Bir Dolandırıcı, Saldırıya Uğramış Alt Etki Alanı Birincil Etki Alanımı Google'da Nasıl Gördü!

Google Arama Konsolu Hacklendi

Test etmek istediğim pazara yeni bir hizmet çıktığında, genellikle kaydolurum ve bir test çalıştırması yaparım. Pek çok platform için, ilk katılımın bir parçası, bir alt etki alanını sunucularına yönlendirmektir, böylece platformu alt etki alanınızda çalıştırabilirsiniz. Yıllar içinde, farklı hizmetlere işaret eden düzinelerce alt alan adı ekledim. Hizmetten kurtulursam, DNS ayarlarımda CNAME'i temizlemeye sık sık uğraşmadım bile.

Bu geceye kadar!

Bu gece e-postamı kontrol ettiğimde, beni çok korkutan bir mesaj aldım. Sitemin saldırıya uğradığına ve sitemin arama sonuçlarında kalmasını sağlamak için yeniden değerlendirme talep etmem gerektiğine dair bir Google Arama Konsolu uyarısıydı. Tüm temel alan adlarımı premium barındırma hesaplarında barındırıyorum, bu yüzden endişelendiğimi söylemek yetersiz kalıyor. Çıldırıyordum.

İşte aldığım e-posta:

Highbridge Saldırıya Uğramış İçerik

Yine de Google Arama Konsolunun listelediği URL'lere daha yakından bakın ve hiçbirinin benim temel alanımda olmadığını göreceksiniz. Adlı bir alt alan adındaydılar dev. Bu, düzinelerce farklı hizmet için kullandığım test alt alanlarından biridir.

Sitem Hacklendi mi?

Hayır. Alt alan adı, artık üzerinde hiçbir kontrole sahip olmadığım bir üçüncü taraf siteye işaret ediyordu. Oradaki hesabı kapattığımda ortaya çıktı; etki alanı girişlerini asla kaldırmazlar. Bu, alt etki alanımın hâlâ aktif olduğu ve sitelerine işaret ettiği anlamına geliyordu. Siteleri saldırıya uğradığında, bu benim saldırıya uğramış olduğumu gösterdi. Daha da şaşırtıcı olanı, Google Arama Konsolu'nun sahte bir alt alan adı olduğunu umursamadığı, temiz, temel sitemi arama sonuçlarından çıkarmaya hala hazır olmaları!

Ah! Risk altında olacaklarını hiç düşünmemiştim.

Nasıl düzelttim?

  1. Kendimden geçtim DNS ayarları ve artık kullanmadığım herhangi bir hizmete işaret eden kullanılmayan CNAME veya A Kaydı kaldırıldı. Dahil olmak üzere devElbette.
  2. DNS ayarlarımın web'de yayılmasını bekledim. dev alt çözmedi artık herhangi bir yere.
  3. Ben yaptım backlink denetimi kullanma Semrush bilgisayar korsanlarının alt alan adının yetkisini artırmaya çalışmadığından emin olmak için. Yapmamışlardı… ama olsaydı, Google Arama Konsolu aracılığıyla alan adlarının veya bağlantıların her birini reddederdim.
  4. Gönderdim yeniden değerlendirme isteği hemen Google Arama Konsolu aracılığıyla.

Umarım uzun sürmez ve arama görünürlüğüm zarar görmez.

Bundan Nasıl Kaçınabilirsiniz?

Kullanmadığınız tüm alt alan adlarını kaldırdığınızdan emin olmak için DNS ayarlarınızı ayda en az bir kez gözden geçirmenizi tavsiye ederim. Şu anda alanımın geri kalanından geçiyorum. Ayrıca, temel organik alan adlarınızı riske atmak yerine üçüncü taraf hizmetler için ayrı bir alan satın almanızı da öneririm. Bu şekilde, bir alt alan adı saldırıya uğrarsa, birincil alanınızın arama yetkisini ve görünürlüğünü etkilemez.

Ne düşünüyorsunuz?

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.