如果您已验证对网站的所有权,则可以跳过第一步,继续在 Search Console 中查看您的网站信息。
您需要
- 能够验证您对网站的所有权,具体方法包括:在根目录中添加一个文件、编写
meta标记,或者拥有该网站的 Google Analytics(分析)管理员帐号。
您将执行的操作
在此部分中,您应执行以下操作:
在 Search Console 中验证您对自己网站的所有权
- 打开浏览器并前往网站站长中心。
- 点击 Search Console。
- 使用 Google 帐号登录 Search Console。如果您没有 Google 帐号,请点击创建帐号。创建新的 Google 帐号并不意味着您会丢失其他公司的现有电子邮件帐号。(详细了解帐号。)
- 点击添加网站。在框中输入您网站的网址,然后点击继续。
- 确定对您而言最方便的验证方法。验证页面上的推荐方法标签页会显示 Google 认为最有效的方法。备用方法标签页列出了其他方法。(详细了解验证。)
- 如果您选择的验证方法(例如 HTML 元标记或 HTML 文件)需要访问您的网站,请将您的网站恢复到在线状态。
- 点击验证,使用您所选的方法验证所有权。如果验证成功,您会看到一个祝贺屏幕,显示您是经过验证的所有者。您可以将网站恢复到离线状态,但请注意,在后续步骤中您需要将其恢复到在线状态。
检查并确认黑客尚未验证所有权
完成验证后,请检查并确认黑客尚未在 Search Console 中验证所有权并对设置进行恶意更改。
- 点击 Search Console 徽标,转到 Search Console 首页。
- 找到您的网站,然后点击管理网站。
- 点击添加或删除用户。
- 确保列出的所有用户和所有者都已获得授权。
- 记录所有未授权用户的电子邮件地址(以备日后参考),然后从您的网站中删除该用户。对于未经授权的所有者,您需要同时删除所有者以及任何可能的验证令牌,例如首页上的验证元标记或服务器上的 HTML 文件。(了解详情)。
- 检查 Search Console 中的设置是否遭到了恶意更改。点击 “设置”图标,然后点击网站设置,检查黑客是否可能进行了不良更改,例如降低抓取速度(其目的可能是避开搜索引擎“蜘蛛”程序)。此外,请检查 Google 索引的移除网址部分或 > 地址更改部分,确保没有列出任何异常。
确定攻击的性质
Search Console 中“消息中心”和“安全问题”内的信息可帮助您确定您的网站是否遭到了以下任何形式的入侵:
- 可能会降低搜索结果质量和相关性的垃圾内容。
- 网上诱骗。
- 传播恶意软件。
如需使用 Search Console 调查黑客入侵或恶意软件问题,请完成以下步骤:
- 点击右上角的 Search Console 徽标,前往 Search Console 首页。
- 点击消息。
- 检查是否有任何来自 Google 的重要消息,告知您网站是否被用于 1) 提供垃圾内容网页、文本或链接;2) 钓鱼式攻击; 3) 传播恶意软件。如果您收到了钓鱼式攻击通知,请在完成整个恢复流程之前,请勿删除此邮件。
- 前往 Search Console 中的安全问题。
- 受到恶意软件影响的网站会显示“恶意软件”顶级标题,然后会显示恶意软件类型的类别,例如“经过修改的服务器配置”或“错误模板注入”。在这些情况下,黑客可能会利用您的网站,使您的访问者感染上意图访问机密信息或损害其计算机的软件。如需了解如何解决此问题,请继续阅读遭到恶意软件入侵。
- 因被黑客入侵而提供垃圾内容的网站可能会显示“被黑”顶级标题,然后是黑客类型,例如“内容注入”。黑客可能在您的网站上放置了包含垃圾内容的网页、文本或链接。如需了解如何解决此问题,请继续评估受网络垃圾破坏的程度。
- 在 Search Console 消息中心内显示“钓鱼式攻击通知”的网站可能不会在“安全问题”内显示任何信息。在您的网站上创建钓鱼式攻击网页后,黑客通常会伪装成可信网站,利用您的网站获取用户的登录信息、密码或财务详细信息。由于对钓鱼式攻击的清理方法与对网络垃圾的清理方法类似,因此请继续执行评估受网络垃圾破坏的程度。