Malpera Lêgerîn

Çawa Subdomainek Rogue, Hacked Domaina Meya Sereke Di Pirsgirêka Google-ê De Kir!

Dema ku karûbarek nû li sûkê dikeve ku ez dixwazim wê biceribînim, ez bi gelemperî têkevim navnîşê û wê biceribînim. Ji bo gelek platforman, beşek ji barkêşiyê ev e ku hûn subdomainek nîşanî servera wan bidin da ku hûn platformê li ser subdomaina xwe bimeşînin. Di van salan de, min bi dehan subdomains zêde kir ku ji karûbarên cûda re diyar kirin. Ger min ji karûbarê xwe xilas kir, min timûtim serê xwe neda paqijkirina CNAME-ê di mîhengên DNS-ê de.

Heya îşev!

Dema ku min îşev e-nameya xwe kontrol kir, min peyamek ku ji min ditirsand girt. Ew hişyariyek ji Google Search Console bû ku malpera min hat hack kirin û min hewce kir ku ez ji nû ve bifikirim ku malpera min di encamên lêgerînê de bimîne. Ez hemî domên xweyên sereke li ser hesabên mêvandariya prîmî mêvandar dikim, ji ber vê yekê ku ez bibêjim ez xemgîn bûm kêmasiyek e. Ez freaking derve bû.

Li vir e-nameya ku min stendiye ev e:

DK New Media Naveroka Hacked

Li URL-yên ku Konsolê Lêgerîna Google-yê navnîş kirî ji nêz ve mêze bikin, û hûn ê bibînin ku yek ji wan li ser domaina min a bingehîn tune. Ew li ser subdomainek gazî bûn dev. Ev yek ji subdomains-ê testê ye ku min bi dehan karûbarên cûda bikar aniye.

Malpera Min Hack kirin?

Na. Subdomain nîşanî malperek sêyemîn-partî da ku êdî ez jî ne xwediyê kontrolê me. Dema ku min hesab li wir girt girt; wan tu carî navnîşa domaina xwe jê nekir. Wateya vê yekê ev bû ku subdomainê min hîn jî esas çalak bû û malpera wan nîşan dikir. Gava ku malpera wan hate hak kirin, di encamê de wusa xuya kir ku ez hatî hak kirin. Hê bêtir ecêb ev e ku Konsolê Lêgerîna Google ne xem bû ku ew subdomainek hov e, ew hîn jî amade bûn ku malpera min a paqij û bingehîn ji encamên lêgerînê derxînin!

Ouch! Ez qet difikirîm ku ew ê carî bikevin xeterê.

Min çawa rast kir?

  1. Ez bi ya xwe ve çûm Mîhengên DNS
    û her CNAME-an an Tomariyek bêkêr a ku îşaret bi her xizmetê dikir ku min êdî bikar neanî, rakir. Giştî dev, Helbet.
  2. Ez li bendê bûm heya ku mîhengên DNS-ê min li dora tevnê belav kirin da ku piştrast bikim dev subdomain çareser nekir êdî her derê.
  3. Min kir a venêrîna paşverû bi bikaranîna Semrush da ku hacker hewl nedin ku desthilatdariya subdomain zêde bikin. Wan nekiribû… lê heke wan hebûya, min ê bi devê Konsolosê Lêgerîna Google dev ji her domain an girêdan bikira.
  4. Min şandin a daxwaza ji nû ve nirxandinê yekser bi navgîniya Google Search Console.

Ez hêvî dikim ku ew ê dirêj neke û xuyangiya lêgerîna min birîndar nebe.

Hûn Çawa Dikarin Viya Ji Vê Ve Bibirin?

Ez tewsiye dikim ku hûn bi kêmî mehê carek vesazên DNS-ê binirxînin da ku bicîh bikin ku hûn her subdomains-ê ku hûn bikar nakin rakin. Ez niha di nav warên xweyên mayî re derbas dibim. Ez ê pêşnîyar bikim ku hûn tenê ji bo karûbarên partiya sêyemîn domainek cûda bikirin bila bingeheke weya bingehîn, organîk nexe bin metirsiyê. Bi vî rengî, heke subdomainek were hack kirin ew ê bandor li desthilatdarî û xuyangiya lêgerîna domaina weya bingehîn neke.

Douglas Karr

Douglas Karr CMO ya ye OpenINSIGHTS û damezrînerê ya Martech Zone. Douglas alîkariya bi dehan destpêkên serketî yên MarTech kir, di kirîn û veberhênanên Martech de zêdetirî 5 mîlyar dolar alîkarî kir, û di cîbicîkirin û otomatîkkirina stratejiyên firotanê û kirrûbirra xwe de alîkariya pargîdaniyan didomîne. Douglas veguherînek dîjîtal a navneteweyî û pispor û axaftvanek MarTech e. Douglas di heman demê de nivîskarek çapkirî ya rêberê Dummie û pirtûkek serokatiya karsaziyê ye.

Zimanî babet Related

Vegere ser topê
Nêzîkî

Adblock Hat Tesbîtkirin

Martech Zone dikare vê naverokê bê mesref ji we re peyda bike ji ber ku em malpera xwe bi dahata reklamê, girêdanên pêwendiyê, û sponsorgeriyê drav dikin. Dema ku hûn malpera me temaşe dikin, em ê spas bikin ger hûn bloka reklama xwe rakin.