Missed the action at the 2018 Chrome Dev Summit? Catch up with our playlist on the Google Chrome Developers channel on YouTube. Watch now.

使用 Search Console

如果您已驗證過網站擁有權,可跳過下方第一個動作,直接在 Search Console 中查看您的網站資訊。

您需要:

在 Search Console 中驗證您的網站擁有權

  1. 開啟瀏覽器並前往網站管理員中心:http://www.google.com/webmasters
  2. 按一下 [Search Console]。
  3. 使用 Google 帳戶登入 Search Console。如果您沒有 Google 帳戶,請按一下 [建立帳戶]。建立新的 Google 帳戶,不代表您會失去現有其他公司的電子郵件帳戶 (進一步瞭解帳戶)。
  4. 按一下 [新增網站]。在方塊中輸入您網站的網址,然後按一下 [繼續]。
  5. 決定您最方便的驗證方法。驗證網頁的 [推薦的方法] 分頁上會顯示 Google 認為最適合的方法,[其他方法] 分頁上則會列出其他方法 (進一步瞭解如何驗證)。
  6. 如果您選取的驗證方法需要存取網站 (例如 HTML 中繼標記或 HTML 檔案),請將您的網站重新上線。
  7. 按一下 [驗證],即可使用您選擇的方法驗證擁有權。如果驗證成功,畫面上將會顯示恭賀訊息,指出您已驗證擁有權。您可以將網站重新下線,不過請注意,您的網站在後續步驟中還需要重新上線。

驗證後,請確認駭客未在 Search Console 中驗證擁有權,或是對設定進行不必要的變更。

  1. 按一下 Search Console 標誌,前往 Search Console 首頁。
  2. 找到您的網站,然後按一下 [管理網站]
  3. 按一下 [新增或移除使用者]
  4. 確認畫面上列出的使用者和擁有者均有授權。
  5. 記下任何未經授權使用者的電子郵件地址 (以備日後使用),並且將這些使用者從您的網站上刪除。如有未經授權的擁有者,您必須將擁有者與任何可能的驗證憑證一併刪除,例如首頁上的驗證中繼標記,或是伺服器上的 HTML 檔案 (瞭解詳情)。
  6. 檢查 Search Console 中是否有不必要的設定變更。按一下「設定」圖示,然後按一下 [網站設定],檢查駭客是否做了不必要的變更,例如降低檢索頻率 (可能是為了避開搜尋引擎的自動尋檢程式)。此外,也請檢查 [Google 索引] > [移除網址] 或 [設定] > [變更網址] 部分中是否列有不尋常的項目。

判斷攻擊性質

您可參考 Search Console 在「訊息中心」和「安全性問題」中的資訊,判斷網站是否遭到下列任何形式入侵:

  • 使搜尋結果品質和關聯性降低的垃圾內容。
  • 網路釣魚攻擊。
  • 散佈惡意軟體。

如要使用 Search Console 調查入侵方式或惡意軟體,請完成以下步驟:

  1. 按一下右上角的 Search Console 標誌,前往 Search Console 首頁。
  2. 按一下 [訊息]
  3. 查看 Google 是否發送任何重大訊息,指出您的網站涉及下列行為:1) 提供垃圾網頁、文字或連結;2) 網路釣魚;3) 散佈惡意軟體。如果您收到了網路釣魚攻擊通知,請等到所有修復程序完成之後,再刪除這則訊息。
  4. 前往 Search Console 中的「安全性問題」
    • 受到惡意軟體影響的網站將在頂層標題顯示「惡意軟體」和惡意軟體類別,例如「伺服器設定遭到竄改」或「錯誤範本植入」。在這種情況下,駭客可能在您的網站上以軟體存取訪客的機密資訊,或是使訪客的電腦受損。如要瞭解修復這個問題的方法,請繼續閱讀評估惡意軟體損害
    • 如果網站遭到入侵放置垃圾內容,頂層標題可能會顯示「遭到入侵」和駭客入侵類別,例如「植入內容」。駭客可能在您的網站上放置垃圾網頁、文字或連結。如要瞭解修復這個問題的方法,請繼續閱讀評估垃圾內容損害
    • 如果您因為某個網頁,在 Search Console 的「訊息中心」內收到「釣魚攻擊通知」,系統不一定會在「安全性問題」裡顯示該網頁的任何資訊。在您的網站上建立網路釣魚頁面,駭客往往就會以偽裝成可信網站的方式,透過您的網站竊取使用者的登入資訊、密碼或財務詳細資料。由於清除網路釣魚內容和垃圾內容的做法大同小異,請繼續閱讀評估垃圾內容損害

後續步驟

本程序的下一個步驟可以是評估垃圾內容損害 (遭到垃圾內容入侵) 或者是評估惡意軟體損害 (遭到惡意軟體入侵)