本文整理了 Google 最常收到入侵行為的相關資訊,並提供相關解答。
為什麼我的網站遭到入侵?
駭客入侵網站的動機不一,相關示例包括:
- 透過垃圾內容牟利:在網站上放置垃圾連結,或是將網站流量重新導向至其他網站。
- 竊取機密資訊:複製內含顧客數位資料 (如信用卡號碼、個人識別資訊或登入憑證) 的檔案。
- 傳達政治或社會訊息:以駭客行動的形式損壞網站,藉此強調特定觀點並造成改變。
- 惡意軟體:如果指令碼或 iframe 會擷取其他網站的內容,試圖攻擊瀏覽相關網頁的任何電腦,便會透過指令碼或 iframe 植入惡意程式碼。
- 尋求刺激或破壞行為:沒有特殊原因,只涉及入侵及破壞網站的威脅。
如何判斷我遭到入侵?
以下列舉網站遭到攻擊的常見跡象:
- 流量突然暴增,尤其是來自不相關的搜尋字詞。
- 訪客回報惡意軟體。
- 新建立的帳戶具備管理員權限。
- 在您的網站上加入可疑的新網頁。
駭客如何入侵我的網站?
有很多種可能,包括:
- 軟體安全漏洞。
- 密碼外洩或容易猜中。
- 未經驗證的管理員頁面。
- 未經過處理的資料庫查詢。
- 不必要的開放通訊埠。
- 透過社交工程 (例如網路釣魚或模擬信任權威) 來利用人類弱點。
杜絕或儘可能減少這些安全性漏洞是至關重要的原則。
如有其他問題該怎麼辦?
Google 搜尋中心產品討論社群擁有活躍的 Google 員工和技術貢獻者,可協助您取得其他意見回饋。此外,大多數主要的內容管理系統 (CMS) 供應商也提供了詳細的說明文件,說明如何解決遭到入侵的案件。您也可以向信任的資安專家尋求協助。
如何重現向使用者顯示的警告?
安全瀏覽功能會根據使用者的瀏覽情境顯示警告。身為網站擁有者,您可能無法在自己的瀏覽過程中重現警告。您可以從 Search Console 的安全性問題報告中,得知安全瀏覽功能在您網站中發現的問題是否已解決。