악의적이고 해킹 된 하위 도메인이 Google에 문제가있는 내 기본 도메인을 얻는 방법!

Google Search Console 해킹

테스트하려는 시장에 새로운 서비스가 출시되면 일반적으로 가입하고 테스트 실행을합니다. 많은 플랫폼에서 온 보딩의 일부는 하위 도메인에서 해당 플랫폼을 실행할 수 있도록 서버에 하위 도메인을 지정하는 것입니다. 수년에 걸쳐 다양한 서비스를 가리키는 수십 개의 하위 도메인을 추가했습니다. 서비스를 제거하면 DNS 설정에서 CNAME을 정리하지도 않았습니다.

오늘 밤까지!

오늘 밤 이메일을 확인했을 때 무섭다는 메시지를 받았습니다. 내 사이트가 해킹 당했다는 Google Search Console의 경고였으며 내 사이트가 검색 결과에 남아 있는지 확인하기 위해 재검토를 요청해야했습니다. 프리미엄 호스팅 계정에서 모든 핵심 도메인을 호스팅하므로 우려 사항이라고 말하면 과소 평가입니다. 나는 놀랐다.

내가받은 이메일은 다음과 같습니다.

Highbridge 해킹 된 콘텐츠

하지만 Google Search Console이 나열한 URL을 자세히 살펴보면 내 핵심 도메인에있는 URL이 없다는 것을 알 수 있습니다. 그들은라는 하위 도메인에있었습니다. DEV. 이것은 제가 수십 개의 다른 서비스에 사용한 테스트 하위 도메인 중 하나입니다.

내 사이트가 해킹 되었습니까?

아니요. 하위 도메인이 더 이상 제어 할 수없는 타사 사이트를 가리 킵니다. 내가 거기에서 계정을 닫을 때 나타났습니다. 도메인 항목을 제거하지 않았습니다. 즉, 내 하위 도메인이 여전히 본질적으로 활성 상태이며 해당 사이트를 가리 킵니다. 그들의 사이트가 해킹 당했을 때 내가 해킹당한 것처럼 보이게 만들었습니다. 더욱 놀라운 것은 Google Search Console이 악성 하위 도메인이라는 사실을 신경 쓰지 않았고 검색 결과에서 내 깨끗한 핵심 사이트를 가져올 준비가되어 있다는 것입니다.

아야! 나는 그들이 위험에 처할 것이라고 결코 생각하지 못했습니다.

어떻게 고쳤습니까?

  1. 나는 내 DNS 설정 더 이상 사용하지 않는 서비스를 가리키는 사용하지 않는 CNAME 또는 A 레코드를 제거했습니다. 포함 DEV, 당연하지.
  2. 내 DNS 설정이 웹에 전파 될 때까지 기다렸습니다. DEV 하위 도메인 해결하지 않았다 더 이상 어디로 든.
  3. 내가했던 백 링크 감사 사용 쑥갓 해커가 하위 도메인의 권한을 높이려고하지 않았는지 확인합니다. 그들은하지 않았습니다… 그러나 그들이 있었다면 저는 Google Search Console을 통해 각 도메인이나 링크를 거부했을 것입니다.
  4. 나는 제출했다 재검토 요청 Google Search Console을 통해 즉시.

길지 않고 검색 가시성이 손상되지 않기를 바랍니다.

이것을 어떻게 피할 수 있습니까?

적어도 한 달에 한 번 DNS 설정을 검토하여 사용하지 않는 하위 도메인을 제거하는 것이 좋습니다. 지금은 나머지 도메인을 살펴 보겠습니다. 또한 핵심적인 유기적 도메인을 위험에 빠뜨리는 대신 타사 서비스 용으로 별도의 도메인을 구입하는 것이 좋습니다. 이렇게하면 하위 도메인이 해킹 당하더라도 기본 도메인의 검색 권한과 가시성에 영향을주지 않습니다.

당신은 어떻게 생각하십니까?

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터 처리 방법 알아보기.