DryreL
Megapat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Dijital Oyun Tasarımı
Merhaba,
1 saat önce Google Search Console'dan mail geldi. Birisi Google Search Console'a yönetici olarak eklenmiş ve web sitemin Cname'ini virüslü bir alışveriş sitesine setlemişti. Ne olduğunu şaşırdım.
Dün cname kurulumu yaparken, domain DNS ayarlarındaki Cname'i, domain adı olması yerine, yönlendirmek istediğim adres ile setlemiştim (yanlış olduğunu öğrendim). Asıl domain adının Cname'i boşta olunca böyle bir şey yapabildi demek.
Google Search Console yöneticilerinde eklenen bu hesabı göremedim. Ayrıca Google'dan nasıl yaptığını da anlamadım. Google domains artık yok çünkü.
Squarespace'e girdim ve orada "özel kayıtlar" vardı varsayılan olarak. Onun altına "Google kayıtlar" eklenmişti ve 2 tane virüslü cname kayıtları vardı (rastgele isimler içeren). Kendi siteme girmeye çalıştığımda, bu virüslü adrese yönlendiriyordu.
Ben de hemen müdahale edip bu 2 kaydı da sildim. Direkt özel kayıtlar'daki kendi Cname'imi domain adı ile aynı ada getirdim. GitHub'tan domain sahipliğimi doğruladım.
Size sorum şu. Bu "yeni sahibi" nereden kaldıracağım?
Ne Google Search Console ne de squarespace yöneticileri kısmında hackleyen kişiyi görmedim. Yöneticiler kısmında tek ben gözüküyorum. Ama bu kişi hakkında Google'dan uyarı maili almam ve hem de gerçekten sitemin Cname'ini değiştirebilmesi ben web sitemin ayarlarını eski haline getirsem de beni şüphelendirmeye devam ediyor. Bu aşamada ne yapmam gerekiyor?
---
Güncelleme: Altyapıyı Google DNS'den Cloudflare DNS'e taşıdım.
Tüm güvenlik protokollerini aktifleştirdim.
Sitenin güvenliğini A+'ya çıkarttım.
SSL LABS:
SECURITY HEADERS:
Sizin de Cloudflare DNS geçmenizi tavsiye ederim. Dilerim ileride böyle bir güvenlik sorunu yaşamam.
1 saat önce Google Search Console'dan mail geldi. Birisi Google Search Console'a yönetici olarak eklenmiş ve web sitemin Cname'ini virüslü bir alışveriş sitesine setlemişti. Ne olduğunu şaşırdım.
Dün cname kurulumu yaparken, domain DNS ayarlarındaki Cname'i, domain adı olması yerine, yönlendirmek istediğim adres ile setlemiştim (yanlış olduğunu öğrendim). Asıl domain adının Cname'i boşta olunca böyle bir şey yapabildi demek.
Google Search Console yöneticilerinde eklenen bu hesabı göremedim. Ayrıca Google'dan nasıl yaptığını da anlamadım. Google domains artık yok çünkü.
Squarespace'e girdim ve orada "özel kayıtlar" vardı varsayılan olarak. Onun altına "Google kayıtlar" eklenmişti ve 2 tane virüslü cname kayıtları vardı (rastgele isimler içeren). Kendi siteme girmeye çalıştığımda, bu virüslü adrese yönlendiriyordu.
Ben de hemen müdahale edip bu 2 kaydı da sildim. Direkt özel kayıtlar'daki kendi Cname'imi domain adı ile aynı ada getirdim. GitHub'tan domain sahipliğimi doğruladım.
Size sorum şu. Bu "yeni sahibi" nereden kaldıracağım?
Ne Google Search Console ne de squarespace yöneticileri kısmında hackleyen kişiyi görmedim. Yöneticiler kısmında tek ben gözüküyorum. Ama bu kişi hakkında Google'dan uyarı maili almam ve hem de gerçekten sitemin Cname'ini değiştirebilmesi ben web sitemin ayarlarını eski haline getirsem de beni şüphelendirmeye devam ediyor. Bu aşamada ne yapmam gerekiyor?
---
Güncelleme: Altyapıyı Google DNS'den Cloudflare DNS'e taşıdım.
Tüm güvenlik protokollerini aktifleştirdim.
Sitenin güvenliğini A+'ya çıkarttım.
SSL LABS:
SECURITY HEADERS:
Sizin de Cloudflare DNS geçmenizi tavsiye ederim. Dilerim ileride böyle bir güvenlik sorunu yaşamam.
Son düzenleme:
