Como un subdominio canalla e pirateado conseguiu que o meu dominio principal tivese problemas con Google.

Google Search Console hackeado

Cando sae un mercado un novo servizo que quero probar, normalmente rexístrome e fago unha proba. Para moitas plataformas, parte da incorporación consiste en dirixir un subdominio ao seu servidor para que poida executar a plataforma no seu subdominio. Co paso dos anos, engadín ducias de subdominios que apuntaban a diferentes servizos. Se me librei do servizo, moitas veces nin sequera me molestei en limpar o CNAME na miña configuración de DNS.

Ata esta noite!

Cando comprobei o meu correo electrónico esta noite, recibín unha mensaxe que me asustou. Foi unha advertencia de Google Search Console de que o meu sitio foi pirateado e necesitaba solicitar unha reconsideración para asegurar que o meu sitio quedase nos resultados da busca. Aloxo todos os meus dominios principais en contas de hospedaxe premium, así que dicir que me preocupaba é unha eufemismo. Estaba flipando.

Aquí tes o correo electrónico que recibín:

DK New Media Contido pirateado

Non obstante, mire máis de cerca as URL que Google Search Console listou e verá que ningunha delas estaba no meu dominio principal. Estaban nun subdominio chamado dev. Este é un dos subdominios de proba que usei para decenas de servizos diferentes.

¿Hackearon o meu sitio?

Non. O subdominio apuntaba a un sitio de terceiros sobre o que xa non teño ningún control. Apareceu cando pechei a conta alí; nunca eliminaron a entrada de dominio. Isto significaba que o meu subdominio aínda estaba esencialmente activo e apuntaba ao seu sitio. Cando o seu sitio foi pirateado, conseguiu parecer que me piratearan. Máis sorprendente aínda é que a Google Search Console non lle importase que se tratase dun subdominio canalla, aínda estaban preparados para sacar o meu sitio principal e limpo dos resultados da busca.

Ai! Nunca pensei que estarían en risco.

Como o solucionei?

  1. Pasei pola miña Configuración do DNS e eliminou calquera CNAME ou un rexistro non usado que apuntase a algún servizo que xa non estaba a usar. Incluído dev, Claro.
  2. Agardei a que a miña configuración de DNS se propagase pola web para asegurar o dev subdominio non resolveu a calquera lugar máis.
  3. Fixen un auditoría de backlink uso Semrush para asegurarse de que os hackers non intentaron aumentar a autoridade do subdominio. Non o fixeron ... pero se o tivesen, desautorizaría cada un dos dominios ou ligazóns a través da Google Search Console.
  4. Enviei un solicitude de reconsideración inmediatamente a través de Google Search Console.

Estou esperando que non sexa longo e que a miña visibilidade na busca non se prexudique.

Como podes evitalo?

Recoméndoche que revise a configuración de DNS polo menos unha vez ao mes para asegurarse de que elimina os subdominios que non estea a usar. Estou pasando polo resto dos meus dominios agora mesmo. Tamén recomendaría que compre un dominio separado para servizos de terceiros en lugar de poñer en risco os seus dominios orgánicos e fundamentais. Deste xeito, se se pirata un subdominio, non afectará á visibilidade e autoridade de busca do seu dominio principal.

¿Que pensas?

Este sitio usa Akismet para reducir o spam. Aprende a procesar os teus datos de comentarios.