Missed the action at the 2018 Chrome Dev Summit? Catch up with our playlist on the Google Chrome Developers channel on YouTube. Watch now.

使用 Search Console

如果您已验证对自己网站的所有权,则可跳过下面的第 1 步操作,直接在 Search Console 中查看您的网站信息。

您需要:

在 Search Console 中验证您对自己网站的所有权

  1. 打开浏览器,然后通过以下网址访问网站站长中心:http://www.google.com/webmasters
  2. 点击 Search Console
  3. 使用 Google 帐号登录 Search Console。如果您没有 Google 帐号,请点击创建帐号。新建一个 Google 帐号并不意味着您会丢失其他公司的现有电子邮件帐号。(详细了解帐号。)
  4. 点击添加网站。在框内输入您网站的网址,然后点击继续
  5. 确定对您而言最方便的验证方法。在验证页面上,推荐的方法标签中会显示 Google 认为最有效的方法;备用方法标签中则会列出其他方法。(详细了解验证。)
  6. 如果您选择的验证方法(例如使用 HTML 元标记或 HTML 文件)需要访问您的网站,请将您的网站恢复到在线状态。
  7. 点击验证,使用您所选的方法验证所有权。如果验证成功,您就会看到祝贺屏幕,其中会显示您已是经过验证的所有者。此时,您可以让自己的网站再次离线,但请注意,在后续步骤中您的网站仍需恢复到在线状态。

完成验证后,请确认黑客尚未在 Search Console 中验证所有权且尚未对设置进行恶意更改。

  1. 点击 Search Console 徽标,转到 Search Console 首页。
  2. 找到您的网站,然后点击管理网站
  3. 点击添加或删除用户
  4. 确保列出的所有用户和所有者都已获得授权。
  5. 将所有未获授权的用户的电子邮件地址记录下来(日后或许有用),然后从您的网站中删除此类用户。对于未获授权的所有者,您需要同时删除所有者以及任何可能存在的验证令牌,例如您首页上的验证元标记或您服务器上的 HTML 文件。(了解详情。)
  6. 检查 Search Console 中的设置是否遭到了恶意更改。点击“设置”图标 设置,然后点击网站设置以检查黑客是否进行了恶意更改,例如调低了抓取速度(其目的可能是为了避开搜索引擎“蜘蛛”程序)。此外,确认 Google 索引 > 移除网址部分或 设置 > 地址更改部分中列出的内容没有任何异常。

确定攻击的性质

Search Console 的“消息中心”和“安全问题”内的信息可帮助您确定您的网站是否遭到了以下任何形式的入侵:

  • 可能会降低搜索结果的质量和相关程度的网络垃圾。
  • 网上诱骗。
  • 传播恶意软件。

要使用 Search Console 调查黑客入侵或恶意软件问题,请完成以下步骤:

  1. 点击上角的 Search Console 徽标,转到 Search Console 首页。
  2. 点击消息
  3. 检查是否有来自 Google 且指明您的网站存在以下行为的重要消息:1) 提供包含垃圾内容的网页、文本或链接,2) 网上诱骗,3) 传播恶意软件。如果您收到了关于网上诱骗的通知,请一定等到完成整个恢复流程后再删除该消息。
  4. 转到网站站长工具中的安全问题
    • 受到恶意软件感染的网站会显示“恶意软件”顶级标题,后跟恶意软件类型的类别,例如“经过修改的服务器配置”或“错误模板注入”。在这些情况下,黑客可能会利用您的网站,使您的访问者感染上企图获取机密信息或损害其计算机的恶意软件。要了解如何解决此问题,请继续执行评估受恶意软件破坏的程度
    • 因被黑客入侵而提供网络垃圾的网站可能会显示“遭到黑客入侵”顶级标题,后跟黑客行为类型的类别,例如“内容注入”。黑客可能在您的网站上放置了包含垃圾内容的网页、文本或链接。要了解如何解决此问题,请继续执行评估受网络垃圾破坏的程度
    • 在 Search Console 的“消息中心”内有“网上诱骗通知”的网站可能不会在“安全问题”内显示任何信息。在您的网站上创建网上诱骗网页后,黑客通常会冒充值得信任的网站,利用您的网站获取用户的登录名、密码或财务详情。由于对网上诱骗内容的清理方法与对网络垃圾的清理方法类似,因此请继续执行评估受网络垃圾破坏的程度

下一步

此流程中的下一步是评估受网络垃圾破坏的程度(遭到网络垃圾入侵)评估受恶意软件破坏的程度(遭到恶意软件入侵)