किती अद्भुत, हॅक केलेला सबडोमेन Google सह अडचणीत सापडला ते माझे प्राथमिक डोमेन!

गूगल सर्च कन्सोल हॅक

जेव्हा मला एखादी नवीन सेवा बाजारपेठेत चाचणी घ्यायची आवडते तेव्हा मी सामान्यत: साइन अप करतो आणि त्यास चाचणी देण्याची संधी देतो. बर्‍याच प्लॅटफॉर्मवर, ऑनबोर्डिंगचा एक भाग म्हणजे त्यांच्या सर्व्हरकडे सबडोमेन दर्शविणे जेणेकरून आपण आपल्या सबडोमेनवर प्लॅटफॉर्म चालवू शकता. बर्‍याच वर्षांमध्ये, मी डझनभर सबडोमेन जोडली आहेत जी वेगवेगळ्या सेवांकडे लक्ष देतात. मी सेवेतून मुक्त झाल्यास, मी बर्‍याचदा माझ्या डीएनएस सेटिंग्जमध्ये सीएमएस साफ करण्यास त्रासही देत ​​नाही.

आज रात्री पर्यंत!

जेव्हा मी आज रात्री माझा ईमेल तपासला तेव्हा मला एक संदेश मिळाला ज्याने मला त्रास दिला. गूगल सर्च कन्सोल कडून ही एक चेतावणी होती की माझी साइट हॅक झाली आहे आणि माझी साइट शोध निकालांमध्ये राहिली याची खात्री करण्यासाठी मला पुनर्विचार करण्याची विनंती करणे आवश्यक आहे. मी प्रीमियम होस्टिंग खात्यावर माझी सर्व कोर डोमेन होस्ट करतो, म्हणून मला काळजी होती असे म्हणणे एक लहान मूल्य आहे. मी बाहेर freaking होते.

मला प्राप्त झालेला ईमेल येथे आहे:

Highbridge हॅक सामग्री

Google शोध कन्सोलने सूचीबद्ध केलेल्या URL वर बारकाईने लक्ष द्या, आणि आपणास आढळेल की त्यापैकी कोणीही माझ्या मूळ डोमेनवर नव्हते. ते म्हणतात सबडोमेनवर होते देव. ही मी चाचणी उपडोमेनपैकी एक आहे जी मी डझनभर विविध सेवांसाठी वापरली आहे.

माझी साइट हॅक झाली?

नाही. सबडोमेन तृतीय-पक्षाच्या साइटकडे सूचित करीत होते की यापुढे माझ्यात आणखी कोणतेही नियंत्रण नाही. मी तिथे खाते बंद केल्यावर ते दिसून आले; त्यांनी त्यांची डोमेन नोंद कधीही काढली नाही. याचा अर्थ असा की माझे सबडोमेन अद्याप मूलत: सक्रिय आहे आणि त्यांच्या साइटकडे निर्देशित करीत आहे. जेव्हा त्यांची साइट हॅक केली गेली होती, तेव्हा यामुळे मला हे हॅक झाल्याचे दिसून आले. त्याहूनही आश्चर्यकारक गोष्ट म्हणजे गुगल सर्च कन्सोलने काळजी घेतली नाही की ते काही नोंदीचे सबडोमेन आहे, ते अद्याप शोध परिणामांच्या बाहेर माझी स्वच्छ, कोर साइट खेचण्यासाठी तयार आहेत!

ओच! मी कधीही विचार केला नाही की त्यांना कधीही धोका असू शकेल.

मी ते कसे निश्चित केले?

  1. मी गेलो माझ्या DNS सेटिंग्ज आणि मी कधीही वापरत नसलेल्या कोणत्याही सेवेकडे निर्देशित केलेला कोणताही न वापरलेला CNAME किंवा रेकॉर्ड काढला. यासह देवनक्कीच.
  2. मी याची खात्री करण्यासाठी माझ्या डीएनएस सेटिंग्जचा वेबवर प्रचार होईपर्यंत मी थांबलो देव सबडोमेनना निराकरण केले नाही आता कुठेही.
  3. मी एक केले बॅकलिंक ऑडिट वापरून अर्धवट हॅकर्सनी सबडोमेनचा अधिकार वाढवण्याचा प्रयत्न केला नाही हे सुनिश्चित करण्यासाठी. त्यांच्याकडे नव्हते ... परंतु ते असते तर मी Google शोध कन्सोलद्वारे प्रत्येक डोमेन किंवा दुवे नाकारले असते.
  4. मी सबमिट केले पुनर्विचार विनंती Google शोध कन्सोलद्वारे त्वरित.

मी आशा करतो की हे फार काळ टिकणार नाही आणि माझ्या शोध दृश्यमानतेस दुखापत होणार नाही.

आपण हे कसे टाळू शकता?

आपण शिफारस करीत आहात की आपण महिन्यातून एकदाच आपल्या डीएनएस सेटिंग्जचे पुनरावलोकन करा म्हणजे आपण वापरत नसलेले कोणतेही सबडोमेन आपण काढत आहात हे सुनिश्चित करा. मी आत्ता माझ्या उर्वरित डोमेनमधून जात आहे. आपली कोर, सेंद्रीय डोमेन जोखीमवर न ठेवता फक्त तृतीय-पक्षाच्या सेवांसाठी स्वतंत्र डोमेन खरेदी करण्याची शिफारस मी करतो. अशा प्रकारे, एखादे सबडोमेन हॅक झाल्यास त्याचा आपल्या प्राथमिक डोमेनच्या शोध प्राधिकरण आणि दृश्यमानतेवर परिणाम होणार नाही.

तुला काय वाटत?

ही साइट स्पॅम कमी करण्यासाठी अकिस्मेट वापरते आपल्या टिप्पणी डेटावर प्रक्रिया कशी केली जाते ते जाणून घ्या.