Come un sottodominio malintenzionato e hackerato ha avuto problemi con Google nel mio dominio principale!

Google Search Console compromessa

Quando un nuovo servizio arriva sul mercato che voglio testare, in genere mi iscrivo e lo provo. Per molte piattaforme, parte dell'onboarding consiste nel puntare un sottodominio al loro server in modo da poter eseguire la piattaforma sul tuo sottodominio. Nel corso degli anni, ho aggiunto dozzine di sottodomini che indicavano servizi diversi. Se mi sono sbarazzato del servizio, spesso non mi sono nemmeno preoccupato di ripulire il CNAME nelle mie impostazioni DNS.

Fino a stasera!

Quando ho controllato la posta stasera, ho ricevuto un messaggio che mi ha spaventato a morte. Era un avvertimento di Google Search Console che il mio sito era stato violato e dovevo richiedere una riconsiderazione per assicurarmi che il mio sito rimanesse nei risultati di ricerca. Ospito tutti i miei domini principali su account di hosting premium, quindi dire che ero preoccupato è un eufemismo. Stavo andando fuori di testa.

Ecco l'email che ho ricevuto:

DK New Media Contenuti compromessi

Dai un'occhiata più da vicino agli URL elencati da Google Search Console e vedrai che nessuno di loro era nel mio dominio principale. Erano in un sottodominio chiamato dev. Questo è uno dei sottodomini di prova che ho utilizzato per dozzine di servizi diversi.

Il mio sito è stato violato?

No. Il sottodominio puntava a un sito di terze parti su cui non ho più nemmeno il controllo. È apparso quando ho chiuso l'account lì; non hanno mai rimosso la loro voce di dominio. Ciò significava che il mio sottodominio era ancora essenzialmente attivo e puntava al loro sito. Quando il loro sito è stato violato, di conseguenza è sembrato che fossi stato violato. Ancora più sorprendente è che a Google Search Console non importava che fosse un sottodominio canaglia, erano ancora pronti a estrarre il mio sito pulito e principale dai risultati di ricerca!

Ahia! Non avrei mai pensato che sarebbero mai stati a rischio.

Come l'ho risolto?

  1. Ho passato il mio Impostazioni DNS e rimosso qualsiasi CNAME o record A inutilizzato che indicava un servizio che non utilizzavo più. Compreso dev, Naturalmente.
  2. Ho aspettato che le mie impostazioni DNS si propagassero sul Web per garantire che il file dev sottodominio non si è risolto ovunque più.
  3. Ho fatto un audit di backlink utilizzando SEMRush per garantire che gli hacker non abbiano tentato di aumentare l'autorità del sottodominio. Non lo avevano fatto ... ma se lo avessero fatto, avrei rinnegato ciascuno dei domini o link tramite Google Search Console.
  4. Ho inviato un file richiesta di riconsiderazione immediatamente tramite Google Search Console.

Spero che non ci vorrà molto e la mia visibilità di ricerca non sarà danneggiata.

Come puoi evitarlo?

Ti consiglio di rivedere le tue impostazioni DNS almeno una volta al mese per assicurarti di rimuovere eventuali sottodomini che non stai utilizzando. Sto esaminando il resto dei miei domini in questo momento. Ti consiglio anche di acquistare un dominio separato per i servizi di terze parti piuttosto che mettere a rischio i tuoi domini organici principali. In questo modo, se un sottodominio viene violato, non influirà sull'autorità di ricerca e sulla visibilità del tuo dominio principale.

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.