¡Cómo un subdominio pirateado y deshonesto puso mi dominio principal en problemas con Google!

Google Search Console pirateado

Cuando un nuevo servicio llega al mercado que quiero probar, normalmente me registro y lo pruebo. Para muchas plataformas, parte de la incorporación es apuntar un subdominio a su servidor para que pueda ejecutar la plataforma en su subdominio. A lo largo de los años, agregué docenas de subdominios que apuntaban a diferentes servicios. Si me deshacía del servicio, a menudo ni siquiera me molestaba en limpiar el CNAME en mi configuración de DNS.

¡Hasta esta noche!

Cuando revisé mi correo electrónico esta noche, recibí un mensaje que me asustó muchísimo. Era una advertencia de Google Search Console de que mi sitio había sido pirateado y necesitaba solicitar una reconsideración para asegurar que mi sitio permaneciera en los resultados de búsqueda. Alojo todos mis dominios principales en cuentas de alojamiento premium, por lo que decir que estaba preocupado es quedarse corto. Me estaba volviendo loco.

Aquí está el correo electrónico que recibí:

DK New Media Contenido pirateado

Sin embargo, observe más de cerca las URL que enumeró la Consola de búsqueda de Google y verá que ninguna de ellas estaba en mi dominio principal. Estaban en un subdominio llamado dev. Este es uno de los subdominios de prueba que he usado para docenas de servicios diferentes.

¿Mi sitio fue pirateado?

No. El subdominio apuntaba a un sitio de terceros sobre el que ya ni siquiera tengo control. Apareció cuando cerré la cuenta allí; nunca eliminaron su entrada de dominio. Eso significaba que mi subdominio todavía estaba esencialmente activo y apuntaba a su sitio. Cuando su sitio fue pirateado, dio la impresión de que yo había sido pirateado. Aún más sorprendente es que a Google Search Console no le importaba que fuera un subdominio deshonesto, ¡todavía estaban listos para sacar mi sitio principal limpio de los resultados de búsqueda!

¡Ay! Nunca pensé que alguna vez estarían en riesgo.

¿Cómo lo solucioné?

  1. Pasé por mi Configuración de DNS y eliminé cualquier CNAME o A Record no utilizado que apuntara a algún servicio que ya no estaba usando. Incluso dev, por supuesto.
  2. Esperé hasta que mi configuración de DNS se propagó por la web para asegurarme de que dev subdominio no resolvió a cualquier lugar más.
  3. Hice un auditoría de backlinks usar Semrush para asegurarse de que los piratas informáticos no intentaron aumentar la autoridad del subdominio. No lo habían hecho ... pero si lo hubieran hecho, habría desautorizado cada uno de los dominios o enlaces a través de Google Search Console.
  4. Envié un solicitud de reconsideración inmediatamente a través de Google Search Console.

Espero que no pase mucho tiempo y que mi visibilidad de búsqueda no se vea afectada.

¿Cómo se puede evitar esto?

Le recomiendo que revise la configuración de DNS al menos una vez al mes para asegurarse de que está eliminando los subdominios que no está utilizando. Estoy revisando el resto de mis dominios ahora mismo. También le recomiendo que compre un dominio separado para servicios de terceros en lugar de poner en riesgo sus dominios orgánicos básicos. De esta manera, si un subdominio es pirateado, no afectará la autoridad de búsqueda ni la visibilidad de su dominio principal.

¿Qué piensas?

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.