如果您已驗證網站擁有權,可以略過第一個步驟,並繼續在 Search Console 中查看網站資訊。
請準備
學習目標
在這個階段中,您將會執行下列動作:
在 Search Console 中驗證您的網站擁有權
- 開啟瀏覽器並前往網站管理員中心。
- 按一下 [Search Console]。
- 使用 Google 帳戶登入 Search Console。如果您沒有 Google 帳戶,請按一下「Create account」(建立帳戶)。新的 Google 帳戶不會代表您會失去其他公司的電子郵件帳戶。(進一步瞭解帳戶)。
- 按一下「Add a site」(新增網站)。在方塊中輸入您的網站網址,然後按一下「Continue」。
- 決定您最方便的驗證方法。驗證頁面的「建議的方法」分頁會顯示 Google 認為最適合的方法。「其他方法」分頁會列出其他方法。(進一步瞭解如何驗證)。
- 如果您選取的驗證方法需要存取網站 (例如 HTML 中繼標記或 HTML 檔案),請將網站重新上線。
- 按一下 [驗證],即可使用您選擇的方法驗證擁有權。如果驗證成功,畫面上會出現祝賀畫面,指出您是已驗證的擁有者。您可以將網站重新下線,不過請注意,在後續步驟中需要重新連上網路。
確認駭客尚未驗證擁有權
驗證後,請檢查駭客是否已在 Search Console 中驗證擁有權,然後對設定進行不必要的變更。
- 按一下 Search Console 標誌,前往 Search Console 首頁。
- 找到您的網站,然後按一下 [管理網站]。
- 按一下 [新增或移除使用者]。
- 確認畫面上列出的使用者和擁有者均有授權。
- 記下任何未經授權使用者的電子郵件地址 (以備日後使用),然後從您的網站上刪除該使用者。針對未經授權的擁有者,您必須同時刪除擁有者和任何可能的驗證權杖,例如首頁的驗證中繼標記或伺服器上的 HTML 檔案。(瞭解詳情)。
- 檢查 Search Console 中是否有不必要的設定變更。按一下 「設定」圖示,然後按一下「網站設定」,檢查駭客是否進行了不必要的變更,例如降低檢索頻率 (可能是為了避開搜尋引擎自動尋檢程式)。此外,請檢查「Google 索引」的「移除網址」或「」>「網址變更」一節中是否列出任何不尋常的項目。
判斷攻擊性質
您可以參考 Search Console 中的「訊息中心」和「安全性問題」資訊,判斷網站是否遭到下列任一入侵:
- 使搜尋結果品質和關聯性降低的垃圾內容。
- 網路釣魚攻擊。
- 散佈惡意軟體。
如要使用 Search Console 調查入侵方式或惡意軟體,請完成下列步驟:
- 按一下右上角的 Search Console 標誌, 前往 Search Console 首頁
- 按一下 [訊息]。
- 檢查 Google 是否收到任何重大訊息,指出您的網站涉及下列行為:1) 提供垃圾網頁、文字或連結;2) 網路釣魚;3) 散佈惡意軟體。如果您收到了網路釣魚通知,在完成整個復原程序之前,請勿刪除這則訊息。
- 前往網站管理員工具中的「安全性問題」。
- 受到惡意軟體影響的網站將會顯示「惡意軟體」的頂層標題,以及惡意軟體類型的類別,例如「伺服器設定遭到竄改」或「錯誤範本植入」。在這種情況下,駭客可能在您的網站上以用來存取機密資訊或損害電腦的軟體來感染訪客。如要瞭解修正方法,請繼續閱讀遭到惡意軟體攻擊一節。
- 如果網站遭到入侵放置垃圾內容,頂層標題可能會顯示「遭到入侵」的頂層標題,以及駭客入侵類別,例如「植入內容」。 駭客可能在您的網站上放置垃圾網頁、文字或連結。如要瞭解修復這個問題的方法,請繼續閱讀評估垃圾內容損害。
- 如果您因為某個網站在 Search Console 訊息中心內收到「網路釣魚通知」,就不一定會在「安全性問題」裡顯示任何相關資訊。駭客只要在您的網站上建立網路釣魚頁面,駭客就會利用您的網站取得使用者的登入資訊、密碼或財務詳細資料,通常是偽裝成可信的網站。由於清除網路釣魚內容和垃圾內容的做法大同小異,因此請繼續評估垃圾內容損害。