2014年3月14日星期五
作者:
Megumi Hitomi, Japanese Search Quality Team
Google 找到
可能遭到入侵的網站
時,就會在搜尋結果中顯示這則訊息。
您可能認為自己的網站不會成為駭客攻擊的目標,但駭客入侵事件卻時有所聞。
駭客會在網路上廣泛鎖定大量網站,企圖從這些網站的使用者身上或是靠網站的名聲來牟取不當利益。
駭客會透過安全性漏洞入侵網站,而其中一種慣用的入侵手法,就是在網站上加入垃圾網頁,
並使用這些垃圾網頁達成各種目的,例如將使用者重新導向至非預期或有害的目的地網站。
舉例來說,最近我們越來越常看到遭入侵的網站將使用者重新導向至偽造的線上購物網站。
一旦您發覺自己的網站可能已經遭到入侵,務必儘快診斷並修正問題。
我們希望網站管理員能確保自己的網站安全無虞,以免使用者受到垃圾內容或有害內容的危害。
協助您尋找遭入侵網站內容的 3 大秘訣
- 檢查網站是否含有可疑的網址或目錄
您也可以為網站設定
Google 快訊
。
舉例來說,當您設定了 [site:example.com (六合彩|賭博|遊戲)] 這項 Google 快訊後,只要系統在您的網站上偵測到這些關鍵字,就會傳送電子郵件給您。
- 透過網站管理員工具查看「搜尋查詢」網頁中是否含有非自然的查詢。
請別急著略過其他語言的查詢,
因為這可能表示有人在您的網站上植入了其他語言的垃圾網頁。
|
|
|
範例:英文網站遭到入侵後顯示日文內容。
|
- 在網站管理員工具中啟用電子郵件轉寄功能
如果 Google 偵測到您的網站可能遭到入侵,就會傳送郵件通知您。
這類郵件會顯示在網站管理員工具的郵件中心,但我們建議您另行
將這些郵件轉寄到您的電子郵件信箱
。
提醒您,由於遭入侵內容的種類繁多,Google 可能無法全部偵測到,不過我們希望藉由通知來協助您找出缺失之處。
修正問題及預防駭客入侵的秘訣
- 持續關注最新資訊
- 預防網站遭到任何可能的攻擊
預防網站遭到駭客入侵更勝於事後清除遭入侵的內容。
駭客經常會利用常用網站管理軟體的安全性漏洞來入侵網站。
以下提供一些秘訣,協助您預防自己的網站遭到駭客入侵:
- 讓維持網站運作的軟體隨時保持最新狀態。
- 如果您的網站管理軟體工具發佈安全性公告,請記得申請取得最新的更新內容。
- 如果您的網站軟體由代管服務供應商負責管理,建議您選擇信任的供應商,以便有效維護您網站的安全性。