您需要
- 您需要能够验证您对网站的所有权,方法是使用某种技巧,例如在根目录中添加文件、编写
meta标记,或者拥有网站的 Google Analytics 管理员帐号。
您将执行的操作
在本部分中,您将执行以下操作
检查黑客是否已验证所有权
在您验证您对网站的所有权之后,检查黑客是否已在 Search Console 中验证所有权并进行了不希望有的设置更改。
- 打开 Search Console 中的用户和权限设置。
- 确保列出的所有用户和所有者都已获得授权。
- 记录任何未经授权的用户的电子邮件地址(以防将来有用),然后从您的网站中删除该用户。对于未经授权的所有者,您需要同时删除所有者和任何可能的验证令牌,例如首页上的验证元标记或服务器上的 HTML 文件。(更多信息。)
- 查找 Search Console 中是否有任何不希望有的设置更改。打开“设置”页面,并检查黑客可能做出的不良更改,例如降低抓取频率(可能是为了避免搜索引擎蜘蛛程序抓取)。此外,还要检查移除工具或 > 地址更改工具中是否列出了任何异常内容。
确定攻击的性质
Search Console 中“消息”面板和“安全问题”报告中的信息可以帮助您确定您的网站是否因以下任何方式而受到入侵
- 包含垃圾内容,这些内容可能会降低搜索结果的质量和相关性。
- 用于网络钓鱼。
- 传播恶意软件。
要使用 Search Console 调查黑客入侵或恶意软件,请完成以下步骤
- 打开 Search Console 中的消息面板。
- 检查是否有来自 Google 的任何重要消息,内容是关于您的网站是否被用于 1) 提供垃圾网页、文本或链接,2) 网络钓鱼,3) 传播恶意软件。如果您收到网络钓鱼通知,请在完成整个恢复过程之前不要删除此消息。
- 转到 Search Console 中的安全问题。
- 受恶意软件影响的网站将显示“恶意软件”的顶级标题,然后显示恶意软件类型的类别,例如“服务器配置已修改”或“错误模板注入”。在这些情况下,黑客可能正在使用您的网站感染您的访问者,让他们下载旨在访问机密信息或损害其计算机的软件。要了解如何解决此问题,请继续阅读网站被植入恶意软件。
- 被黑客入侵以提供垃圾内容的网站可能会显示“网站已被黑”的顶级标题,然后显示黑客入侵类型类别,例如“内容注入”。黑客很可能已在您的网站上放置了垃圾网页、文本或链接。要了解如何解决此问题,请继续阅读评估垃圾内容损害。
- 在 Search Console 消息中心收到“网络钓鱼通知”的网站可能不会在“安全问题”中显示任何信息。通过在您的网站上创建网络钓鱼网页,黑客正在使用您的网站获取用户的登录名、密码或财务详细信息,通常是伪装成可信网站。由于网络钓鱼的清理类似于垃圾内容清理,因此请继续阅读评估垃圾内容损害。