Tìm kiếm tiếp thị

Làm thế nào một tên miền phụ bị lỗi, bị tấn công lại có tên miền chính của tôi gặp rắc rối với Google!

Khi một dịch vụ mới tung ra thị trường mà tôi muốn thử nghiệm, tôi thường đăng ký và chạy thử. Đối với nhiều nền tảng, một phần của việc giới thiệu là trỏ miền phụ đến máy chủ của họ để bạn có thể chạy nền tảng trên miền phụ của mình. Trong những năm qua, tôi đã thêm hàng chục tên miền phụ trỏ đến các dịch vụ khác nhau. Nếu tôi thoát khỏi dịch vụ, tôi thường thậm chí không bận tâm đến việc dọn dẹp CNAME trong cài đặt DNS của mình.

Cho tới tối nay!

Khi tôi kiểm tra email tối nay, tôi nhận được một tin nhắn khiến tôi hoảng sợ. Đó là một cảnh báo từ Google Search Console rằng trang web của tôi đã bị tấn công và tôi cần yêu cầu xem xét lại để đảm bảo trang web của tôi vẫn nằm trong kết quả tìm kiếm. Tôi lưu trữ tất cả các miền cốt lõi của mình trên các tài khoản lưu trữ cao cấp, vì vậy để nói rằng tôi lo lắng là một cách nói quá. Tôi đã hoảng sợ.

Đây là email tôi nhận được:

DK New Media Nội dung bị tấn công

Tuy nhiên, hãy xem xét kỹ hơn các URL mà Google Search Console đã liệt kê và bạn sẽ thấy rằng không có URL nào trong số đó nằm trên miền chính của tôi. Họ đã ở trên một miền phụ có tên là dev. Đây là một trong những tên miền phụ thử nghiệm mà tôi đã sử dụng cho hàng chục dịch vụ khác nhau.

Trang web của tôi có bị tấn công không?

Không. Miền phụ đã trỏ đến một trang web của bên thứ ba mà tôi thậm chí không còn quyền kiểm soát nữa. Nó xuất hiện khi tôi đóng tài khoản ở đó; họ không bao giờ xóa mục nhập miền của họ. Điều đó có nghĩa là miền phụ của tôi về cơ bản vẫn đang hoạt động và trỏ đến trang web của họ. Khi trang web của họ bị tấn công, kết quả là tôi đã bị tấn công. Đáng ngạc nhiên hơn nữa là Google Search Console không quan tâm rằng đó là một tên miền phụ giả mạo nào đó, họ vẫn sẵn sàng kéo trang web chính yếu của tôi ra khỏi kết quả tìm kiếm!

Ôi chao! Tôi chưa bao giờ nghĩ rằng họ sẽ gặp rủi ro.

Tôi đã sửa nó như thế nào?

  1. Tôi đã trải qua Cài đặt DNS
    và xóa bất kỳ CNAME hoặc Bản ghi không sử dụng nào trỏ đến bất kỳ dịch vụ nào tôi không sử dụng nữa. Kể cả dev, tất nhiên.
  2. Tôi đã đợi cho đến khi cài đặt DNS của mình phổ biến trên web để đảm bảo dev tên miền phụ không giải quyết đến bất cứ đâu nữa.
  3. Tôi đã làm một kiểm tra backlink sử dụng Semrush để đảm bảo tin tặc không cố gắng tăng quyền của miền phụ. Họ đã không… nhưng nếu họ có, tôi sẽ từ chối từng tên miền hoặc liên kết qua Google Search Console.
  4. Tôi đã gửi một yêu cầu xem xét lại ngay lập tức thông qua Google Search Console.

Tôi hy vọng nó sẽ không lâu và khả năng hiển thị tìm kiếm của tôi sẽ không bị ảnh hưởng.

Làm thế nào bạn có thể tránh điều này?

Tôi khuyên bạn nên xem lại cài đặt DNS của mình ít nhất mỗi tháng một lần để đảm bảo rằng bạn đang xóa bất kỳ miền phụ nào mà bạn không sử dụng. Tôi đang xem qua các miền còn lại của mình ngay bây giờ. Tôi cũng khuyên bạn chỉ nên mua một miền riêng cho các dịch vụ của bên thứ ba thay vì đặt các miền chính, không phải trả tiền của bạn vào rủi ro. Bằng cách này, nếu một miền phụ bị tấn công, nó sẽ không ảnh hưởng đến quyền tìm kiếm và khả năng hiển thị của miền chính của bạn.

Douglas Karr

Douglas Karr là CMO của mởINSIGHTS và người sáng lập ra Martech Zone. Douglas đã giúp hàng chục công ty khởi nghiệp MarTech thành công, đã hỗ trợ thẩm định hơn 5 tỷ USD trong các thương vụ mua lại và đầu tư của Martech, đồng thời tiếp tục hỗ trợ các công ty triển khai và tự động hóa các chiến lược tiếp thị và bán hàng của họ. Douglas là một chuyên gia và diễn giả về chuyển đổi kỹ thuật số và MarTech được quốc tế công nhận. Douglas cũng là tác giả đã xuất bản sách hướng dẫn của Dummie và sách lãnh đạo doanh nghiệp.

Bài viết liên quan

Back to top
Đóng

Đã phát hiện ra khối quảng cáo

Martech Zone có thể cung cấp cho bạn nội dung này miễn phí vì chúng tôi kiếm tiền từ trang web của mình thông qua doanh thu quảng cáo, liên kết đơn vị liên kết và tài trợ. Chúng tôi sẽ đánh giá cao nếu bạn xóa trình chặn quảng cáo của mình khi bạn xem trang web của chúng tôi.