什麼是駭客入侵或遭入侵的內容?

所謂「遭入侵的內容」是指有心人士藉由安全性漏洞,在未經授權的情況下置入您網站中的內容。為了保護使用者並維持搜尋結果健全,Google 會盡可能在搜尋結果中排除遭入侵的內容。遭入侵的內容無法為使用者提供實用搜尋結果,而且有可能會在使用者的電腦中安裝惡意內容。建議您隨時確保網站的安全性,並在發現遭入侵的內容時立即予以清除。

進一步瞭解 Search Console 安全性問題報告

以下列舉一些遭入侵的內容:

  • 植入的內容
    駭客取得您的網站存取權後,可能會嘗試在網站的現有網頁中植入惡意內容。常見做法是直接在網站或 iframe 中植入惡意 JavaScript。
  • 新增的內容
    有時駭客會利用安全性漏洞,在您的網站中加入含有垃圾資訊或惡意內容的新網頁。這類網頁的目的通常是為了操控搜尋引擎。雖然網站的現有網頁並未顯示遭到入侵的跡象,但這些新建立的網頁可能對訪客有害,或是對您的搜尋結果排名有不良影響。
  • 隱藏的內容
    駭客也可能會試著透過一些不易察覺的手段竄改網站的現有網頁,目的是要在您的網站中新增搜尋引擎可檢索到的內容,但您和使用者可能難以察覺。這可能涉及透過 CSS 或 HTML 在網頁中加入隱藏的連結或文字,甚至是更複雜的變造手法 (例如偽裝)。
  • 重新導向
    駭客可能會在網站中植入惡意程式碼,將部分使用者重新導向至有害網頁或垃圾網頁。這種重新導向行為有時會因參照網址、使用者代理程式或裝置而異。舉例來說,點選 Google 搜尋結果中的網址可能會將您重新導向至可疑的網頁,但如果使用瀏覽器直接造訪同一個網址,卻不會發生重新導向的情形。

修正遭到入侵的網站

請參閱以下提示,瞭解如何修正遭到入侵的網站和避免遭到入侵。