使用 Search Console

如果您已验证对网站的所有权,则可以跳过第一步,继续在 Search Console 中查看您的网站信息。

您需要

您将执行的操作

在此部分中,您应执行以下操作:

  1. 在 Search Console 中验证您对网站的所有权
  2. 确认黑客尚未在 Search Console 中验证所有权并对设置进行恶意更改
  3. 确定攻击的性质

在 Search Console 中验证您对自己网站的所有权

  1. 打开浏览器并前往网站站长中心
  2. 点击 Search Console
  3. 使用 Google 帐号登录 Search Console。如果您没有 Google 帐号,请点击创建帐号。创建新的 Google 帐号并不意味着您会丢失其他公司的现有电子邮件帐号。(详细了解帐号。)
  4. 点击添加网站。在框中输入您网站的网址,然后点击继续
  5. 确定对您而言最方便的验证方法。验证页面上的推荐方法标签页会显示 Google 认为最有效的方法。备用方法标签页列出了其他方法。(详细了解验证。)
  6. 如果您选择的验证方法(例如 HTML 元标记或 HTML 文件)需要访问您的网站,请将您的网站恢复到在线状态。
  7. 点击验证,使用您所选的方法验证所有权。如果验证成功,您会看到一个祝贺屏幕,显示您是经过验证的所有者。您可以将网站恢复到离线状态,但请注意,在后续步骤中您需要将其恢复到在线状态。

检查并确认黑客尚未验证所有权

完成验证后,请检查并确认黑客尚未在 Search Console 中验证所有权并对设置进行恶意更改。

  1. 点击 Search Console 徽标,转到 Search Console 首页。
  2. 找到您的网站,然后点击管理网站
  3. 点击添加或删除用户
  4. 确保列出的所有用户和所有者都已获得授权。
  5. 记录所有未授权用户的电子邮件地址(以备日后参考),然后从您的网站中删除该用户。对于未经授权的所有者,您需要同时删除所有者以及任何可能的验证令牌,例如首页上的验证元标记或服务器上的 HTML 文件。(了解详情)。
  6. 检查 Search Console 中的设置是否遭到了恶意更改。点击 “设置”图标,然后点击网站设置,检查黑客是否可能进行了不良更改,例如降低抓取速度(其目的可能是避开搜索引擎“蜘蛛”程序)。此外,请检查 Google 索引移除网址部分或 > 地址更改部分,确保没有列出任何异常。

确定攻击的性质

Search Console 中“消息中心”和“安全问题”内的信息可帮助您确定您的网站是否遭到了以下任何形式的入侵:

  • 可能会降低搜索结果质量和相关性的垃圾内容。
  • 网上诱骗。
  • 传播恶意软件。

如需使用 Search Console 调查黑客入侵或恶意软件问题,请完成以下步骤:

  1. 点击右上角的 Search Console 徽标,前往 Search Console 首页。
  2. 点击消息
  3. 检查是否有任何来自 Google 的重要消息,告知您网站是否被用于 1) 提供垃圾内容网页、文本或链接;2) 钓鱼式攻击; 3) 传播恶意软件。如果您收到了钓鱼式攻击通知,请在完成整个恢复流程之前,请勿删除此邮件。
  4. 前往 Search Console 中的安全问题
    • 受到恶意软件影响的网站会显示“恶意软件”顶级标题,然后会显示恶意软件类型的类别,例如“经过修改的服务器配置”或“错误模板注入”。在这些情况下,黑客可能会利用您的网站,使您的访问者感染上意图访问机密信息或损害其计算机的软件。如需了解如何解决此问题,请继续阅读遭到恶意软件入侵
    • 因被黑客入侵而提供垃圾内容的网站可能会显示“被黑”顶级标题,然后是黑客类型,例如“内容注入”。黑客可能在您的网站上放置了包含垃圾内容的网页、文本或链接。如需了解如何解决此问题,请继续评估受网络垃圾破坏的程度
    • 在 Search Console 消息中心内显示“钓鱼式攻击通知”的网站可能不会在“安全问题”内显示任何信息。在您的网站上创建钓鱼式攻击网页后,黑客通常会伪装成可信网站,利用您的网站获取用户的登录信息、密码或财务详细信息。由于对钓鱼式攻击的清理方法与对网络垃圾的清理方法类似,因此请继续执行评估受网络垃圾破坏的程度