ວິທີ A Rogue, Hacked Subdomain ມີໂດເມນຕົ້ນຕໍຂອງຂ້ອຍໃນບັນຫາກັບ Google!
ໃນເວລາທີ່ບໍລິການໃຫມ່ຕີຕະຫຼາດທີ່ຂ້ອຍຕ້ອງການທົດສອບ, ຂ້ອຍມັກລົງທະບຽນແລະໃຫ້ມັນທົດລອງໃຊ້. ສໍາລັບຫລາຍໆແພລະຕະຟອມ, ສ່ວນຫນຶ່ງຂອງການເດີນເຮືອແມ່ນການຊີ້ໂດເມນຍ່ອຍໃຫ້ກັບເຊີບເວີຂອງພວກເຂົາເພື່ອວ່າທ່ານຈະສາມາດເອີ້ນໃຊ້ໂດເມນຍ່ອຍຂອງທ່ານ. ໃນຫລາຍປີທີ່ຜ່ານມາ, ຂ້າພະເຈົ້າໄດ້ເພີ່ມໂດເມນຍ່ອຍຫລາຍໆສິບຈຸດທີ່ຊີ້ໃຫ້ເຫັນເຖິງການບໍລິການທີ່ແຕກຕ່າງກັນ. ຖ້າຂ້ອຍ ກຳ ຈັດການບໍລິການ, ຂ້ອຍບໍ່ມັກລົບກວນ CNAME ໃນການຕັ້ງຄ່າ DNS ຂອງຂ້ອຍ.
ຮອດຄືນນີ້!
ໃນເວລາທີ່ຂ້າພະເຈົ້າກວດເບິ່ງອີເມວຂອງຂ້າພະເຈົ້າໃນຄືນນີ້, ຂ້າພະເຈົ້າໄດ້ຮັບຂໍ້ຄວາມທີ່ເຮັດໃຫ້ຮູ້ສຶກຢ້ານກົວທີ່ອອກຈາກຂ້າພະເຈົ້າ. ມັນແມ່ນ ຄຳ ເຕືອນຈາກ Google Search Console ວ່າເວັບໄຊທ໌ຂອງຂ້ອຍຖືກແຮັກແລະຂ້ອຍ ຈຳ ເປັນຕ້ອງຂໍການພິຈາລະນາຄືນ ໃໝ່ ເພື່ອຮັບປະກັນວ່າເວັບໄຊທ໌້ຂອງຂ້ອຍຢູ່ໃນຜົນການຄົ້ນຫາ. ຂ້ອຍເປັນເຈົ້າພາບທັງ ໝົດ ຂອງໂດເມນຫຼັກຂອງຂ້ອຍໃນບັນຊີໂຮດຕິ້ງທີ່ດີ, ສະນັ້ນຢາກເວົ້າວ່າຂ້ອຍກັງວົນແມ່ນການເຂົ້າໃຈ. ຂ້າພະເຈົ້າໄດ້ freaking ອອກ.
ນີ້ແມ່ນອີເມວທີ່ຂ້ອຍໄດ້ຮັບ:
ເບິ່ງທີ່ໃກ້ຊິດກ່ຽວກັບ URL ທີ່ Google Search Console ລາຍຊື່, ເຖິງແມ່ນວ່າ, ແລະທ່ານຈະເຫັນວ່າບໍ່ມີພວກມັນຢູ່ໃນໂດເມນຫຼັກຂອງຂ້ອຍ. ພວກເຂົາຢູ່ໃນໂດເມນຍ່ອຍທີ່ເອີ້ນວ່າ dev. ນີ້ແມ່ນ ໜຶ່ງ ໃນໂດເມນຍ່ອຍທົດສອບທີ່ຂ້ອຍໄດ້ໃຊ້ບໍລິການທີ່ແຕກຕ່າງກັນຫຼາຍສິບບໍລິການ.
ເວັບໄຊທ໌ຂອງຂ້ອຍຖືກ hacked ບໍ?
