איך תת-דומיין רמאי ופרוץ קיבל את הדומיין הראשי שלי בצרות עם גוגל!
כששירות חדש יוצא לשוק שאני רוצה לבדוק, אני בדרך כלל נרשם ונותן לו ניסוי. עבור פלטפורמות רבות, חלק מההצטרפות היא להפנות תת-דומיין לשרת שלהן כדי שתוכל להפעיל את הפלטפורמה על תת-הדומיין שלך. במהלך השנים, הוספתי עשרות תת-דומיינים שהצביעו על שירותים שונים. אם נפטרתי מהשירות, לעתים קרובות אפילו לא טרחתי לנקות את ה-CNAME בהגדרות ה-DNS שלי.
עד הלילה!
כשבדקתי את האימייל שלי הערב, קיבלתי הודעה שהפחידה אותי. זו הייתה אזהרה מ-Google Search Console שהאתר שלי נפרץ והייתי צריך לבקש בדיקה מחדש כדי להבטיח שהאתר שלי יישאר בתוצאות החיפוש. אני מארח את כל הדומיינים הליבה שלי בחשבונות אירוח מובחרים, אז לומר שדאגתי זה אנדרסטייטמנט. התחרפנתי.
הנה המייל שקיבלתי:
תסתכל מקרוב על כתובות האתרים ש-Google Search Console רשמה, ותראה שאף אחת מהן לא הייתה בדומיין הליבה שלי. הם היו בתת-דומיין שנקרא dev. זהו אחד מתת-הדומיינים שבהם השתמשתי עבור עשרות שירותים שונים.
האם האתר שלי נפרץ?
לא. התת-דומיין הצביע על אתר של צד שלישי שאין לי אפילו שליטה עליו יותר. זה הופיע כשסגרתי את החשבון שם; הם מעולם לא הסירו את רשומת הדומיין שלהם. זה אומר שהתת-דומיין שלי עדיין היה פעיל בעצם ומצביע על האתר שלהם. כשהאתר שלהם נפרץ, כתוצאה מכך נראה שנפרצתי. מפתיע עוד יותר הוא של-Google Search Console לא היה אכפת שזה איזה תת-דומיין נוכל, הם עדיין היו מוכנים לשלוף את האתר הנקי והליבה שלי מתוצאות החיפוש!
אאוץ! מעולם לא חשבתי שהם יהיו בסיכון.
איך תיקנתי את זה?
- עברתי את שלי הגדרות DNS והסירו כל CNAME או רשומה שאינה בשימוש שהצביעה על שירות כלשהו שלא השתמשתי בו יותר. לְרַבּוֹת dev, כמובן.
- חיכיתי עד שהגדרות ה-DNS שלי יתפשטו ברחבי האינטרנט כדי להבטיח את dev תת-דומיין לא נפתר לכל מקום יותר.
- עשיתי ביקורת קישור לאחור באמצעות סראש כדי להבטיח שההאקרים לא ניסו להגביר את הסמכות של תת-הדומיין. הם לא עשו זאת... אבל אם כן, הייתי דוחה כל אחד מהדומיינים או הקישורים דרך Google Search Console.
- הגשתי א בקשה לבדיקה מחודשת מיד דרך Google Search Console.
אני מקווה שזה לא ייקח הרבה זמן והראות שלי בחיפוש לא תיפגע.
איך אפשר להימנע מזה?
אני ממליץ שתבדוק את הגדרות ה-DNS שלך לפחות פעם בחודש כדי לוודא שאתה מסיר תת-דומיינים שאתה לא משתמש בהם. אני עובר על שאר הדומיינים שלי עכשיו. אני גם ממליץ לך פשוט לקנות דומיין נפרד לשירותי צד שלישי במקום לסכן את הליבה, הדומיינים האורגניים שלך. בדרך זו, אם תת-דומיין נפרץ, זה לא ישפיע על סמכות החיפוש והנראות של הדומיין הראשי שלך.