ใช้ Search Console

หากยืนยันการเป็นเจ้าของเว็บไซต์แล้ว ก็ข้ามขั้นตอนแรกและไปตรวจสอบข้อมูลเว็บไซต์ใน Search Console ได้เลย

สิ่งที่คุณจะต้องมี

  • ความสามารถในการยืนยันการเป็นเจ้าของเว็บไซต์โดยใช้เทคนิค เช่น การเพิ่มไฟล์ในไดเรกทอรีราก การสร้างแท็ก meta หรือการเป็นเจ้าของบัญชีผู้ดูแลระบบ Google Analytics ของเว็บไซต์

สิ่งที่คุณจะต้องทำ

ในส่วนนี้ คุณจะต้องดำเนินการดังต่อไปนี้

  1. ยืนยันการเป็นเจ้าของเว็บไซต์ใน Search Console
  2. ตรวจสอบว่าแฮ็กเกอร์ยังไม่ได้ยืนยันการเป็นเจ้าของใน Search Console และเปลี่ยนแปลงการตั้งค่าที่ไม่ต้องการ
  3. ระบุลักษณะของการโจมตี

ยืนยันการเป็นเจ้าของไซต์ใน Search Console

  1. เปิดเบราว์เซอร์และไปที่ศูนย์กลางผู้ดูแลเว็บ
  2. คลิก Search Console
  3. ลงชื่อเข้าใช้ Search Console ด้วยบัญชี Google หากคุณไม่มีบัญชี Google ให้คลิกสร้างบัญชี การสร้างบัญชี Google ใหม่ไม่ได้หมายความว่าคุณจะสูญเสียบัญชีอีเมลที่มีอยู่กับอีกบริษัทหนึ่ง (ข้อมูลเพิ่มเติมเกี่ยวกับบัญชี)
  4. คลิกเพิ่มเว็บไซต์ พิมพ์ URL ของเว็บไซต์ลงในช่อง แล้วคลิกต่อไป
  5. เลือกวิธียืนยันที่สะดวกที่สุดสำหรับคุณ แท็บวิธีการที่แนะนำในหน้าการยืนยันจะแสดงวิธีการที่ Google คิดว่าดีที่สุด วิธีการอื่นๆ จะแสดงอยู่ในแท็บวิธีการอื่น (ข้อมูลเพิ่มเติมเกี่ยวกับการยืนยัน)
  6. นำเว็บไซต์ของคุณกลับมาออนไลน์หากคุณเลือกวิธีการยืนยันที่ต้องเข้าถึงเว็บไซต์ของคุณ เช่น เมตาแท็ก HTML หรือไฟล์ HTML
  7. คลิกยืนยันเพื่อยืนยันการเป็นเจ้าของโดยใช้วิธีที่คุณเลือก หากการยืนยันเสร็จสมบูรณ์ คุณจะเห็นหน้าจอแสดงความยินดีที่แจ้งว่าคุณเป็นเจ้าของที่ผ่านการยืนยันแล้ว คุณสามารถทำให้เว็บไซต์กลับเป็นออฟไลน์อีกครั้ง แต่คุณจะต้องนำเว็บไซต์กลับมาออนไลน์อีกในขั้นตอนต่อๆ ไป

ตรวจสอบว่าแฮ็กเกอร์ยังไม่ได้ยืนยันการเป็นเจ้าของ

หลังจากที่ยืนยันแล้ว ให้ตรวจสอบว่าแฮ็กเกอร์ยังไม่ได้ยืนยันการเป็นเจ้าของใน Search Console และเปลี่ยนแปลงการตั้งค่าที่ไม่ต้องการ

  1. ไปที่หน้าแรกซึ่งเป็นหน้าหลักของ Search Console โดยคลิกโลโก้ Search Console
  2. ค้นหาไซต์ของคุณ แล้วคลิกจัดการไซต์
  3. คลิกเพิ่มหรือนำผู้ใช้ออก
  4. ตรวจสอบว่าผู้ใช้และเจ้าของทั้งหมดที่อยู่ในรายการได้รับอนุญาต
  5. จดที่อยู่อีเมลของผู้ใช้ที่ไม่ได้รับอนุญาต (เผื่อว่าจะเป็นประโยชน์ในอนาคต) แล้วลบผู้ใช้ออกจากเว็บไซต์ของคุณ สำหรับเจ้าของที่ไม่ได้รับอนุญาต คุณจะต้องลบเจ้าของและโทเค็นการยืนยันที่อาจใช้ได้ เช่น เมตาแท็กการยืนยันในหน้าแรกหรือไฟล์ HTML บนเซิร์ฟเวอร์ (ข้อมูลเพิ่มเติม)
  6. ตรวจสอบการเปลี่ยนแปลงการตั้งค่าที่ไม่ต้องการใน Search Console คลิกไอคอนการตั้งค่า จากนั้นคลิก การตั้งค่าเว็บไซต์ เพื่อตรวจสอบการเปลี่ยนแปลงที่ไม่พึงประสงค์ที่อาจเกิดขึ้นของแฮ็กเกอร์ เช่น การลด อัตราการรวบรวมข้อมูล (อาจมีเป้าหมายเพื่อหลีกเลี่ยงสไปเดอร์ของเครื่องมือค้นหา) รวมทั้งตรวจสอบว่าไม่มีสิ่งผิดปกติแสดงอยู่ในส่วนดัชนีของ Google นำ URL ออก หรือ > แจ้งเปลี่ยนที่อยู่