ບໍ່. ໂດເມນຍ່ອຍ ກຳ ລັງຊີ້ໄປທີ່ເວັບໄຊທ໌ທີສາມທີ່ຂ້ອຍບໍ່ມີການຄວບຄຸມອີກຕໍ່ໄປ. ມັນປາກົດຂື້ນເມື່ອຂ້ອຍປິດບັນຊີຢູ່ບ່ອນນັ້ນ; ພວກເຂົາບໍ່ເຄີຍຖອນໂດເມນຂອງພວກເຂົາອອກ. ນັ້ນຫມາຍຄວາມວ່າໂດເມນຍ່ອຍຂອງຂ້ອຍຍັງມີການເຄື່ອນໄຫວທີ່ຈໍາເປັນແລະຊີ້ໄປທີ່ເວັບໄຊທ໌້ຂອງພວກເຂົາ. ເມື່ອເວບໄຊທ໌ຂອງພວກເຂົາຖືກແຮັກ, ມັນກໍ່ເຮັດໃຫ້ມັນປາກົດວ່າຂ້ອຍຖືກ hacked. ສິ່ງທີ່ ໜ້າ ແປກໃຈກວ່ານັ້ນກໍ່ຄືວ່າ Google Search Console ບໍ່ສົນໃຈວ່າມັນແມ່ນ subdomain ທີ່ຫຼົງໄຫຼ, ພວກເຂົາຍັງພ້ອມທີ່ຈະດຶງເວັບໄຊທ໌ຫຼັກຂອງຂ້ອຍທີ່ສະອາດອອກຈາກຜົນການຄົ້ນຫາ!
ເອີ! ຂ້າພະເຈົ້າບໍ່ເຄີຍຄິດວ່າພວກເຂົາເຄີຍສ່ຽງ.
ຂ້ອຍໄດ້ແກ້ໄຂມັນແນວໃດ?
- ຂ້ອຍໄດ້ຜ່ານຂອງຂ້ອຍ ການຕັ້ງຄ່າ DNS ແລະເອົາ CNAME ຫຼື A Record ທີ່ບໍ່ໄດ້ໃຊ້ມາຊີ້ໃຫ້ເຫັນເຖິງບໍລິການໃດ ໜຶ່ງ ທີ່ຂ້ອຍບໍ່ໄດ້ໃຊ້ອີກຕໍ່ໄປ. ລວມທັງ dev, ແນ່ນອນ.
- ຂ້ອຍລໍຖ້າຈົນກ່ວາການຕັ້ງຄ່າ DNS ຂອງຂ້ອຍຂະຫຍາຍພັນຮອບເວັບເພື່ອຮັບປະກັນ dev ໂດເມນຍ່ອຍ ບໍ່ໄດ້ແກ້ໄຂ ກັບທຸກບ່ອນອີກຕໍ່ໄປ.
- ຂ້ອຍໄດ້ເຮັດ ການກວດສອບ backlink ການນໍາໃຊ້ Semrush ເພື່ອຮັບປະກັນແຮກເກີບໍ່ໄດ້ພະຍາຍາມເພີ່ມສິດ ອຳ ນາດຂອງໂດເມນຍ່ອຍ. ພວກເຂົາບໍ່ໄດ້…ແຕ່ຖ້າພວກເຂົາມີ, ຂ້ອຍອາດຈະປະຖິ້ມແຕ່ລະໂດເມນຫລືລິ້ງຜ່ານ Google Search Console.
- ຂ້ອຍໄດ້ຍື່ນ ຄຳ ຮ້ອງຂໍພິຈາລະນາຄືນ ໃໝ່ ທັນທີຜ່ານ Google Search Console.
ຂ້ອຍຫວັງວ່າມັນຈະບໍ່ຍາວນານແລະການເບິ່ງເຫັນການຄົ້ນຫາຂອງຂ້ອຍຈະບໍ່ເຈັບປວດເລີຍ.
ທ່ານສາມາດຫລີກລ້ຽງສິ່ງນີ້ໄດ້ແນວໃດ?
ຂ້ອຍຂໍແນະ ນຳ ໃຫ້ທ່ານທົບທວນການຕັ້ງຄ່າ DNS ຂອງທ່ານຢ່າງ ໜ້ອຍ ໜຶ່ງ ຄັ້ງຕໍ່ເດືອນເພື່ອຮັບປະກັນວ່າທ່ານ ກຳ ຈັດໂດເມນຍ່ອຍໃດໆທີ່ທ່ານບໍ່ໃຊ້. ຂ້ອຍ ກຳ ລັງຜ່ານທີ່ເຫຼືອຂອງໂດເມນຂອງຂ້ອຍດຽວນີ້. ຂ້າພະເຈົ້າຍັງແນະນໍາໃຫ້ທ່ານພຽງແຕ່ຊື້ໂດເມນທີ່ແຍກຕ່າງຫາກ ສຳ ລັບການບໍລິການຂອງພາກສ່ວນທີສາມແທນທີ່ຈະເຮັດໃຫ້ໂດເມນຫຼັກ, ອິນຊີຂອງທ່ານມີຄວາມສ່ຽງ. ວິທີນີ້, ຖ້າໂດເມນຍ່ອຍຖືກລັກມັນມັນຈະບໍ່ມີຜົນຕໍ່ສິດ ອຳ ນາດໃນການຊອກຫາແລະການເບິ່ງເຫັນຂອງໂດເມນຫລັກຂອງທ່ານ.