कस्तो रोग, ह्याक गरिएको सबडोमेनले गुगलको साथ समस्यामा मेरो प्राथमिक डोमेन पायो!
जब नयाँ सेवाले मार्केटमा हिट गर्दछ जुन म परिक्षण गर्न चाहन्छु, म सामान्यतया साइन अप गर्दछु र यसलाई परीक्षण चलाउँछु। धेरै प्लेटफर्महरूको लागि, अनबोर्डिंगको अंश उनीहरूको सर्भरमा सबडोमेन देखाउनु हो ताकि तपाईं आफ्नो सबडोमेनमा प्लेटफर्म चलाउन सक्नुहुनेछ। धेरै बर्षमा मैले दर्जनो सबडोमेन थप गरें जुन बिभिन्न सेवाहरूलाई औंल्याए। यदि मैले यस सेवाबाट छुटकारा पाएँ भने, म मेरो DNS सेटि inहरूमा प्रायः CNAME सफा गर्न पनि चिन्ता गर्दिनथें।
आज राती सम्म!
जब आज राति मैले मेरो ईमेल जाँच गरें, मैले एक सन्देश पाएँ जसले हेकलाई मबाट डरायो। यो गुगल सर्च कन्सोलबाट आएको चेतावनी हो जुन मेरो साइट ह्याक गरिएको थियो र मैले मेरो साइट खोजी परिणामहरूमा रहन सुनिश्चित गर्न पुन: विचारको लागि अनुरोध गर्नु आवश्यक पर्यो। म मेरो सबै मुख्य डोमेनहरू प्रीमियम होस्टिंग खाताहरूमा होस्ट गर्दछु, त्यसैले भन्नुपर्दा म चिन्तित छु भन्ने एक महत्व छ। म बाहिर आउँदै थियो।
मैले प्राप्त गरेको ईमेल यहाँ छ:
गुगल खोज कन्सोलले सूचीबद्ध गरेको यूआरएललाई नजीक हेर्नुहोस्, र तपाईले देख्नुहुनेछ कि ती मध्ये कुनै पनि मेरो कोर डोमेनमा थिएनन्। तिनीहरू सबडोमेन भनिन्थ्यो dev। यो एक परीक्षण सबडोमेन हो जुन मैले दर्जनौं विभिन्न सेवाहरूको लागि प्रयोग गरें।
के मेरो साइट ह्याक गरियो?
होइन। सबडोमेनले तेस्रो पार्टी साइटलाई स poin्केत गरिरहेको थियो कि मसँग अब कुनै नियन्त्रण पनि छैन। मैले त्यहाँ खाता बन्द गर्दा यो देखा पर्यो; तिनीहरूले कहिले पनि उनीहरूको डोमेन प्रविष्टि हटाएनन्। यसको मतलब त्यो हो कि मेरो सबडोमेन अझै पनि सक्रिय रूपले सक्रिय थियो र उनीहरूको साइटतिर इशारा गर्दै। जब तिनीहरूको साइट ह्याक गरिएको थियो, यसले परिणाम स्वरूप यो देखाउँदछ कि मलाई ह्याक गरिएको थियो। अझ आश्चर्यजनक कुरा यो हो कि गुगल सर्च कन्सोलले ख्याल गरे कि यो केही दुष्ट सबडोमेन हो, तिनीहरू अझै पनि मेरो सफा, कोर साइट खोजी परिणामहरूबाट बाहिर तान्न तयार छन्!
आउच! मैले सोचेको छैन तिनीहरू कहिले पनि जोखिममा हुनेछन्।
मैले कसरी यसलाई ठीक गरें?
- म मेरो माध्यमबाट गयो DNS सेटिंग्स र कुनै प्रयोग नभएको CNAME वा A रेकर्ड हटाउछ जुन मैले अब प्रयोग नगरेको कुनै सेवामा स pointed्केत गर्दछ। सहित devनिस्सन्देह।
- मैले मेरो DNS सेटिंग्स को लागी वेब वरिपरि प्रचार नभएसम्म कुर्नुभयो dev सबडोमेन समाधान गरेन अब कहिँ पनि
- मैले गरे ब्याकलिंक अडिट प्रयोग Semrush सुनिश्चित गर्नका लागि ह्याकरहरूले सबडोमेनको अधिकार बढाउन कोशिश गरेनन्। उनीहरूसँग थिएन ... तर यदि तिनीहरूसँग भएको भए, मैले गुगल खोज कन्सोल मार्फत प्रत्येक डोमेन वा लिंकहरू अस्वीकार गरें।
- मैले सबमिट गरें पुनर्विचार अनुरोध गुगल खोजी कन्सोल मार्फत तुरून्त।
म आशा गर्दछु यो लामो हुँदैन र मेरो खोज दृश्यतामा चोट लाग्दैन।
तपाईं यो कसरी जोगिन सक्नुहुन्छ?
तपाइँ सिफारिश गर्नुहुन्छ कि तपाइँ तपाइँको DNS सेटि settingsहरू एक महिना मा कम्तिमा एक पटक समीक्षा गर्नुहोस् कि तपाइँ कुनै पनि उप-डोमेनहरू हटाउँदै हुनुहुन्छ जुन तपाइँ प्रयोग गरिरहनु भएको छैन। म अहिले मेरा बाँकी डोमेनहरूमार्फत जाँदैछु। म तपाईंलाई सिफारिश गर्दछु केवल तेस्रो-पार्टी सेवाहरूको लागि छुट्टै डोमेन किन्नुको सट्टा तपाईंको कोर, जैविक डोमेनहरू जोखिममा राख्नुहोस्। यस तरिकाले, यदि एउटा सबडोमेन ह्याक भयो भने यसले तपाईंको प्राथमिक डोमेनको खोजी प्राधिकरण र दृश्यतामा असर गर्दैन।