ระบุลักษณะของการโจมตี

ข้อมูลใน "ศูนย์ข้อความ" และ "ปัญหาด้านความปลอดภัย" ใน Search Console สามารถช่วยคุณในการระบุว่าเว็บไซต์ของคุณถูกบุกรุกหรือไม่ด้วยวิธีการต่อไปนี้

  • มีเนื้อหาสแปมที่อาจลดคุณภาพและความเกี่ยวข้องของผลการค้นหา
  • มีวัตถุประสงค์ในการฟิชชิง
  • มีวัตถุประสงค์เพื่อแพร่กระจายมัลแวร์

ในการตรวจสอบการแฮ็กหรือมัลแวร์โดยใช้ Search Console ให้ทำตามขั้นตอนต่อไปนี้

  1. ไปที่หน้าแรกของ Search Console โดยคลิกที่โลโก้ Search Console ที่มุมด้านบน
  2. คลิกข้อความ
  3. ตรวจสอบว่ามีข้อความสำคัญจาก Google เกี่ยวกับว่ามีการใช้เว็บไซต์ของคุณเพื่อ 1) แสดงหน้าเว็บ ข้อความ หรือลิงก์สแปม 2) ฟิชชิง 3) กระจายมัลแวร์ หากคุณได้รับการแจ้งเตือนฟิชชิง อย่าลบข้อความนี้จนกว่าคุณจะได้ดำเนินการตามกระบวนการกู้คืนทั้งหมดจนเสร็จสมบูรณ์แล้ว
  4. ไปที่ปัญหาด้านความปลอดภัยในเครื่องมือของผู้ดูแลเว็บ
    • เว็บไซต์ที่ได้รับผลกระทบจากมัลแวร์จะมีคำว่า "มัลแวร์" แสดงอยู่ที่ส่วนหัวระดับบนสุด และตามด้วยหมวดหมู่ของประเภทมัลแวร์ เช่น "การกำหนดค่าเซิร์ฟเวอร์ที่แก้ไขแล้ว" หรือ "การแทรกเทมเพลตข้อผิดพลาด" ในกรณีเหล่านี้ แฮกเกอร์อาจใช้ไซต์ของคุณเพื่อทำให้ผู้เข้าชมของคุณติดเชื้อด้วยซอฟต์แวร์ที่ออกแบบมาเพื่อเข้าถึงข้อมูลที่เป็นความลับหรือเป็นอันตรายต่อคอมพิวเตอร์ของพวกเขา ในการหาวิธีแก้ไขปัญหานี้ โปรดไปที่ถูกแฮ็กด้วยมัลแวร์
    • เว็บไซต์ที่ถูกแฮ็กให้แสดงสแปมอาจมีคำว่า "ถูกแฮ็ก" แสดงอยู่ที่ส่วนหัวระดับบนสุด และตามด้วยหมวดหมู่ของประเภทการแฮ็ก เช่น "การแทรกเนื้อหา" ซึ่งแฮกเกอร์อาจแทรกหน้า ข้อความ หรือลิงก์ไว้ในไซต์ ในการหาวิธีแก้ไขปัญหานี้ โปรดไปที่ประเมินความเสียหายจากสแปม
    • เว็บไซต์ที่มี "การแจ้งเตือนฟิชชิง" ในศูนย์ข้อความของ Search Console อาจไม่แสดงข้อมูลเกี่ยวกับปัญหาด้านความปลอดภัย เมื่อสร้างหน้าฟิชชิงบนเว็บไซต์ แฮกเกอร์จะใช้เว็บไซต์ในการรับรายละเอียดการเข้าสู่ระบบ รหัสผ่าน หรือรายละเอียดทางการเงินของผู้ใช้โดยการอำพรางตัวเป็นเว็บไซต์ที่เชื่อถือได้ เนื่องจากการล้างฟิชชิงออกจะคล้ายคลึงกับสแปม ให้ไปที่ประเมินความเสียหายจากสแปม