Missed the action at the 2018 Chrome Dev Summit? Catch up with our playlist on the Google Chrome Developers channel on YouTube. Watch now.

隔离网站

您需要:

  • 能够禁止您的网络服务器提供网页(或者,您可以与托管服务商讨论可选方案)。请注意,在后续步骤中,您需要将网站短暂恢复在线状态。
  • 帐号管理权限(能够查看所有用户、删除用户,以及更改与您的帐号相关的所有密码)。

后续操作:

  1. 将您的网站设为离线状态,使其不再向用户提供内容。例如,关闭您的网络服务器,或者使网站的 DNS 条目指向其他服务器上某个返回 503 HTTP 响应代码的静态网页。

    通过使遭到入侵的网站完全处于离线状态,您可以在完成管理任务的过程中受到较少的黑客干扰,同时使访问者免受恶意代码或垃圾文件的侵扰。在恢复网站的过程中,间歇性地/暂时使网站处于离线状态通常不会影响网站日后在搜索结果中的排名。

    • 如果您不确定如何使网站处于离线状态,可以向托管服务商寻求帮助。例如,托管服务商可以从受感染目录之外对您的网站进行配置,以返回 503 响应代码(这是一种不错的方案)。请告知托管服务商,为了进行测试,您不久之后需要切换您网站的在线和离线状态。这有助于他们为您提供自助程度最高的网站离线设置方法。
    • 让您的网站返回 4xx 或 5xx HTTP 状态代码并不足以保护用户的安全。在返回 404、503 等代码的情况下,有害内容仍可能会返回给用户。503 状态代码能够很好地表明您的网站暂时处于离线状态,但该响应必须来自遭到入侵的服务器/网站之外。
    • 使用 robots.txt 文件屏蔽网页也是不够的,因为这样只能阻止搜索引擎抓取工具访问相应网页。普通用户仍可能接触到有害内容。
  2. 联系托管服务商,让其了解相关情况(如果您还没有这么做的话)。如果托管服务商也遭到了入侵,这可能有助于他们确定问题的范围。
  3. 进行全面的用户帐号管理
    • 查看您网站的用户帐号列表,检查黑客是否创建了新的用户帐号。如果发现非法帐号,请记下这些帐号的名称,以便日后调查。然后删除这些帐号,以阻止黑客继续登录。
    • 更改网站上所有用户和帐号的密码,其中包括用于登录 FTP 帐号、数据库访问帐号、系统管理员帐号以及内容管理系统 (CMS) 帐号的密码。

后续步骤

此流程中的下一步是使用 Search Console