Como un subdominio canalla e pirateado conseguiu que o meu dominio principal tivese problemas con Google.

Google Search Console hackeado

Cando chega ao mercado un novo servizo que quero probar, normalmente rexístrome e fago unha proba. Para moitas plataformas, parte da incorporación é dirixir un subdominio ao seu servidor para que poida executar a plataforma no seu subdominio. Co paso dos anos, engadín ducias de subdominios que apuntaban a diferentes servizos. Se me librei do servizo, moitas veces nin sequera me molestei en limpar o CNAME na miña configuración de DNS.

Ata esta noite!

Cando comprobei o meu correo electrónico esta noite, recibín unha mensaxe que me asustou. Foi unha advertencia de Google Search Console de que o meu sitio foi pirateado e necesitaba solicitar unha reconsideración para asegurar que o meu sitio quedase nos resultados da busca. Aloxo todos os meus dominios principais en contas de hospedaxe premium, así que dicir que me preocupaba é unha eufemismo. Estaba flipando.

Aquí tes o correo electrónico que recibín:

Highbridge Contido pirateado

Non obstante, mire máis de cerca as URL que Google Search Console listou e verá que ningunha delas estaba no meu dominio principal. Estaban nun subdominio chamado dev. Este é un dos subdominios de proba que usei para decenas de servizos diferentes.

¿Hackearon o meu sitio?

Non. O subdominio apuntaba a un sitio de terceiros sobre o que xa non teño ningún control. Apareceu cando pechei a conta alí; nunca eliminaron a entrada de dominio. Isto significaba que o meu subdominio aínda estaba esencialmente activo e apuntaba ao seu sitio. Cando o seu sitio foi pirateado, conseguiu que parecera que me piratearan. Máis sorprendente aínda é que a Google Search Console non lle importase que se tratase dun subdominio canalla, aínda estaban preparados para sacar o meu sitio principal e limpo dos resultados da busca.

Ai! Nunca pensei que estarían en risco.

Como o solucionei?

  1. Pasei pola miña Configuración do DNS e eliminou calquera CNAME ou un rexistro non usado que apuntase a algún servizo que xa non estaba a usar. Incluído dev, Claro.
  2. Agardei a que a miña configuración de DNS se propagase pola web para asegurar o dev subdominio non resolveu a calquera lugar máis.
  3. Fixen un auditoría de backlink uso Semrush para garantir que os hackers non intentaron aumentar a autoridade do subdominio. Non o fixeron ... pero se o tivesen, desautorizaría cada un dos dominios ou ligazóns a través da Google Search Console.
  4. Enviei un solicitude de reconsideración inmediatamente a través de Google Search Console.

Estou esperando que non sexa longo e que a miña visibilidade na busca non se prexudique.

Como podes evitalo?

Recoméndoche que revise a configuración de DNS polo menos unha vez ao mes para asegurarse de que elimina os subdominios que non estea a usar. Estou pasando polo resto dos meus dominios agora mesmo. Tamén recomendo que simplemente compre un dominio separado para servizos de terceiros en lugar de poñer en risco os seus dominios básicos e orgánicos. Deste xeito, se se pirata un subdominio, non afectará á visibilidade e autoridade de busca do seu dominio principal.

¿Que pensas?

Este sitio usa Akismet para reducir o spam. Aprende a procesar os teus datos de comentarios.