Wie eine betrügerische, gehackte Subdomain meine primäre Domain in Schwierigkeiten mit Google brachte!

Google Search Console gehackt

Wenn ein neuer Dienst auf den Markt kommt, den ich testen möchte, melde ich mich normalerweise an und teste ihn. Bei vielen Plattformen besteht ein Teil des Onboarding darin, eine Subdomain auf ihren Server zu verweisen, damit Sie die Plattform auf Ihrer Subdomain ausführen können. Im Laufe der Jahre habe ich Dutzende von Subdomains hinzugefügt, die auf verschiedene Dienste verweisen. Wenn ich den Dienst loswurde, habe ich mich oft nicht einmal darum gekümmert, den CNAME in meinen DNS-Einstellungen zu bereinigen.

Bis heute Abend!

Als ich heute Abend meine E-Mails überprüfte, bekam ich eine Nachricht, die mich zum Teufel erschreckte. Es war eine Warnung von Google Search Console, dass meine Website gehackt wurde und ich eine erneute Überprüfung beantragen musste, um sicherzustellen, dass meine Website in den Suchergebnissen bleibt. Ich hoste alle meine Kerndomains auf Premium-Hosting-Konten. Es ist also eine Untertreibung zu sagen, dass ich besorgt war. Ich bin ausgeflippt.

Hier ist die E-Mail, die ich erhalten habe:

DK New Media Gehackter Inhalt

Wenn Sie sich die von der Google Search Console aufgelisteten URLs genauer ansehen, werden Sie feststellen, dass sich keine davon in meiner Kerndomain befand. Sie befanden sich in einer Subdomain namens dev. Dies ist eine der Test-Subdomains, die ich für Dutzende verschiedener Dienste verwendet habe.

Wurde meine Website gehackt?

Nein. Die Subdomain hat auf eine Website eines Drittanbieters verwiesen, über die ich nicht einmal mehr die Kontrolle habe. Es erschien, als ich das Konto dort schloss; Sie haben ihren Domain-Eintrag nie entfernt. Das bedeutete, dass meine Subdomain immer noch im Wesentlichen aktiv war und auf ihre Site zeigte. Als ihre Seite gehackt worden war, schien es folglich, dass ich gehackt worden war. Noch überraschender ist, dass es der Google Search Console egal war, dass es sich um eine betrügerische Subdomain handelte. Sie waren immer noch bereit, meine saubere Kernwebsite aus den Suchergebnissen zu entfernen!

Autsch! Ich hätte nie gedacht, dass sie jemals gefährdet sein würden.

Wie habe ich das behoben?

  1. Ich ging durch meine DNS-Einstellungen und entfernte nicht verwendete CNAME oder A-Datensätze, die auf einen Dienst hinwiesen, den ich nicht mehr verwendete. Einschließlich dev, Natürlich.
  2. Ich habe gewartet, bis sich meine DNS-Einstellungen im Web verbreitet haben, um sicherzustellen, dass dev Subdomain nicht gelöst zu irgendwo mehr.
  3. Ich habe ein Backlink-Audit Verwendung von Semrush um sicherzustellen, dass die Hacker nicht versuchten, die Autorität der Subdomain zu erhöhen. Sie hatten nicht ... aber wenn sie es getan hätten, hätte ich jede der Domains oder Links über die Google Search Console abgelehnt.
  4. Ich habe eine eingereicht Antrag auf erneute Überprüfung sofort über die Google Search Console.

Ich hoffe, dass es nicht lange dauert und meine Sichtbarkeit der Suche nicht beeinträchtigt wird.

Wie können Sie dies vermeiden?

Ich würde empfehlen, dass Sie Ihre DNS-Einstellungen mindestens einmal im Monat überprüfen, um sicherzustellen, dass Sie alle nicht verwendeten Subdomains entfernen. Ich gehe gerade den Rest meiner Domains durch. Ich würde Ihnen auch empfehlen, nur eine separate Domain für Dienste von Drittanbietern zu kaufen, anstatt Ihre organischen Kerndomains zu gefährden. Auf diese Weise wirkt sich das Hacken einer Subdomain nicht auf die Suchberechtigung und Sichtbarkeit Ihrer primären Domain aus.

Was denken Sie?

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.