帮助网站管理员清理被黑网站

2012年12月18日星期二

发表者: Oliver Barrett ,搜索质量小组
原文: Helping webmasters with Hacked Sites

网站遭到黑客攻击会令人非常恼火,而我们的工作就是采取一切措施帮助网站管理员清理被黑网站,并阻止同类事件再次发生。在此,我们将列举两种常见的攻击方式以及清理方式,以及其它可能会给网站管理员带来帮助的资源。

为提高用户体验,我们必须确保搜索结果中显示链接的安全性。不幸的是,怀有恶意的第三方黑客很可能利用网站管理员,攻击他们的网站,操纵搜索结果或传播恶意内容及垃圾网站。我们会在搜索结果中对经检测已遭到攻击的网站进行标注“此网站安全性可能存在问题”,藉此对用户和网站管理员发出警告:

我们希望能为网站管理员提供必要信息,帮助他们尽快清理自己的网站。如果您已经在网站管理员工具中验证了自己的网站,我们将在确认您的网站遭到攻击后给您发送一条信息,并可能同时给您提供一些您网站中被攻击的URL。

有时,您的网站在遭到攻击后可能会传播病毒。当我们发现这一情况后,我们将在搜索结果中给您的网站打上“本网站可能损害您的电脑”的标注,Chrome等浏览器也会在用户试图访问该网站时发出警告。在某些情况下,我们会在网站管理员工具恶意软件版块分享更多的详细信息。另外,我们还会在帮助中心为您提供 预防及清除恶意软件 的具体提示。

以下为两种第三方黑客可能对您的网站发起攻击的方式:

注入式攻击

黑客可能通过在您的网站中加入他们自己网站的链接来影响搜索结果。这些链接通常是隐藏的,网站管理员往往很难检测得到。另外还有一种攻击方式会导致这类链接只在有搜索引擎访问时才会显示。



可能入侵的有害内容
如果我们能够检测到您遭到攻击,我们将向您的网站管理员工具账户中发送相关信息。如果您怀疑自己的网站遭到此种攻击,您可以使用 Google抓取方式 工具来检测您的网站发给Google的内容。若您要搜索此种攻击的来源,我们推荐PHP文件,模板文件以及网站内容管理系统插件。

重定向用户

黑客也可能引导用户访问垃圾网站或含有恶意软件的网站。这类袭击的对象可能是全体用户,也可能是特定目标,比如来自于搜索引擎的用户或使用移动设备的用户。如果您在直接访问自己的网站时能够正常使用,但在使用搜索引擎访问自己网站却明显感觉到有二次重定向的发生,那么很可能您的网站就是遭到了此种攻击。

黑客实施此种攻击的方式还包括修改服务器布局文件(例如Apache’s .htaccess)以便为不同用户提供不同内容,因此我们建议您检查一下自己的服务器布局文件看是否遭到这类修改。


此种攻击很可能还包括向您的网站源代码中注入Java脚本。这类脚本很可能被设计成目的隐藏型脚本,用以搜索“eval”,“decode”以及“escape”等信息。



清理和预防

如果您的网站遭到攻击,您不仅需要修复网站出现的变化,同时还需要消除使网站遭到攻击的薄弱环节。我们为您提供了 网站清理 预防黑客攻击 的相关指导,您的网站托管服务提供商以及我们的 网站管理员帮助论坛 都能够为您提供大量详细建议。

如果您的网站已经清理完毕,请向我们提交一份 重新审核申请 ,审核通过后,我们将在搜索结果中为您的网站移除警告标记。

和往常一样,如果您有任何问题或希望提交反馈,请在 网站管理员帮助论坛 联系我们。