Hoe't in skealik, hackd subdomein myn primêre domein krige yn problemen mei Google!

Google Search Console hacked

As in nije tsjinst op 'e merk rekket dy't ik útprobearje wol, tekenje ik my typysk oan en jou it in proefrit. Foar in soad platfoarms is in diel fan 'e onboarding in subdomein nei har server te wizen, sadat jo it platfoarm op jo subdomein kinne útfiere. Yn 'e rin fan' e jierren haw ik tsientallen subdomeinen tafoege dy't wiisd hawwe op ferskate tsjinsten. As ik de tsjinst kwytrekke, haw ik my faaks net iens de CNAME skjinmakke yn myn DNS-ynstellings.

Oant fannacht!

Doe't ik fannacht myn e-post kontrolearre, krige ik in berjocht dat my de bangens bang makke. It wie in warskôging fan Google Search Console dat myn side is hackd en ik moast in opnij besjen freegje om te soargjen dat myn side yn sykresultaten bleau. Ik host al myn kearndomeinen op premium hosting-akkounts, dus te sizzen dat ik my soargen is is in understatement. Ik wie frjemd.

Hjir is de e-post dy't ik krige:

DK New Media Hacked Ynhâld

Sjoch lykwols de URL's dy't Google Search Console neamde, en sjogge jo dat gjinien fan har op myn kearndomein wie. Se wiene op in subdomein neamd dev, Dit is ien fan 'e test-subdomeinen dy't ik haw brûkt foar tsientallen ferskillende tsjinsten.

Wie myn side hackd?

Nee. It subdomein wiisde nei in side fan tredden wêr't ik sels gjin kontrôle mear oer haw. It ferskynde doe't ik it akkount dêr slute; se hawwe har domeinynfier nea fuortsmiten. Dat betsjutte dat myn subdomein noch essinsjeel aktyf wie en wiist op har side. Doe't har side hackd wie, liet it dertroch ferskine dat ik hackd wie. Noch ferrassender is dat Google Search Console it net skele koe dat it wat skelm subdomein wie, se wiene noch ree om myn skjinne, kearnside út sykresultaten te lûken!

Och! Ik hie noait tocht dat se ea gefaar soene wêze.

Hoe haw ik it regele?

  1. Ik gie troch myn DNS ynstellings en alle net brûkte CNAME as in record ferwiderje dy't wiist op elke tsjinst dy't ik net mear brûkte. Ynklusyf dev, fansels.
  2. Ik wachte oant myn DNS-ynstellingen oer it web propagearden om de dev subdomein net oplost nei oeral mear.
  3. Ik die in backlink kontrôle brûkende Semrush om derfoar te soargjen dat de hackers net besykje it autoriteit fan it subdomein te ferheegjen. Se hienen net ... mar as se dat hienen, soe ik elk fan 'e domeinen of keppelings fia Google Search Console hawwe ûntslein.
  4. Ik haw in yntsjinne opnij beoardieling fersyk fuortendaliks fia Google Search Console.

Ik hoopje dat it net lang duorret en myn sichtberens sil net ferwûne reitsje.

Hoe kinne jo dit foarkomme?

Ik soe oanbefelje dat jo jo DNS-ynstellingen minstens ien kear yn 'e moanne besjogge om te soargjen dat jo subdomeinen fuortsmite dy't jo net brûke. Ik gean no de rest fan myn domeinen troch. Ik soe ek oanbefelje dat jo gewoan in apart domein keapje foar tsjinsten fan tredden yn stee fan jo organyske domeinen yn gefaar bringe. Op dizze manier, as in subdomein wurdt hackd, hat dit gjin ynfloed op de sykautoriteit en sichtberens fan jo primêre domein.

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.