கூகிளில் சிக்கலில் ஒரு முரட்டு, ஹேக் செய்யப்பட்ட சப்டொமைன் எனது முதன்மை டொமைனைப் பெற்றது!

Google தேடல் கன்சோல் ஹேக் செய்யப்பட்டது

நான் சோதிக்க விரும்பும் சந்தையில் ஒரு புதிய சேவை வரும்போது, ​​நான் பொதுவாக பதிவுசெய்து சோதனை ஓட்டத்தை தருகிறேன். பல தளங்களுக்கு, ஓர்போர்டிங்கின் ஒரு பகுதி அவற்றின் சேவையகத்திற்கு ஒரு துணை டொமைனை சுட்டிக்காட்டுவதால் உங்கள் துணை டொமைனில் இயங்குதளத்தை இயக்க முடியும். பல ஆண்டுகளாக, வெவ்வேறு சேவைகளை சுட்டிக்காட்டிய டஜன் கணக்கான துணை டொமைன்களை நான் சேர்த்துள்ளேன். நான் சேவையிலிருந்து விடுபட்டால், எனது டிஎன்எஸ் அமைப்புகளில் CNAME ஐ சுத்தம் செய்வதைக் கூட நான் அடிக்கடி கவலைப்படவில்லை.

இன்று இரவு வரை!

இன்று இரவு எனது மின்னஞ்சலைச் சோதித்தபோது, ​​என்னிடமிருந்து கர்மத்தை பயமுறுத்தும் ஒரு செய்தி வந்தது. எனது தளம் ஹேக் செய்யப்பட்டுள்ளது என்பது கூகிள் தேடல் கன்சோலின் எச்சரிக்கையாகும், மேலும் எனது தளம் தேடல் முடிவுகளில் தங்கியிருப்பதை உறுதிசெய்ய மறுபரிசீலனை செய்ய வேண்டும். எனது அனைத்து முக்கிய களங்களையும் பிரீமியம் ஹோஸ்டிங் கணக்குகளில் ஹோஸ்ட் செய்கிறேன், எனவே நான் கவலைப்படுவது ஒரு குறை. நான் வெளியேறினேன்.

நான் பெற்ற மின்னஞ்சல் இங்கே:

Highbridge ஹேக் செய்யப்பட்ட உள்ளடக்கம்

கூகிள் தேடல் கன்சோல் பட்டியலிடப்பட்ட URL களை உற்றுப் பாருங்கள், ஆனால் அவை எதுவும் எனது முக்கிய களத்தில் இல்லை என்பதை நீங்கள் காண்பீர்கள். அவர்கள் ஒரு துணை டொமைனில் இருந்தனர் தேவ். டஜன் கணக்கான வெவ்வேறு சேவைகளுக்கு நான் பயன்படுத்திய சோதனை துணை டொமைன்களில் இதுவும் ஒன்றாகும்.

எனது தளம் ஹேக் செய்யப்பட்டதா?

இல்லை. துணை டொமைன் ஒரு மூன்றாம் தரப்பு தளத்தை சுட்டிக்காட்டுகிறது, எனக்கு இனி எந்த கட்டுப்பாடும் இல்லை. நான் அங்கு கணக்கை மூடியபோது தோன்றியது; அவர்கள் ஒருபோதும் தங்கள் டொமைன் உள்ளீட்டை அகற்றவில்லை. இதன் பொருள் என்னவென்றால், எனது துணை டொமைன் இன்னும் முக்கியமாக செயலில் இருந்தது மற்றும் அவர்களின் தளத்தை சுட்டிக்காட்டுகிறது. அவர்களின் தளம் ஹேக் செய்யப்பட்டபோது, ​​அதன் விளைவாக நான் ஹேக் செய்யப்பட்டதாகத் தோன்றியது. இன்னும் ஆச்சரியம் என்னவென்றால், கூகிள் தேடல் கன்சோல் இது சில முரட்டு சப்டொமைன் என்று பொருட்படுத்தவில்லை, எனது சுத்தமான, முக்கிய தளத்தை தேடல் முடிவுகளிலிருந்து வெளியேற்ற அவர்கள் இன்னும் தயாராக இருந்தனர்!

அச்சச்சோ! அவர்கள் ஒருபோதும் ஆபத்தில் இருப்பார்கள் என்று நான் ஒருபோதும் நினைத்ததில்லை.

அதை எவ்வாறு சரிசெய்வது?

  1. நான் என் வழியாக சென்றேன் DNS அமைப்புகள் நான் இனி பயன்படுத்தாத எந்தவொரு சேவையையும் சுட்டிக்காட்டிய பயன்படுத்தப்படாத CNAME அல்லது ஒரு பதிவை அகற்றினேன். உட்பட தேவ், நிச்சயமாக.
  2. எனது டிஎன்எஸ் அமைப்புகள் வலையில் பரப்பப்படும் வரை காத்திருந்தேன் தேவ் துணை தீர்க்கவில்லை இனி எங்கும்.
  3. நான் ஒரு செய்தேன் பின்னிணைப்பு தணிக்கை பயன்படுத்தி Semrush துணை டொமைனின் அதிகாரத்தை அதிகரிக்க ஹேக்கர்கள் முயற்சிக்கவில்லை என்பதை உறுதிப்படுத்த. அவர்கள் இல்லை… ஆனால் அவர்கள் இருந்தால், கூகிள் தேடல் கன்சோல் வழியாக ஒவ்வொரு களங்களையும் அல்லது இணைப்புகளையும் நான் நிராகரித்திருப்பேன்.
  4. நான் ஒரு சமர்ப்பித்தேன் மறுபரிசீலனை கோரிக்கை உடனடியாக Google தேடல் கன்சோல் வழியாக.

இது நீண்ட காலம் இருக்காது என்றும் எனது தேடல் தெரிவுநிலை பாதிக்கப்படாது என்றும் நம்புகிறேன்.

இதை நீங்கள் எவ்வாறு தவிர்க்கலாம்?

நீங்கள் பயன்படுத்தாத எந்த துணை டொமைன்களையும் நீக்குகிறீர்கள் என்பதை உறுதிப்படுத்த உங்கள் டிஎன்எஸ் அமைப்புகளை மாதத்திற்கு ஒரு முறையாவது மதிப்பாய்வு செய்ய பரிந்துரைக்கிறேன். நான் இப்போது எனது மீதமுள்ள களங்களை கடந்து செல்கிறேன். உங்கள் முக்கிய, கரிம களங்களை ஆபத்தில் வைப்பதை விட மூன்றாம் தரப்பு சேவைகளுக்கு ஒரு தனி டொமைனை வாங்கவும் பரிந்துரைக்கிறேன். இந்த வழியில், ஒரு துணை டொமைன் ஹேக் செய்யப்பட்டால், அது உங்கள் முதன்மை களத்தின் தேடல் அதிகாரம் மற்றும் தெரிவுநிலையை பாதிக்காது.

நீங்கள் என்ன நினைக்கிறீர்கள்?

இந்த தளம் ஸ்பேமைக் குறைக்க Akismet ஐப் பயன்படுத்துகிறது. உங்கள் கருத்துத் தரவு எவ்வாறு செயல்படுத்தப்படுகிறது என்பதை அறியவும்.