本文汇总了 Google 最常听到的关于网站被黑客入侵的问题解答。
为什么我的网站被黑了?
黑客攻击网站有不同的目的。例如包括:
- 通过网络垃圾信息获利: 在您的网站上放置垃圾链接或将您网站的流量重定向到其他网站。
- 窃取敏感信息: 复制包含客户数据的文件,例如信用卡号、个人身份信息或登录凭据。
- 传达政治或社会信息: 篡改网站作为一种黑客行动主义的形式,以强调某种观点并引起改变。
- 恶意软件: 通过脚本或 iFrame 注入恶意代码,这些脚本或 iFrame 从另一个网站拉取内容,并尝试攻击任何查看该页面的计算机。
- 寻求刺激或恶意破坏: 除了入侵和破坏您的网站带来的刺激之外,没有其他特殊原因。
我怎么知道我的网站被黑了?
以下是网站遭受攻击的常见迹象示例:
- 异常的流量激增,尤其来自不相关的搜索词。
- 访问者报告恶意软件。
- 新创建的具有管理员权限的帐户。
- 添加到您网站的可疑新页面。
我是怎么被黑的?
可能的原因有很多,包括:
- 软件漏洞。
- 泄露或猜测到的密码。
- 未经身份验证的管理员页面。
- 未清理的数据库查询。
- 不必要的开放端口。
- 通过社交工程(如网络钓鱼或冒充可信机构)利用人类弱点。
消除或减轻这些漏洞非常重要。
如果我有更多问题,我该去哪里?
Google Search Central 帮助社区 拥有一个活跃的 Google 员工和技术贡献者群体,他们可以帮助您获得更多反馈。此外,大多数主要的 内容管理系统 (CMS) 提供商都有关于如何解决被黑客入侵案例的详细文档。您也可以向可信的安全专家寻求帮助。
如何重现显示给我网站用户的警告?
安全浏览会根据用户的浏览上下文显示警告。作为网站所有者,您可能无法在自己的浏览中重现这些警告。Search Console 的 安全问题报告 将告诉您,安全浏览在您的网站上发现的问题是否已得到解决。