幫助遭到入侵的網站通過重審程序

2015年9月29日星期二

原文: Helping hacked sites with reconsideration requests
作者:Josh Feira and Yuan Niu,搜索质量团队

2015 年到目前為止,我們發現遭到入侵的網站數量增加了 180%,而為此提出重審申請的網站數量則提高了 300%。我們一方面提供了 網誌文章 #NoHacked 推廣活動等種種資源,協助網站管理員瞭解如何從根本上防止網站遭到入侵;一方面也意識到重審程序是一項重要措施,可以幫助網站管理員更快速、更輕鬆地修復網站入侵問題。以下是我們一直以來的工作重點:

1) 改進溝通效率
2) 提供更實用的工具
3) 根據意見持續改進
1. 針對網站遭到入侵的問題,改進與網站管理員之間的溝通效率
去年,我們在重審程序中添加了 審查者附註 功能,以便在回覆重審要求時可根據個別情況提供更具體的示例和建議。2015 年以來,已經有超過 70% 因為網站入侵問題申請重審的網站管理員在申請遭拒時收到了我們特別撰寫的附註,指示他們應該如何找出其餘的惡意內容。結果令人振奮的是,從我們對受駭網站採取人工介入處理行動開始,到我們判斷網站管理員已清除惡意內容並撤銷人工介入處理行動,這整個流程的平均時間減少了 29%。

「審查者附註」示例,其中包含詳細指示與相關被駭文字和被駭網頁的例證
此外,我們還進行了第二次的 #NoHacked 推廣活動,幫助網站管理員深入瞭解如何防止網站遭到入侵和如何在遭駭後進行修復處理。在這次活動中,我們介紹了如何提升網站的安全性,以及網站遭到入侵後的修復辦法。如要瞭解詳情,請前往 https://goo.gl/979BBB 參閱本系列第一篇文章。
2. 提供更實用的工具,包括自動撤銷部分針對遭駭內容的人工介入處理行動
我們去年在 Google 模擬器 工具中加入了「擷取並轉譯」功能,您可以透過這項工具從 Googlebot 的角度檢視自己的網站。這項功能在修復遭到入侵的網站時相當好用,因為許多駭客都會在網站上植入一般使用者看不到,只有在 Googlebot 等搜尋引擎檢索器面前才會現形的 偽裝內容
今年,我們還推出了 網站遭入侵時的疑難排解工具 (有 23 種語言版本) ,透過一些基本步驟引導網站管理員修復遭到入侵的網站。如果您覺得這項工具好用的話,歡迎告訴我們,我們會持續擴充其功能與效果。
最後,我們正在測試讓系統自動撤銷部分針對遭駭內容的人工介入處理行動。具體來說,如果 Search Console 的 「部分相符結果」部分列出「網站遭到入侵」的人工介入處理行動 ,而我們的系統偵測到相關的惡意內容已不復存在,有時就會自動撤銷相關人工介入處理行動。我們仍建議您在看到人為介入處理行動時提出重審申請,但如果「網站遭到入侵」的人工介入處理行動自己消失了,您也不必擔心,這是系統自動處理的結果。
「部分相符結果」部分包含「網站遭到入侵」人工介入處理行動的範例畫面:如果我們的系統偵測到惡意內容已不復存在,有時就會自動撤銷相關人工介入處理行動
3. 廣納各方意見並採取行動
我們會直接向遭駭網站的網站管理員收集意見,據此改進溝通方式和各種工具。舉例來說,今年稍早我們就曾針對遭駭網站的重審程序,召集美國加州山景市和愛爾蘭都柏林有過相關經驗的網站管理員參與集體討論會。此外,我們也隨機訪問了許多曾為網站遭到入侵而進行重審程序的網站管理員,結果發現,受訪者中只有 15% 的人不滿意重審程序,他們所面臨的主要問題是:在網站遭到入侵時並未獲得足夠明確的通知,以及對於如何解決駭客問題沒有具體的處理方針。為了回應這些意見,我們特別撰寫了周詳的 網誌文章 來說明如何修復駭客造成的影響,也據此規劃了最新 #NoHacked 推廣活動的大部分內容。

Google 都柏林分部的員工在會晤過當地網站管理員後,開始研討如何改善遭駭網站的重審程序
除了 網站管理員協助 (專門針對遭駭網站) 入口網站,以及 討論安全性、惡意軟體和網站入侵問題的論壇專區 外,我們也會持續透過上述方法協助網站管理員處理網站遭到入侵的問題。歡迎在下方留言提供您的寶貴意見,幫助 Google 提供更好的支援服務,讓網站管理員輕鬆修復網站入侵問題!