कैसे एक दुष्ट, हैक किया गया उप डोमेन गूगल के साथ मुसीबत में मेरे प्राथमिक डोमेन मिल गया!

Google खोज कंसोल हैक किया गया

जब कोई नई सेवा उस बाजार से टकराती है जिसे मैं परीक्षण करना चाहता हूं, तो मैं आमतौर पर साइन अप करता हूं और इसे टेस्ट रन देता हूं। कई प्लेटफार्मों के लिए, ऑनबोर्डिंग का हिस्सा उनके सर्वर के लिए एक उपडोमेन को इंगित करना है ताकि आप अपने उपडोमेन पर मंच चला सकें। इन वर्षों में, मैंने दर्जनों उप-डोमेन जोड़े हैं जो विभिन्न सेवाओं की ओर इशारा करते हैं। यदि मुझे सेवा से छुटकारा मिल गया है, तो मैंने अक्सर अपनी DNS सेटिंग्स में CNAME को साफ करने की जहमत नहीं उठाई।

आज रात तक!

जब मैंने आज रात अपने ईमेल की जाँच की, तो मुझे एक संदेश मिला, जिससे मुझे डर लग रहा था। यह Google खोज कंसोल से एक चेतावनी थी कि मेरी साइट हैक हो गई थी और मुझे अपनी साइट को खोज परिणामों में बने रहने के लिए पुनर्विचार का अनुरोध करने की आवश्यकता थी। मैं अपने सभी कोर डोमेन को प्रीमियम होस्टिंग खातों पर होस्ट करता हूं, इसलिए यह कहने के लिए कि मैं चिंतित था एक समझ है। मैं बाहर झांक रहा था।

यहाँ मुझे प्राप्त ईमेल है:

DK New Media हैक की गई सामग्री

Google खोज कंसोल सूचीबद्ध URL पर एक करीब से नज़र डालें, और आप देखेंगे कि उनमें से कोई भी मेरे मुख्य डोमेन पर नहीं था। वे एक उपडोमेन नामक थे देव। यह परीक्षण उप-डोमेन में से एक है जो मैंने दर्जनों विभिन्न सेवाओं के लिए उपयोग किया है।

क्या मेरी साइट हैक हुई थी?

नहीं। उपडोमेन एक तृतीय-पक्ष साइट की ओर इशारा कर रहा था कि मेरा अब कोई नियंत्रण नहीं है। जब मैंने वहां खाता बंद किया तो यह दिखाई दिया; उन्होंने अपनी डोमेन प्रविष्टि कभी नहीं निकाली। इसका मतलब था कि मेरा उपडोमेन अभी भी अनिवार्य रूप से सक्रिय था और उनकी साइट की ओर इशारा कर रहा था। जब उनकी साइट को हैक किया गया था, तो परिणामस्वरूप यह प्रकट हुआ कि मुझे हैक किया गया था। इससे भी अधिक आश्चर्य की बात यह है कि Google सर्च कंसोल को इस बात की परवाह नहीं थी कि यह कुछ दुष्ट उपडोमेन थे, वे अभी भी खोज परिणामों से मेरी साफ, मुख्य साइट को खींचने के लिए तैयार थे!

आउच! मैंने कभी नहीं सोचा था कि वे कभी भी जोखिम में होंगे।

मैंने इसे कैसे ठीक किया?

  1. मैं अपने से गुजरा DNS सेटिंग्स और किसी भी अप्रयुक्त CNAME या A रिकॉर्ड को हटा दिया जो किसी भी सेवा की ओर इशारा करता है जिसका मैं अब उपयोग नहीं कर रहा था। समेत देव, निश्चित रूप से.
  2. मैंने प्रतीक्षा की जब तक कि मेरी DNS सेटिंग्स वेब के चारों ओर प्रचारित न हो जाएं देव उप डोमेन हल नहीं हुआ अब और कहीं भी
  3. मैं एक था बैकलिंक ऑडिट का उपयोग Semrush यह सुनिश्चित करने के लिए हैकर्स ने उपडोमेन के अधिकार को बढ़ाने की कोशिश नहीं की। वे नहीं थे ... लेकिन अगर उनके पास होता, तो मैं Google खोज कंसोल के माध्यम से प्रत्येक डोमेन या लिंक को नष्ट कर देता।
  4. मैंने जमा कर दिया पुनर्विचार का अनुरोध तुरंत Google खोज कंसोल के माध्यम से।

मुझे उम्मीद है कि यह लंबा नहीं होगा और मेरी खोज दृश्यता को नुकसान नहीं होगा।

आप इससे कैसे बच सकते हैं?

मेरा सुझाव है कि आप महीने में कम से कम एक बार अपनी DNS सेटिंग्स की समीक्षा करें ताकि यह सुनिश्चित हो सके कि आप किसी भी उप डोमेन को हटा रहे हैं जिसका आप उपयोग नहीं कर रहे हैं। मैं अभी अपने बाकी डोमेन से गुजर रहा हूँ। मैं यह भी सलाह दूंगा कि आप अपने मूल, जैविक डोमेन को जोखिम में डालने के बजाय केवल तृतीय-पक्ष सेवाओं के लिए एक अलग डोमेन खरीदें। इस तरह, अगर कोई उपडोमेन हैक हो जाता है तो यह आपके प्राथमिक डोमेन के खोज प्राधिकरण और दृश्यता को प्रभावित नहीं करेगा।

तुम्हें क्या लगता है?

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.