Bagaimana Subdomain Nakal yang Diretas Membuat Domain Utama Saya Bermasalah dengan Google!

Google Search Console Diretas

Ketika layanan baru memasuki pasar yang ingin saya uji, saya biasanya mendaftar dan mencobanya. Untuk banyak platform, bagian dari onboarding adalah mengarahkan subdomain ke server mereka sehingga Anda dapat menjalankan platform di subdomain Anda. Selama bertahun-tahun, saya telah menambahkan lusinan subdomain yang mengarah ke berbagai layanan. Jika saya menyingkirkan layanan tersebut, saya sering tidak repot-repot membersihkan CNAME di pengaturan DNS saya.

Sampai malam ini!

Ketika saya memeriksa email saya malam ini, saya mendapat pesan yang sangat menakutkan saya. Itu adalah peringatan dari Google Search Console bahwa situs saya telah diretas dan saya perlu meminta pertimbangan ulang untuk memastikan situs saya tetap ada di hasil penelusuran. Saya menghosting semua domain inti saya di akun hosting premium, jadi untuk mengatakan saya khawatir adalah pernyataan yang meremehkan. Saya panik.

Ini email yang saya terima:

DK New Media Konten yang Diretas

Namun, perhatikan lebih dekat URL yang dicantumkan oleh Google Search Console, dan Anda akan melihat bahwa tidak ada satupun yang ada di domain inti saya. Mereka berada di subdomain bernama dev. Ini adalah salah satu subdomain uji yang telah saya gunakan untuk banyak layanan berbeda.

Apakah Situs Saya Diretas?

Tidak. Subdomain mengarah ke situs pihak ketiga yang bahkan tidak dapat saya kendalikan lagi. Itu muncul ketika saya menutup akun di sana; mereka tidak pernah menghapus entri domain mereka. Itu berarti subdomain saya pada dasarnya masih aktif dan mengarah ke situs mereka. Ketika situs mereka telah diretas, itu membuat saya tampak telah diretas. Yang lebih mengejutkan adalah bahwa Google Search Console tidak peduli bahwa itu adalah subdomain jahat, mereka masih siap untuk mengeluarkan situs inti saya yang bersih dari hasil pencarian!

Aduh! Saya tidak pernah berpikir mereka akan berisiko.

Bagaimana saya memperbaikinya?

  1. Saya pergi melalui saya Pengaturan DNS dan menghapus CNAME atau A Record yang tidak digunakan yang mengarah ke layanan yang tidak lagi saya gunakan. Termasuk dev, tentu saja.
  2. Saya menunggu sampai pengaturan DNS saya menyebar ke seluruh web untuk memastikan file dev subdomain tidak terselesaikan ke mana saja lagi.
  3. Saya melakukan audit backlink menggunakan Semrush untuk memastikan peretas tidak mencoba meningkatkan otoritas subdomain. Mereka tidak… tetapi jika mereka punya, saya akan menolak setiap domain atau tautan melalui Google Search Console.
  4. Saya mengirimkan permintaan pertimbangan ulang langsung melalui Google Search Console.

Saya berharap ini tidak akan lama dan visibilitas pencarian saya tidak akan terganggu.

Bagaimana Anda Dapat Menghindarinya?

Saya sarankan Anda meninjau pengaturan DNS Anda setidaknya sebulan sekali untuk memastikan bahwa Anda menghapus semua subdomain yang tidak Anda gunakan. Saya sedang memeriksa seluruh domain saya sekarang. Saya juga menyarankan Anda membeli domain terpisah untuk layanan pihak ketiga daripada membahayakan domain organik inti Anda. Dengan cara ini, jika subdomain diretas, hal itu tidak akan memengaruhi otoritas penelusuran dan visibilitas domain primer Anda.

Bagaimana menurut Anda?

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.