Hoe't in skealik, hackd subdomein myn primêre domein krige yn problemen mei Google!

Google Search Console hacked

As in nije tsjinst op 'e merk rekket dy't ik teste wol, tekenje ik my typysk oan en jou it in proefrit. Foar in soad platfoarms is in diel fan 'e onboarding in subdomein nei har server te wizen, sadat jo it platfoarm op jo subdomein kinne útfiere. Yn 'e rin fan' e jierren haw ik tsientallen subdomeinen tafoege dy't wiisd hawwe op ferskate tsjinsten. As ik de tsjinst kwytrekke, haw ik my faaks net iens de CNAME skjinmakke yn myn DNS-ynstellings.

Oant fannacht!

Doe't ik fannacht myn e-post kontrolearre, krige ik in berjocht dat my de bangens bang makke. It wie in warskôging fan Google Search Console dat myn side is hackd en ik moast in opnij besjen freegje om te soargjen dat myn side yn sykresultaten bleau. Ik host al myn kearndomeinen op premium hosting-akkounts, dus te sizzen dat ik my soargen is is in understatement. Ik wie frjemd.

Hjir is de e-post dy't ik krige:

Highbridge Hacked Ynhâld

Sjoch lykwols de URL's dy't Google Search Console neamde, en sjogge jo dat gjinien fan har op myn kearndomein wie. Se wiene op in subdomein neamd dev, Dit is ien fan 'e test-subdomeinen dy't ik haw brûkt foar tsientallen ferskillende tsjinsten.

Wie myn side hackd?

Nee. It subdomein wiisde nei in side fan tredden wêr't ik sels gjin kontrôle mear oer haw. It ferskynde doe't ik it akkount dêr slute; se hawwe har domeinynfier nea ferwidere. Dat betsjutte dat myn subdomein noch yn wêzen aktyf wie en wiist op har side. Doe't har side hackd wie, die it dertroch dat it ferskynde dat ik hackd wie. Noch ferrassender is dat Google Search Console net skele koe dat it wat skelm subdomein wie, se wiene noch ree om myn skjinne, kearnside út sykresultaten te heljen!

Och! Ik hie noait tocht dat se ea risiko soene wêze.

Hoe haw ik it regele?

  1. Ik gie troch myn DNS ynstellings en elke net brûkte CNAME as in record ferwiderje dy't wiist op elke tsjinst dy't ik net mear brûkte. Ynklusyf dev, fansels.
  2. Ik wachte oant myn DNS-ynstellingen oer it web propagearden om de dev subdomein net oplost nei oeral mear.
  3. Ik die in backlink kontrôle brûkende Semrush om derfoar te soargjen dat de hackers net besykje it autoriteit fan it subdomein te ferheegjen. Se hienen it net ... mar as se dat hiene, soe ik elk fan 'e domeinen of keppelings fia Google Search Console hawwe ûntslein.
  4. Ik haw in yntsjinne opnij beoardieling fersyk fuortendaliks fia Google Search Console.

Ik hoopje dat it net lang duorret en myn sichtberens sil net ferwûne reitsje.

Hoe kinne jo dit foarkomme?

Ik soe oanbefelje dat jo jo DNS-ynstellingen minstens ien kear yn 'e moanne besjogge om te soargjen dat jo subdomeinen fuortsmite dy't jo net brûke. Ik gean no de rest fan myn domeinen troch. Ik soe ek oanbefelje dat jo gewoan in apart domein keapje foar tsjinsten fan tredden yn stee fan jo kearn, organyske domeinen yn gefaar te bringen. Op dizze manier, as in subdomein wurdt hackd, hat it gjin ynfloed op de sykautoriteit en sichtberens fan jo primêre domein.

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.