कैसे एक दुष्ट, हैक किया गया उप डोमेन गूगल के साथ मुसीबत में मेरे प्राथमिक डोमेन मिल गया!

Google खोज कंसोल हैक किया गया

जब कोई नई सेवा बाजार में आती है जिसका मैं परीक्षण करना चाहता हूं, तो मैं आमतौर पर साइन अप करता हूं और इसे एक परीक्षण रन देता हूं। कई प्लेटफ़ॉर्म के लिए, ऑनबोर्डिंग का एक हिस्सा उनके सर्वर पर एक सबडोमेन को इंगित करना है ताकि आप अपने सबडोमेन पर प्लेटफ़ॉर्म चला सकें। इन वर्षों में, मैंने दर्जनों उप डोमेन जोड़े हैं जो विभिन्न सेवाओं की ओर इशारा करते हैं। अगर मुझे सेवा से छुटकारा मिल गया, तो मैंने अक्सर अपनी DNS सेटिंग्स में CNAME को साफ करने की जहमत नहीं उठाई।

आज रात तक!

जब मैंने आज रात अपने ईमेल की जाँच की, तो मुझे एक संदेश मिला, जिससे मुझे डर लग रहा था। यह Google खोज कंसोल से एक चेतावनी थी कि मेरी साइट हैक हो गई थी और मुझे अपनी साइट को खोज परिणामों में बने रहने के लिए पुनर्विचार का अनुरोध करने की आवश्यकता थी। मैं अपने सभी कोर डोमेन को प्रीमियम होस्टिंग खातों पर होस्ट करता हूं, इसलिए यह कहने के लिए कि मैं चिंतित था एक समझ है। मैं बाहर झांक रहा था।

मुझे प्राप्त हुआ ईमेल यह है:

DK New Media हैक की गई सामग्री

हालाँकि, Google खोज कंसोल द्वारा सूचीबद्ध URL पर करीब से नज़र डालें, और आप देखेंगे कि उनमें से कोई भी मेरे मुख्य डोमेन पर नहीं था। वे नामक उपडोमेन पर थे देव. यह परीक्षण उप डोमेन में से एक है जिसका मैंने दर्जनों विभिन्न सेवाओं के लिए उपयोग किया है।

क्या मेरी साइट हैक हुई थी?

नहीं। उपडोमेन किसी तीसरे पक्ष की साइट की ओर इशारा कर रहा था जिस पर अब मेरा कोई नियंत्रण भी नहीं है। यह तब दिखाई दिया जब मैंने वहां खाता बंद कर दिया; उन्होंने अपनी डोमेन प्रविष्टि को कभी नहीं हटाया। इसका मतलब था कि मेरा उप डोमेन अभी भी अनिवार्य रूप से सक्रिय था और उनकी साइट की ओर इशारा कर रहा था। जब उनकी साइट हैक की गई थी, तो इससे यह प्रतीत हुआ कि मुझे हैक किया गया था। इससे भी अधिक आश्चर्य की बात यह है कि Google खोज कंसोल को इस बात की परवाह नहीं थी कि यह कुछ दुष्ट उपडोमेन था, वे अभी भी मेरी साफ, मुख्य साइट को खोज परिणामों से बाहर निकालने के लिए तैयार थे!

आउच! मैंने कभी नहीं सोचा था कि उन्हें कभी खतरा होगा।

मैंने इसे कैसे ठीक किया?

  1. मैं अपने से गुजरा DNS सेटिंग्स और किसी भी अप्रयुक्त CNAME या A रिकॉर्ड को हटा दिया जो किसी ऐसी सेवा की ओर इशारा करता है जिसका मैं अब उपयोग नहीं कर रहा था। समेत देव, निश्चित रूप से.
  2. मैंने प्रतीक्षा की जब तक कि मेरी DNS सेटिंग्स वेब के चारों ओर प्रचारित न हो जाएं देव उप डोमेन हल नहीं किया अब और कहीं भी
  3. मैं एक था बैकलिंक ऑडिट का उपयोग Semrush यह सुनिश्चित करने के लिए कि हैकर्स ने सबडोमेन के अधिकार को बढ़ाने की कोशिश नहीं की। उन्होंने नहीं... लेकिन अगर उनके पास होता, तो मैं Google खोज कंसोल के माध्यम से प्रत्येक डोमेन या लिंक को अस्वीकार कर देता।
  4. मैंने जमा कर दिया पुनर्विचार का अनुरोध तुरंत Google खोज कंसोल के माध्यम से।

मुझे आशा है कि यह लंबा नहीं होगा और मेरी खोज दृश्यता प्रभावित नहीं होगी।

आप इससे कैसे बच सकते हैं?

मेरा सुझाव है कि आप महीने में कम से कम एक बार अपनी DNS सेटिंग्स की समीक्षा करें ताकि यह सुनिश्चित हो सके कि आप किसी ऐसे उप डोमेन को हटा रहे हैं जिसका आप उपयोग नहीं कर रहे हैं। मैं अभी अपने शेष डोमेन के माध्यम से जा रहा हूं। मैं आपको अपने मूल, ऑर्गेनिक डोमेन को जोखिम में डालने के बजाय केवल तृतीय-पक्ष सेवाओं के लिए एक अलग डोमेन खरीदने की सलाह दूंगा। इस प्रकार, यदि कोई उप डोमेन हैक हो जाता है तो यह आपके प्राथमिक डोमेन के खोज प्राधिकरण और दृश्यता को प्रभावित नहीं करेगा।

तुम्हें क्या लगता है?

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.