Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

Użyj Search Console

Jeśli jesteś już zweryfikowanym właścicielem swojej witryny, możesz pominąć pierwszą czynność poniżej i od razu sprawdzić informacje o witrynie w Search Console.

Czego potrzebujesz:

  • Możliwości zweryfikowania własności witryny, np. przez dodanie pliku do katalogu głównego, utworzenie metatagów czy potwierdzenie, że w Google Analytics masz konto administracyjne witryny.

Zweryfikuj własność witryny w Search Console

  1. Uruchom przeglądarkę i otwórz Centrum dla webmasterów na http://www.google.com/webmasters.
  2. Kliknij Search Console.
  3. Zaloguj się w Search Console, korzystając z konta Google. Jeśli nie masz konta Google, kliknij Utwórz konto. Nowe konto Google nie oznacza, że stracisz dotychczasowe konto email, które masz na serwerze innej firmy. Więcej informacji o kontach
  4. Kliknij Dodaj witrynę. Wpisz URL witryny w polu, a potem kliknij Dalej.
  5. Wybierz metodę weryfikacji, która najbardziej Ci odpowiada. Na karcie Metoda zalecana na stronie weryfikacji podajemy metodę, która naszym zdaniem sprawdzi się najlepiej. Dodatkowe metody znajdziesz na karcie Metody alternatywne. Więcej informacji o weryfikacji
  6. Gdy wybierzesz metodę weryfikacji, która wymaga dostępu do witryny (np. użycie metatagu lub pliku HTML), przełącz witrynę z powrotem w tryb online.
  7. Kliknij Weryfikuj, by zweryfikować własność wybraną metodą. Jeśli weryfikacja się uda, zobaczysz ekran z gratulacjami i informacją, że jesteś zweryfikowanym właścicielem. Możesz ponownie przełączyć witrynę w tryb offline, ale pamiętaj, że na kolejnych etapach znowu trzeba będzie udostępnić ją online.

Po weryfikacji sprawdź, czy haker nie zweryfikował własności witryny w Search Console i nie wprowadził niepożądanych zmian w ustawieniach

  1. Kliknij logo Search Console, by wejść na stronę główną tej usługi.
  2. Znajdź odpowiednią witrynę, a potem kliknij Zarządzaj witryną.
  3. Kliknij Dodaj lub usuń użytkowników.
  4. Upewnij się, że każdy użytkownik lub właściciel na liście jest autoryzowany.
  5. Zanotuj adresy email wszystkich nieautoryzowanych użytkowników (na wypadek, gdyby były potrzebne w przyszłości), a potem usuń ich z witryny. W przypadku nieautoryzowanych właścicieli musisz usunąć zarówno właściciela, jak i wszystkie możliwe tokeny weryfikacyjne – na przykład metatag weryfikacyjny na stronie głównej lub plik HTML na serwerze. Więcej informacji
  6. Poszukaj niepożądanych zmian ustawień w Search Console. Kliknij ikonę koła zębatego, a następnie wybierz Ustawienia witryny, by sprawdzić, czy haker nie wprowadził szkodliwych zmian, takich jak zmniejszenie częstotliwości indeksowania (bo na przykład chciał uniknąć ingerencji robotów wyszukiwarek). Upewnij się też, że w sekcji Indeks Google > Usuń adresy URL ani w sekcji Ustawienia > Zmiana adresu nie ma nietypowych wpisów.

Określ charakter ataku

Informacje z Centrum wiadomości i strony Problemy dotyczące bezpieczeństwa w Search Console mogą pomóc ustalić, czy celem hakera, który przejął witrynę, było:

  • rozsyłanie spamerskich treści, które mogą obniżyć jakość i trafność wyników wyszukiwania;
  • wyłudzanie informacji;
  • rozpowszechnianie złośliwego oprogramowania.

Aby w Search Console zbadać sposób ataku lub złośliwe oprogramowanie, wykonaj te czynności:

  1. Kliknij logo Search Console w górnym rogu, by wejść na stronę główną tej usługi.
  2. Kliknij Wiadomości.
  3. Poszukaj otrzymanych od Google wiadomości o krytycznym znaczeniu, które informują o tym, że Twoja witryna jest używana do 1) wyświetlania spamerskich stron, tekstów lub linków, 2) wyłudzania informacji, 3) rozpowszechniania złośliwego oprogramowania. Jeśli znajdziesz tam powiadomienie o wyłudzaniu informacji, nie usuwaj tej wiadomości, zanim nie ukończysz wszystkich etapów odzyskiwania witryny.
  4. Otwórz Problemy dotyczące bezpieczeństwa w Search Console.
    • Gdy witryna zawiera złośliwe oprogramowanie, nagłówek najwyższego poziomu to „Złośliwe oprogramowanie”, pod którym widać kategorie odpowiadające typom złośliwego oprogramowania, np. „Zmodyfikowana konfiguracja serwera” czy „Wstrzyknięty szablon błędu”. W tych przypadkach haker może wykorzystywać witrynę, by infekować komputery użytkowników oprogramowaniem, które odczytuje poufne informacje lub powoduje szkody. Aby dowiedzieć się, jak rozwiązać te problemy, przeczytaj rozdział Oceń szkody (złośliwe oprogramowanie).
    • Jeśli haker przejął witrynę z zamiarem wyświetlania spamu, nagłówek najwyższego poziomu to „Atak hakera”, pod którym są kategorie odpowiadające typom ataków, np. „Wstrzyknięta zawartość”. Haker prawdopodobnie umieścił w witrynie spamerskie strony, teksty lub linki. Aby dowiedzieć się, jak rozwiązać te problemy, przeczytaj rozdział Oceń szkody (spam).
    • Gdy w Centrum wiadomości w Search Console otrzymasz powiadomienie o wyłudzaniu informacji w witrynie, strona „Problemy dotyczące bezpieczeństwa” może nie zawierać żadnych danych. Haker umieścił w witrynie strony, które pozwalają mu wyłudzać informacje w postaci loginów, haseł i danych finansowych użytkowników. Często wyglądem i działaniem naśladują one wiarygodne witryny. Takie strony usuwa się podobnie jak spam, dlatego przeczytaj rozdział Oceń szkody (spam).

Kolejny etap

Kolejny etap – Oceń szkody (atak ze spamem) lub Oceń szkody (atak ze złośliwym oprogramowaniem).