您需要:
您将执行的操作
在此部分中,您应执行以下操作:
检查黑客是否已验证所有权
验证网站所有权后,请检查黑客是否已在 Search Console 中验证所有权并更改了不需要的设置。
- 在 Search Console 中打开“用户和权限”设置。
- 请确保列出的所有用户和所有者均已获得授权。
- 记录所有未经授权的用户的电子邮件地址(以备日后参考),然后从您的网站中删除该用户。对于未经授权的所有者,您需要同时删除该所有者和所有可能的验证令牌,例如您首页上的验证元标记或您服务器上的 HTML 文件。(了解详情)。
- 在 Search Console 中检查是否有任何不必要的设置更改。打开“设置”页面,检查黑客可能做出的不良更改,例如降低抓取速度(可能是为了避开搜索引擎蜘蛛)。此外,请检查移除工具或 > 地址更改工具中是否列出了任何异常情况。
确定攻击的性质
Search Console 中“消息”面板和“安全问题”报告中的信息可帮助您确定您的网站是否已通过以下任一方式遭到入侵:
- 包含垃圾内容,可能会降低搜索结果的质量和相关性。
- 网上诱骗。
- 传播恶意软件。
如需使用 Search Console 调查黑客入侵或恶意软件问题,请完成以下步骤:
- 在 Search Console 中打开消息面板。
- 检查 Google 是否发送了任何重要消息,告知您的网站是否被用于:1) 投放垃圾页面、文字或链接、2) 进行钓鱼式攻击、3) 分发恶意软件。如果您收到钓鱼式攻击通知,请勿在完成整个恢复流程之前删除此邮件。
- 前往 Search Console 中的安全问题。
- 受恶意软件影响的网站会显示顶级标题“恶意软件”,然后显示恶意软件类型类别,例如“修改后的服务器配置”或“错误模板注入”。在这种情况下,黑客可能会利用您的网站向访问者植入旨在访问机密信息或危害其计算机的软件。如需了解如何解决此问题,请参阅遭到恶意软件入侵。
- 遭到入侵而展示垃圾内容的网站可能会显示顶级标题“遭到入侵”,然后显示入侵类型类别,例如“内容注入”。黑客可能已在您的网站上放置垃圾内容网页、文字或链接。如需了解如何解决此问题,请继续参阅评估垃圾内容造成的损害。
- 如果网站在 Search Console 消息中心收到“钓鱼式攻击通知”,则可能不会在“安全问题”中显示任何信息。黑客在您的网站上创建钓鱼式攻击页面,通过冒充可信网站,使用您的网站获取用户的登录信息、密码或财务信息。由于钓鱼式攻击邮件的清理方式与垃圾邮件类似,因此请继续评估垃圾邮件造成的损害。