלהם, כתוצאה מכך נראה לי שנפרצתי. מפתיע עוד יותר הוא שלקונסולת החיפוש של גוגל לא היה אכפת שמדובר בתת-תחום נוכלים כלשהו, ​​הם עדיין היו מוכנים להוציא את אתר הליבה הנקי שלי מתוצאות החיפוש!

אאוץ! מעולם לא חשבתי שהם יהיו בסיכון.

איך תיקנתי את זה?

  1. עברתי את שלי הגדרות DNS והסיר כל CNAME או רשומה שאינם בשימוש שהצביעו על שירות כלשהו שאיני משתמש בו יותר. לְרַבּוֹת dev, כמובן.
  2. חיכיתי עד שהגדרות ה- DNS שלי התפשטו ברחבי האינטרנט כדי להבטיח את ה- dev תת-דומיין לא פתר לכל מקום יותר.
  3. עשיתי ביקורת קישור לאחור באמצעות סראש כדי להבטיח שההאקרים לא ינסו להגדיל את סמכות תת-הדומיין. הם לא היו ... אבל אם כן, הייתי מתנער מכל אחד מהתחומים או הקישורים דרך Google Search Console.
  4. הגשתי א בקשה לבדיקה מחודשת מיד דרך Google Search Console.

אני מקווה שלא יארך זמן ונראות החיפוש שלי לא תיפגע.

איך תוכלו להימנע מכך?

אני ממליץ לך לבדוק את הגדרות ה- DNS שלך לפחות פעם בחודש כדי לוודא שאתה מסיר כל תת-דומיינים שאינך משתמש בהם. אני עובר את שאר התחומים שלי כרגע. אני ממליץ לך פשוט לקנות דומיין נפרד לשירותי צד שלישי במקום לסכן את תחומי הליבה האורגניים שלך. בדרך זו, אם תת-דומיין נפרץ זה לא ישפיע על סמכות החיפוש והנראות של הדומיין הראשי שלך.

מה אתה חושב?

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.