Giunsa ang Usa ka Rogue, Gi-hack nga Subdomain Nakuha ang Akong Pangunahan nga Domain Nahasol sa Google!
Kung ang usa ka bag-ong serbisyo naigo sa merkado nga gusto nako nga sulayan, sagad nga ako nagpalista ug hatagan kini usa ka pagsulay. Alang sa daghang mga platform, ang bahin sa onboarding mao ang itudlo ang usa ka subdomain sa ilang server aron mapadagan nimo ang platform sa imong subdomain. Paglabay sa mga tuig, nagdugang ako daghang mga subdomain nga nagtudlo sa lainlaing mga serbisyo. Kung nakuha nako ang serbisyo, kanunay wala ako maglisud paglimpiyo sa CNAME sa akong mga setting sa DNS.
Hangtud karong gabii!
Sa pagsusi ko sa akong email karong gabii, nakakuha ako usa ka mensahe nga nahadlok kanako. Kini usa ka pasidaan gikan sa Google Search Console nga ang akong site na-hack ug kinahanglan kong maghangyo usa ka konsiderasyon aron masiguro nga ang akong site nagpabilin sa mga resulta sa pagpangita. Gina-host ko ang tanan nako nga panguna nga domain sa mga premium hosting account, aron masulti nga nabalaka ako usa ka gamay nga pamahayag. Nag freaking ko.
Ania ang email nga akong nadawat:
Susihon pag-ayo ang mga URL nga gilista sa Google Search Console, bisan pa, ug makita nimo nga wala sa kanila ang naa sa akong punoan nga domain. Naa sila sa usa ka subdomain nga gitawag dev. Kini ang usa sa mga subdomain sa pagsulay nga akong gigamit sa daghang mga lainlaing mga serbisyo.
Gi-hack ba ang Akong Site?
Dili. Ang subdomain nagtudlo sa usa ka site sa ikatulo nga partido nga wala na ako bisan unsang kontrol sa bisan unsang paagi. Nagpakita kini sa akong pagsira sa account didto; wala gyud nila gikuha ang ilang pagsulud sa domain. Kana nagpasabut nga ang akong subdomain aktibo gihapon nga nagatudlo sa ilang site. Kung ang ilang site na-hack, hinungdan niini nga gipakita nga ako gitigbas. Labi pang katingad-an nga ang Google Search Console wala’y pakialam nga kini us aka daotan nga subdomain, andam gihapon sila nga ibira ang akong limpyo, panguna nga site gikan sa mga sangputanan sa pagpangita!
Ouch! Wala gyud nako hunahunaa nga mameligro sila.
Giunsa nako kini ayohon?
- Niagi ko sa akong Mga setting sa DNS ug gikuha ang bisan unsang wala gigamit nga CNAME o Usa ka Rekord nga nagtudlo sa bisan unsang serbisyo nga wala ko na gigamit. Kauban dev, alangan.
- Naghulat ako hangtod nga ang akong setting sa DNS nagpakaylap sa web aron masiguro ang dev subdomains wala masulbad sa bisan diin na.
- Gibuhat nako ang a pag-audit sa backlink sa paggamit sa Semrush aron masiguro nga ang mga hacker wala mosulay sa pagdugang sa awtoridad sa subdomain. Wala sila… apan kung adunay sila, dili nako gitugot ang matag usa ka mga domain o mga link pinaagi sa Google Search Console.
- Gisumite nako ang a hangyo pag-usab diha-diha dayon pinaagi sa Google Search Console.
Gihangyo ko nga dili magdugay ug dili madaot ang akong panan-aw sa pagpangita.
Unsaon Nimo Kini Malikayan?
Girekomenda nako nga imong susihon ang imong mga setting sa DNS bisan kausa kausa sa usa ka bulan aron maseguro nga gikuha nimo ang bisan unsang mga subdomain nga wala nimo gigamit. Giagi ko ang nahabilin sa akong mga dominyo karon. Girekomenda ko usab nga mopalit ka lang usa ka bulag nga domain alang sa mga serbisyo sa ikatulo nga partido kaysa ibutang sa peligro ang imong kinauyokan, mga organikong domain. Niining paagiha, kung ang usa ka subdomain na-hack dili kini makaapekto sa awtoridad sa pagpangita sa imong punoan nga domain ug makita.