Sut Mae Is-barth Twyllodrus, Haciedig Wedi Cael Fy Mhrif Barth Mewn Trafferth gyda Google!

Consol Chwilio Google wedi'i Hacio

Pan fydd gwasanaeth newydd yn taro'r farchnad yr wyf am ei phrofi, byddaf fel arfer yn cofrestru ac yn rhoi prawf arni. Ar gyfer llawer o lwyfannau, rhan o'r gwaith llongio yw pwyntio is-barth i'w gweinydd fel y gallwch redeg y platfform ar eich is-barth. Dros y blynyddoedd, rwyf wedi ychwanegu dwsinau o is-barthau a oedd yn tynnu sylw at wahanol wasanaethau. Pe bawn i'n cael gwared ar y gwasanaeth, yn aml nid oeddwn hyd yn oed yn trafferthu glanhau'r CNAME yn fy lleoliadau DNS.

Tan heno!

Pan wnes i wirio fy e-bost heno, cefais neges a oedd yn dychryn yr hec allan ohonof. Roedd yn rhybudd gan Google Search Console bod fy safle wedi cael ei hacio ac roedd angen i mi ofyn am ailystyriaeth i sicrhau bod fy safle yn aros mewn canlyniadau chwilio. Rwy'n cynnal fy holl barthau craidd ar gyfrifon cynnal premiwm, felly mae dweud fy mod yn bryderus yn danddatganiad. Roeddwn i'n freakio allan.

Dyma'r e-bost a gefais:

DK New Media Cynnwys wedi'i Hacio

Fodd bynnag, edrychwch yn agosach ar yr URLau a restrodd Google Search Console, a byddwch yn gweld nad oedd yr un ohonynt ar fy mharth craidd. Roedden nhw ar is-barth o'r enw dev. Dyma un o'r is-barthau prawf rydw i wedi'u defnyddio ar gyfer dwsinau o wahanol wasanaethau.

A Haciwyd Fy Safle?

Roedd yr is-barth yn pwyntio at safle trydydd parti nad oes gen i unrhyw reolaeth drosto hyd yn oed. Ymddangosodd pan gaeais y cyfrif yno; ni wnaethant ddileu eu cofnod parth erioed. Roedd hynny'n golygu bod fy is-barth yn dal i fod yn weithredol yn y bôn ac yn pwyntio at eu gwefan. Pan gafodd eu gwefan ei hacio, o ganlyniad gwnaeth iddi ymddangos fy mod wedi cael fy hacio. Hyd yn oed yn fwy o syndod yw nad oedd Google Search Console yn poeni ei fod yn rhywfaint o is-barth twyllodrus, roeddent yn dal i fod yn barod i dynnu fy safle craidd glân allan o ganlyniadau chwilio!

Ouch! Ni feddyliais erioed y byddent byth mewn perygl.

Sut wnes i ei drwsio?

  1. Es i trwy fy Gosodiadau DNS a dileu unrhyw CNAME neu Gofnod nas defnyddiwyd a oedd yn tynnu sylw at unrhyw wasanaeth nad oeddwn yn ei ddefnyddio mwyach. Gan gynnwys dev, Wrth gwrs.
  2. Arhosais nes bod fy gosodiadau DNS yn lluosogi o amgylch y we i sicrhau bod y dev subdomains heb ddatrys i unrhyw le mwyach.
  3. Fe wnes i a archwiliad backlink defnyddio Semrush er mwyn sicrhau na cheisiodd yr hacwyr gynyddu awdurdod yr is-barth. Doedden nhw ddim wedi ... ond pe bydden nhw, byddwn i wedi disodli pob un o'r parthau neu'r dolenni trwy Google Search Console.
  4. Cyflwynais a cais ailystyriaeth ar unwaith trwy Google Search Console.

Rwy'n gobeithio na fydd yn hir ac na fydd gwelededd fy chwiliad yn cael ei brifo.

Sut Allwch Chi Osgoi Hwn?

Byddwn yn argymell eich bod yn adolygu eich gosodiadau DNS o leiaf unwaith y mis i sicrhau eich bod yn cael gwared ar unrhyw is-barthau nad ydych yn eu defnyddio. Rwy'n mynd trwy weddill fy mharthau ar hyn o bryd. Byddwn hefyd yn argymell eich bod yn prynu parth ar wahân ar gyfer gwasanaethau trydydd parti yn hytrach na rhoi eich parthau organig craidd, mewn perygl. Fel hyn, os caiff is-barth ei hacio ni fydd yn effeithio ar awdurdod chwilio a gwelededd eich prif barth.

Beth ydych chi'n feddwl?

Mae'r wefan hon yn defnyddio Akismet i leihau sbam. Dysgwch sut mae eich data sylwadau yn cael ei brosesu.