Hoe een malafide, gehackt subdomein mijn hoofddomein in de problemen bracht met Google!

Google Search Console gehackt

Wanneer een nieuwe service op de markt komt die ik wil testen, meld ik me meestal aan en geef deze een testrun. Voor veel platforms is een deel van de onboarding om een ​​subdomein naar hun server te verwijzen, zodat u het platform op uw subdomein kunt uitvoeren. In de loop der jaren heb ik tientallen subdomeinen toegevoegd die naar verschillende services wezen. Als ik van de service af kwam, nam ik vaak niet eens de moeite om de CNAME in mijn DNS-instellingen op te schonen.

Tot vanavond!

Toen ik vanavond mijn e-mail controleerde, kreeg ik een bericht dat me verdomd bang maakte. Het was een waarschuwing van Google Search Console dat mijn site was gehackt en dat ik een heroverweging moest aanvragen om ervoor te zorgen dat mijn site in de zoekresultaten bleef. Ik host al mijn kerndomeinen op premium hostingaccounts, dus om te zeggen dat ik me zorgen maakte, is een understatement. Ik schrok.

Dit is de e-mail die ik heb ontvangen:

DK New Media Gehackte inhoud

Bekijk echter de URL's die Google Search Console vermeldde, en u zult zien dat geen van hen zich op mijn kerndomein bevond. Ze waren op een subdomein genaamd dev. Dit is een van de testsubdomeinen die ik voor tientallen verschillende services heb gebruikt.

Is mijn site gehackt?

Nee. Het subdomein verwees naar een site van een derde partij waar ik geen controle meer over heb. Het verscheen toen ik de rekening daar sloot; ze hebben nooit hun domeinvermelding verwijderd. Dat betekende dat mijn subdomein nog steeds in wezen actief was en naar hun site wees. Toen hun site was gehackt, leek het erop dat ik was gehackt. Nog verrassender is dat het Google Search Console niet kon schelen dat het een of ander bedrieglijk subdomein was, ze waren nog steeds klaar om mijn schone kernsite uit de zoekresultaten te halen!

Au! Ik had nooit gedacht dat ze ooit gevaar zouden lopen.

Hoe heb ik het opgelost?

  1. Ik ging door mijn DNS-instellingen en verwijderde alle ongebruikte CNAME- of A-records die naar een service wezen die ik niet meer gebruikte. Inclusief dev, natuurlijk.
  2. Ik heb gewacht tot mijn DNS-instellingen zich op internet verspreidden om ervoor te zorgen dat het dev subdomeinen loste niet op naar waar dan ook.
  3. Ik deed een backlink-audit gebruik SEMRush om ervoor te zorgen dat de hackers niet probeerden de autoriteit van het subdomein te vergroten. Ze hadden niet ... maar als ze dat wel hadden gedaan, zou ik elk van de domeinen of links via Google Search Console hebben afgewezen.
  4. Ik heb een verzoek tot heroverweging onmiddellijk via Google Search Console.

Ik hoop dat het niet lang meer zal duren en dat mijn zichtbaarheid tijdens het zoeken niet zal worden aangetast.

Hoe kunt u dit vermijden?

Ik raad u aan uw DNS-instellingen minstens één keer per maand te controleren om er zeker van te zijn dat u alle subdomeinen verwijdert die u niet gebruikt. Ik ga nu door de rest van mijn domeinen. Ik raad u ook aan om gewoon een apart domein te kopen voor services van derden in plaats van uw organische kerndomeinen in gevaar te brengen. Op deze manier, als een subdomein wordt gehackt, heeft dit geen invloed op de zoekautoriteit en zichtbaarheid van uw primaire domein.

Wat denk je?

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.