Как из-за взломанного субдомена у моего основного домена возникли проблемы с Google!
Когда на рынке появляется новая услуга, которую я хочу протестировать, я обычно регистрируюсь и тестирую ее. Для многих платформ часть адаптации заключается в том, чтобы указать субдомен на их сервер, чтобы вы могли запустить платформу на своем субдомене. За прошедшие годы я добавил десятки поддоменов, указывающих на разные службы. Если я избавился от службы, я часто даже не удосужился очистить CNAME в настройках DNS.
До сегодняшнего вечера!
Когда я проверил свою электронную почту сегодня вечером, я получил сообщение, которое напугало меня до чертиков. Это было предупреждение от Google Search Console о том, что мой сайт был взломан, и мне нужно запросить повторную проверку, чтобы мой сайт оставался в результатах поиска. Я размещаю все свои основные домены на учетных записях премиум-хостинга, поэтому сказать, что я был обеспокоен, - это ничего не сказать. Я был в ужасе.
Вот письмо, которое я получил:
Однако внимательно посмотрите на URL-адреса, перечисленные в Google Search Console, и вы увидите, что ни один из них не принадлежал моему основному домену. Они находились в субдомене под названием DEV. Это один из тестовых поддоменов, который я использовал для десятков различных сервисов.
Был ли мой сайт взломан?
Нет. Субдомен указывал на сторонний сайт, который я больше не могу контролировать. Оно появилось, когда я закрыл там счет; они никогда не удаляли запись о своем домене. Это означало, что мой поддомен все еще был активен и указывал на их сайт. Когда их сайт был взломан, это, следовательно, показало, что меня взломали. Еще более удивительно то, что Google Search Console не заботился о том, что это какой-то мошеннический субдомен, они все еще были готовы вытащить мой чистый, основной сайт из результатов поиска!
Ой! Я никогда не думал, что они когда-нибудь окажутся в опасности.
Как я это исправил?
- Я прошел через Настройки DNS и удалил все неиспользуемые CNAME или A Record, указывающие на службу, которую я больше не использовал. Включая DEV, Конечно.
- Я подождал, пока мои настройки DNS не распространятся по сети, чтобы убедиться, что DEV субдомен не решил в никуда больше.
- Я сделал аудит обратных ссылок через SEMrush чтобы хакеры не пытались повысить авторитет поддомена. У них не было ... но если бы они были, я бы дезавуировал каждый из доменов или ссылок через Google Search Console.
- Я отправил запрос на пересмотр сразу через Google Search Console.
Я надеюсь, что это продлится недолго и моя видимость в поиске не пострадает.
Как этого избежать?
Я бы рекомендовал вам проверять настройки DNS не реже одного раза в месяц, чтобы убедиться, что вы удаляете все поддомены, которые вы не используете. Я просматриваю остальные свои домены прямо сейчас. Я также рекомендую вам просто купить отдельный домен для сторонних сервисов, а не подвергать риску свои основные органические домены. Таким образом, если субдомен будет взломан, это не повлияет на авторитетность поиска и видимость вашего основного домена.