Czytałem niedawno wątek na Forum Pomocy Google dla Webmasterów, w którym osoba zgłaszała, że widzi w swoich Narzędziach nieswoje domeny. Podejrzewała bug i zgłosiła ten fakt do sprawdzenia.
Postanowiłem sprawdzić, czy jest to rzeczywiście bug leżący po stronie Google – udało mi się skontaktować z Johnem, który stanowczo wykluczył taką sytuację
I haven’t ever seen a case where it was an error on our side.
John miał rację – po zdobyciu adresu email okazało się, że właściciel domeny zapewne przez przypadek wpisał błędny adres email przy udostępnianiu informacji o domenie w Narzędziach – pech chciał”, że ten email był poprawny i domena „pojawiła się nie tam, gdzie powinna była się pojawić” – czyli w Narzędziach innej osoby. W wyniku zaistniałem sytuacji osoba nieuprawniona uzyskała dostęp do Narzędzi.
Wnioski?
- Przyznając komuś dostep do danych z Narzędzi upewniajmy się, czy dajemy dostęp dla właściwego adresu email
- Aby „dmuchać na zimne” zawsze upewniajmy się, że osoba, której mieliśmy dać dostęp, rzeczywiście go uzyskała – wystarczy telefon, email, zapytanie wysłane przez czat itp.
- Jak się jednak pomylimy to bez obaw – w każdej chwili możemy wejść w opcje domeny i usunąć źle podany adres email.
Przypominam, że plik weryfikacyjny wgrywamy w awaryjnych sytuacjach – np. gdy ktoś ma nam zrobić analizę linków, a następnie użyć disavow toola. Do tego typu działań wymagany jest „dostęp właścicielski”, który weryfikowany jest m.in. za pomocą pliku weryfikacyjnego wgrywanego na serwer czy meta tagu wstawianego w sekcji head strony głównej analizowanego serwisu