Nola aldatu zuen azpidomeinu maltzur eta piratatsu batek Google-rekin nire lehen domeinua!

Google Search Console Hacked

Probatu nahi dudan zerbitzu berri bat merkatura iristen denean, normalean erregistratu eta proba egiten dut. Plataforma askotan, sartzearen zati bat azpidomeinu bat bere zerbitzarira zuzentzea da, plataforma zure azpidomeinuan exekutatu ahal izateko. Urteak igaro ahala, zerbitzu desberdinak aipatzen zituzten dozenaka azpidomeinu gehitu ditut. Zerbitzua kentzen badut, askotan ez nuen CNAME garbitzen traba egiten nire DNS ezarpenetan.

Gauera arte!

Gaur gauean posta elektronikoa egiaztatu dudanean, demontre beldurra ematen didan mezu bat jaso dut. Google Search Console-ren abisua izan zen nire webgunea hackeatu zutela eta berriro aztertu behar nuela nire webgunea bilaketa-emaitzetan egon zedin. Nire domeinu nagusi guztiak ostatatzen ditut premium hosting kontuetan, beraz kezkatuta nengoela esatea gehiegizkoa da. Flipatzen nengoen.

Hona hemen jaso nuen mezu elektronikoa:

DK New Media Hacked Edukia

Begiratu Google Search Console-k zerrendatutako URLak, baina ikusiko duzu horietako bat ere ez zegoela nire domeinu nagusian. Izeneko azpidomeinu batean zeuden dev. Hau da dozenaka zerbitzu desberdinetarako erabili ditudan proba azpidomeinuetako bat.

Nire gunea hackeatu al zen?

Ez. Azpidomeinuak hirugarrenen gune bat seinalatzen zuen, jadanik kontrolik ere ez dudala. Han kontua itxi nuenean agertu zen; ez dute sekula domeinuaren sarrera kendu. Horrek esan nahi zuen nire azpidomeinua oraindik funtsean aktiboa zela eta haien gunea seinalatzen zuela. Beren webgunea hackeatu zutenean, ondorioz, ni hackeatu nindutela agertu zen. Are harrigarriagoa da Google Search Console-ri axola ez zaion azpidomeinu arraroa izatea, oraindik prest zeuden nire gune garbi eta nagusia bilaketa-emaitzetatik ateratzeko!

Aupa! Inoiz ez nuen pentsatu inoiz arriskuan egongo zirenik.

Nola konpondu nuen?

  1. Nire bidez joan nintzen DNS ezarpenak eta jada erabiltzen ez nuen edozein zerbitzu seinalatzen zuen erabili gabeko CNAME edo Erregistro A kendu zituen. Barne dev, Noski.
  2. Nire DNS ezarpenak webean zehar hedatu arte itxaron nuen dev azpidomeinu ez du konpondu edonora.
  3. A egin nuen backlink auditoria erabiliz Semrush hackerrak azpidomeinuaren autoritatea handitzen saiatu ez daitezen. Ez zuten ... baina hala balitz, domeinu edo esteka bakoitza Google Search Console-ren bidez desegingo nuke.
  4. Bidali nuen berraztertzeko eskaera berehala Google Search Console bidez.

Luze ez izatea espero dut eta nire bilaketaren ikusgarritasuna ez da min hartuko.

Nola ekidin dezakezu?

Erabiltzen ez dituzun azpidomeinuak kentzen dituzula ziurtatzeko zure DNS ezarpenak gutxienez hilean behin berrikustea gomendatuko nuke. Oraintxe gainontzeko domeinuak aztertzen ari naiz. Gainera, hirugarrenen zerbitzuetarako domeinu bereizi bat erostea gomendatuko nuke, zure domeinu organiko nagusiak arriskuan jarri beharrean. Horrela, azpidomeinu bat hackeatzen bada, ez du zure lehen domeinuaren bilaketa-autoritatea eta ikusgarritasuna eragingo.

Zer deritzozu?

Gune honek Akismet-ek spam erabiltzen du. Ikasi zure iruzkina nola prozesatu den.