流氓黑客入侵的子域如何在Google遇到麻煩的情況下成為我的主域!

Google Search Console被黑

當一項新服務進入我要測試的市場時,我通常會註冊並進行測試。 對於許多平台,入職的一部分是將子域指向其服務器,以便您可以在子域上運行平台。 多年來,我添加了數十個指向不同服務的子域。 如果我放棄了這項服務,我通常甚至都不需要在DNS設置中清理CNAME。

直到今晚!

今晚檢查電子郵件時,我收到一條消息,嚇到我了。 來自Google Search Console的警告是我的網站已被黑客入侵,因此我需要請求重新審核以確保我的網站保持在搜索結果中。 我將所有核心域都託管在高級託管帳戶中,所以說我擔心是輕描淡寫。 我嚇壞了。

這是我收到的電子郵件:

Highbridge 被黑內容

不過,仔細看看Google Search Console列出的URL,您會發現它們都不在我的核心域中。 他們在一個名為 開發。 這是我用於數十種不同服務的測試子域之一。

我的網站被黑客入侵了嗎?

否。該子域指向的是我什至無法控制的第三方站點。 出現在我在那兒關閉帳戶時; 他們從未刪除自己的域條目。 這意味著我的子域實際上仍然處於活動狀態並指向他們的站點。 當他們的網站被黑客入侵時,結果似乎是我被黑客入侵了。 更令人驚訝的是,Google Search Console不在乎這是一個流氓子域,他們仍然準備將我乾淨的核心網站排除在搜索結果之外!

哎喲! 我從沒想過他們會有危險。

我該如何解決?

  1. 我經歷了我的 DNS設置 並刪除了所有指向我不再使用的服務的未使用的CNAME或A記錄。 包含 開發當然。
  2. 我一直等到DNS設置在網絡上傳播,以確保 開發 子域 沒有解決 到任何地方了。
  3. 我做了一個 反向鏈接審核 運用 Semrush 以確保黑客沒有嘗試增加子域的權限。 他們沒有……但是,如果有的話,我會通過Google Search Console拒絕每個域或鏈接。
  4. 我提交了 复議要求 立即通過Google Search Console。

我希望它不會太長,而且我的搜索可見性也不會受到損害。

如何避免這種情況?

建議您至少每月檢查一次DNS設置,以確保刪除所有未使用的子域。 我現在正在瀏覽其餘所有域。 我還建議您只為第三方服務購買一個單獨的域,而不要將您的核心有機域置於風險之中。 這樣,如果子域遭到黑客入侵,則不會影響您主域的搜索權限和可見性。

你覺得呢?

本網站使用Akismet來減少垃圾郵件。 了解您的評論如何處理.