چگونه یک زیر دامنه سرکش ، هک شده دامنه اصلی من را درگیر مشکل گوگل کرد!

کنسول جستجوی Google هک شد

وقتی سرویس جدیدی وارد بازار می شود که می خواهم آن را آزمایش کنم ، معمولاً ثبت نام می کنم و به آن آزمایشی می دهم. برای بسیاری از سیستم عامل ها ، بخشی از پردازنده محلی این است که یک زیر دامنه را به سمت سرور آنها هدایت کنید تا بتوانید سیستم عامل را در زیر دامنه خود اجرا کنید. در طول سال ها ده ها زیر دامنه اضافه کردم که به خدمات مختلف اشاره داشتند. اگر از این سرویس خلاص شدم ، حتی حتی حتی در پاکسازی CNAME در تنظیمات DNS به خود زحمت نمی دادم.

تا امشب!

امشب وقتی ایمیلم را چک کردم ، پیامی دریافت کردم که ترس از من بود. این هشداری از طرف Google Search Console بود که سایت من هک شده است و برای اطمینان از ماندن سایت من در نتایج جستجو ، باید درخواست تجدید نظر کنم. من تمام دامنه های اصلی خود را در حساب های میزبانی حق بیمه میزبانی می کنم ، بنابراین اگر بگویم نگران شدم کم است. داشتم فرار می کردم.

این ایمیلی است که دریافت کردم:

DK New Media محتوای هک شده

به URL هایی که کنسول جستجوی گوگل لیست کرده است نگاه دقیق تری بیندازید و خواهید دید که هیچ یک از آنها در دامنه اصلی من نبودند. آنها در یک زیر دامنه به نام بودند توسعه تمدن. این یکی از زیر دامنه های آزمایشی است که من برای ده ها سرویس مختلف استفاده کرده ام.

آیا سایت من هک شده است؟

نه. زیر دامنه به یک سایت شخص ثالث اشاره داشت که من دیگر دیگر حتی نمی توانم آن را کنترل کنم. وقتی حساب را در آنجا بستم ظاهر شد. آنها هرگز ورود دامنه خود را حذف نکردند. این بدان معنی است که زیر دامنه من هنوز اساساً فعال است و به سایت آنها اشاره دارد. وقتی سایت آنها هک شد ، در نتیجه به نظر می رسید که من هک شده ام. حتی بیشتر تعجب آور این است که کنسول جستجوی گوگل اهمیتی نمی داد که این یک زیر دامنه سرکش باشد ، آنها هنوز هم آماده بودند که سایت اصلی و تمیز من را از نتایج جستجو بیرون بکشند!

آخ! من هرگز فکر نمی کردم که آنها هرگز در معرض خطر باشند.

چگونه آن را درست کردم؟

  1. من از طریق خودم رفتم تنظیمات DNS و هر CNAME یا رکورد استفاده نشده ای را که نشان دهنده هر خدمتی بود که دیگر از آن استفاده نمی کردم ، حذف کرد. شامل توسعه تمدن، البته.
  2. منتظر ماندم تا تنظیمات DNS من در سراسر وب منتشر شود تا اطمینان حاصل شود توسعه تمدن زیر دامنه حل نشد دیگر به هرجایی
  3. من انجام دادم حسابرسی بک لینک با استفاده از سمرش برای اطمینان از اینکه هکرها برای افزایش اقتدار دامنه فرعی تلاش نکرده اند. آنها این کار را نکرده بودند ... اما اگر این کار را می کردند ، من از طریق کنسول جستجوی Google از دامنه ها یا پیوندها صرف نظر می کردم.
  4. من ارسال کردم درخواست تجدید نظر بلافاصله از طریق Google Search Console.

من امیدوارم که طولانی نشود و قابلیت جستجوی من آسیب نبیند.

چگونه می توانید از این کار اجتناب کنید؟

توصیه می کنم حداقل یک بار در ماه تنظیمات DNS خود را مرور کنید تا مطمئن شوید که زیر دامنه هایی را که استفاده نمی کنید حذف می کنید. من در حال حاضر بقیه دامنه های خود را مرور می کنم. من همچنین توصیه می کنم به جای اینکه دامنه های اصلی و ارگانیک خود را در معرض خطر قرار دهید ، فقط یک دامنه جداگانه برای خدمات شخص ثالث خریداری کنید. به این ترتیب ، اگر یک زیر دامنه هک شود ، بر قدرت جستجوی دامنه اصلی و دید شما تاثیری نخواهد داشت.