Comment un sous-domaine malveillant et piraté a mis mon domaine principal en difficulté avec Google!

Google Search Console piraté

Lorsqu'un nouveau service arrive sur le marché que je souhaite tester, je m'inscris généralement et je le teste. Pour de nombreuses plates-formes, une partie de l'intégration consiste à pointer un sous-domaine vers leur serveur afin que vous puissiez exécuter la plate-forme sur votre sous-domaine. Au fil des ans, j'ai ajouté des dizaines de sous-domaines qui pointaient vers différents services. Si je me débarrassais du service, je n'avais souvent même pas pris la peine de nettoyer le CNAME dans mes paramètres DNS.

Jusqu'à ce soir!

Quand j'ai vérifié mes e-mails ce soir, j'ai reçu un message qui m'a vraiment effrayé. C'était un avertissement de Google Search Console que mon site avait été piraté et que je devais demander un réexamen pour m'assurer que mon site restait dans les résultats de recherche. J'héberge tous mes domaines principaux sur des comptes d'hébergement premium, donc dire que j'étais préoccupé est un euphémisme. J'étais en train de paniquer.

Voici l'email que j'ai reçu:

DK New Media Contenu piraté

Regardez de plus près les URL répertoriées par Google Search Console, et vous verrez qu'aucune d'entre elles ne figurait sur mon domaine principal. Ils étaient sur un sous-domaine appelé dev. C'est l'un des sous-domaines de test que j'ai utilisés pour des dizaines de services différents.

Mon site a-t-il été piraté?

Non. Le sous-domaine pointait vers un site tiers sur lequel je n'ai même plus aucun contrôle. Il est apparu lorsque j'ai fermé le compte là-bas; ils n'ont jamais supprimé leur entrée de domaine. Cela signifiait que mon sous-domaine était toujours essentiellement actif et pointait vers leur site. Lorsque leur site a été piraté, il a par conséquent donné l'impression que j'avais été piraté. Encore plus surprenant, Google Search Console ne se souciait pas du fait qu'il s'agissait d'un sous-domaine malveillant, ils étaient toujours prêts à retirer mon site principal et net des résultats de recherche!

Aie! Je n'ai jamais pensé qu'ils seraient un jour en danger.

Comment l'ai-je résolu?

  1. J'ai traversé mon Paramètres DNS et supprimé tout CNAME inutilisé ou enregistrement A qui pointait vers un service que je n'utilisais plus. Comprenant dev, Bien sûr.
  2. J'ai attendu que mes paramètres DNS se propagent sur le Web pour garantir la dev sous-domaine n'a pas résolu à n'importe où plus.
  3. J'ai fait un audit de backlink en utilisant Semrush pour s'assurer que les pirates n'ont pas essayé d'augmenter l'autorité du sous-domaine. Ils ne l'avaient pas fait… mais s'ils l'avaient fait, j'aurais désavoué chacun des domaines ou liens via Google Search Console.
  4. J'ai soumis un demande de réexamen immédiatement via Google Search Console.

J'espère que ce ne sera pas long et que ma visibilité dans les recherches ne sera pas affectée.

Comment pouvez-vous éviter cela?

Je vous recommande de revoir vos paramètres DNS au moins une fois par mois pour vous assurer que vous supprimez tous les sous-domaines que vous n'utilisez pas. Je parcours le reste de mes domaines en ce moment. Je vous recommande également d'acheter simplement un domaine distinct pour les services tiers plutôt que de mettre en danger vos domaines organiques de base. De cette façon, si un sous-domaine est piraté, cela n'affectera pas l'autorité de recherche et la visibilité de votre domaine principal.

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..