當一項新服務進入我要測試的市場時,我通常會註冊並進行測試。 對於許多平台,入職的一部分是將子域指向其服務器,以便您可以在子域上運行平台。 多年來,我添加了數十個指向不同服務的子域。 如果我放棄了這項服務,我通常甚至都不需要在DNS設置中清理CNAME。
直到今晚!
今晚檢查電子郵件時,我收到一條消息,嚇到我了。 來自Google Search Console的警告是我的網站已被黑客入侵,因此我需要請求重新審核以確保我的網站保持在搜索結果中。 我將所有核心域都託管在高級託管帳戶中,所以說我擔心是輕描淡寫。 我嚇壞了。
這是我收到的電子郵件:
不過,仔細看看Google Search Console列出的URL,您會發現它們都不在我的核心域中。 他們在一個名為 開發。 這是我用於數十種不同服務的測試子域之一。
我的網站被黑客入侵了嗎?
否。該子域指向的是我什至無法控制的第三方站點。 出現在我在那兒關閉帳戶時; 他們從未刪除自己的域條目。 這意味著我的子域實際上仍然處於活動狀態並指向他們的站點。 當他們的網站被黑客入侵時,結果似乎是我被黑客入侵了。 更令人驚訝的是,Google Search Console不在乎這是一個流氓子域,他們仍然準備將我乾淨的核心網站排除在搜索結果之外!
哎喲! 我從沒想過他們會有危險。
我該如何解決?
- 我經歷了我的 DNS設置 並刪除了所有指向我不再使用的服務的未使用的CNAME或A記錄。 包含 開發當然。
- 我一直等到DNS設置在網絡上傳播,以確保 開發 子域 沒有解決 到任何地方了。
- 我做了一個 反向鏈接審核 運用 Semrush 以確保黑客沒有嘗試增加子域的權限。 他們沒有……但是,如果有的話,我會通過Google Search Console拒絕每個域或鏈接。
- 我提交了 复議要求 立即通過Google Search Console。
我希望它不會太長,而且我的搜索可見性也不會受到損害。
如何避免這種情況?
建議您至少每月檢查一次DNS設置,以確保刪除所有未使用的子域。 我現在正在瀏覽其餘所有域。 我還建議您只為第三方服務購買一個單獨的域,而不要將您的核心有機域置於風險之中。 這樣,如果子域遭到黑客入侵,則不會影響您主域的搜索權限和可見性。
