Nola aldatu zuen azpidomeinu maltzur eta piratatsu batek Google-rekin nire lehen domeinua!

Google Search Console Hacked

Probatu nahi dudan zerbitzu berri bat merkatura iristen denean, normalean erregistratu eta proba egiten dut. Plataforma askotan, sartzearen zati bat azpidomeinu bat bere zerbitzarira zuzentzea da, plataforma zure azpidomeinuan exekutatu ahal izateko. Urteak igaro ahala, zerbitzu desberdinak aipatzen zituzten dozenaka azpidomeinu gehitu ditut. Zerbitzua kentzen badut, askotan ez nuen CNAME garbitzeko traba egiten nire DNS ezarpenetan.

Gauera arte!

Gaur gauean posta elektronikoa egiaztatu dudanean, demontre beldurra ematen didan mezu bat jaso dut. Google Search Console-ren abisua izan zen nire webgunea hackeatu zutela eta berriro aztertu behar nuela nire webgunea bilaketa-emaitzetan egon zedin. Nire domeinu nagusi guztiak ostatatzen ditut premium hosting kontuetan, beraz kezkatuta nengoela esatea gehiegizkoa da. Flipatzen nengoen.

Hona hemen jaso nuen mezu elektronikoa:

DK New Media Hacked Edukia

Begiratu Google Search Console-k zerrendatutako URLak, baina ikusiko duzu horietako bat ere ez zegoela nire domeinu nagusian. Izeneko azpidomeinu batean zeuden dev. Hau da dozenaka zerbitzu desberdinetarako erabili ditudan proba azpidomeinuetako bat.

Nire gunea hackeatu al zen?

Ez. Azpidomeinuak hirugarrenen gune bat seinalatzen zuen, jadanik kontrolik ere ez dudala. Han kontua itxi nuenean agertu zen; ez dute sekula domeinuaren sarrera kendu. Horrek esan nahi zuen nire azpidomeinua oraindik funtsean aktiboa zela eta haien gunea seinalatzen zuela. Euren webgunea hackeatu zutenean, ondorioz, hackeatu egin nindutela erakutsi zuen. Are harrigarriagoa da Google Search Console-ri axola ez zitzaion azpidomeinu maltzur bat izatea, oraindik prest zeuden nire gune garbi eta nagusia bilaketa-emaitzetatik ateratzeko!

Aupa! Inoiz ez nuen pentsatu inoiz arriskuan egongo zirenik.

Nola konpondu nuen?

  1. Nire bidez joan nintzen DNS ezarpenak eta jada erabiltzen ez nuen edozein zerbitzu seinalatzen zuen erabili gabeko CNAME edo Erregistroa kendu. Barne dev, Noski.
  2. Nire DNS ezarpenak webean zehar hedatu arte itxaron nuen dev azpidomeinu ez du konpondu edonora.
  3. A egin nuen backlink auditoria erabiliz Semrush hackerrak azpidomeinuaren autoritatea handitzen saiatu ez daitezen. Ez zuten ... baina hala balitz, domeinu edo esteka bakoitza Google Search Console-ren bidez desegingo nuke.
  4. Bidali nuen berraztertzeko eskaera berehala Google Search Console bidez.

Espero dut ez dela luzea izango eta nire bilaketaren ikusgarritasuna minik ez izatea.

Nola ekidin dezakezu?

Zure DNS ezarpenak gutxienez hilean behin berrikustea gomendatuko nizueke, erabiltzen ez dituzun azpidomeinuak kentzen dituzula ziurtatzeko. Oraintxe gainontzeko domeinuak aztertzen ari naiz. Gainera, hirugarrenen zerbitzuetarako domeinu bereizi bat erostea gomendatuko nuke, zure domeinu organiko nagusiak arriskuan jarri beharrean. Horrela, azpidomeinu bat hackeatzen bada, ez du zure lehen mailako domeinuaren bilaketa autoritatea eta ikusgarritasuna eragingo.

Zer deritzozu?

Gune honek Akismet-ek spam erabiltzen du. Ikasi zure iruzkina nola prozesatu den.