如何得知我的網站是否遭到入侵?

遇到以下情形時,請按照本文所述步驟操作:

  • Google 已警告你的網站遭到入侵。
  • 搜尋結果顯示你的網站遭到入侵或盜用的警告。
  • 不確定你的網站是否確實遭到入侵。

如果您不確定網站是否確實遭到入侵,或是認為網站標記有誤,請先在 Search Console 中註冊網站。前往 Search Console 的「安全性問題」部分,查看 Google 偵測到網站遭入侵的網址示例。以下影片將概略說明 Search Console 可協助您的方式。

如果在 Search Console 提供的網址上看不到遭入侵的內容,可能是攻擊者針對入侵內容使用了「偽裝」的技術。這種偽裝手法會向不同類型的使用者顯示不同的內容,讓他們難以清理網站。舉例來說,當您造訪網站上的某個網頁 (例如 www.example.com/cheap-drugs) 時,可能會看到沒有任何內容的網頁。因而認為網站上沒有遭到入侵的內容。 不過,當 Google 等搜尋引擎存取 www.example.com/cheap-drugs 時,就會找到垃圾字詞和連結。

如要檢查是否偽裝,建議您開啟 Google 搜尋視窗,並輸入網站的根層級網址和 site:_your site url_。這裡會顯示網站上的所有網頁,包括駭客可能已新增的網頁。你也可以使用我們的檢查網址工具

詳加檢查網頁後,如果您仍然認為我們誤將您的網站標記為錯誤,請前往網站管理員說明論壇發文提問。 否則,請先開始建立支援團隊