你需要
學習內容
在這個階段中,您將會執行下列動作:
確認駭客是否已驗證擁有權
驗證網站擁有權後,請確認駭客是否已在 Search Console 中驗證擁有權,並進行不必要的設定變更。
- 在 Search Console 中開啟「使用者和權限設定」。
- 請確認列出的所有使用者和擁有者都已授權。
- 記下所有未經授權的使用者電子郵件地址 (以備日後使用),然後從網站中刪除該使用者。對於未經授權的擁有者,您必須刪除擁有者和任何可能的驗證權杖,例如首頁上的驗證中繼標記或伺服器上的 HTML 檔案。(瞭解詳情)。
- 請在 Search Console 中檢查是否有任何不必要的設定變更。開啟「設定」頁面,檢查駭客是否有任何不當的變更,例如降低檢索頻率 (可能目的是避免搜尋引擎蜘蛛)。此外,請確認移除工具或 > 網址變更工具中沒有列出任何異常項目。
判斷攻擊性質
你可以參考 Search Console 的「訊息」面板和「安全性問題」報告,判斷網站是否遭到下列任何一種入侵:
- 含有垃圾內容,可能會降低搜尋結果的品質和關聯性。
- 網路釣魚攻擊。
- 散佈惡意軟體。
如要使用 Search Console 調查駭客或惡意軟體,請完成下列步驟:
- 在 Search Console 中開啟「訊息」面板。
- 請檢查 Google 是否有任何重要訊息,指出您的網站是否用於 1) 提供垃圾資訊頁面、文字或連結、2) 網路釣魚、3) 散布惡意軟體。如果您收到網路釣魚通知,請在完成整個復原程序前,不要刪除這則訊息。
- 前往 Search Console 中的「安全性問題」。
- 受惡意軟體影響的網站會顯示「惡意軟體」這個頂層標題,接著是惡意軟體類型的分類,例如「修改過的伺服器設定」或「錯誤範本注入」。在這種情況下,駭客可能會利用您的網站,向訪客傳送用於存取機密資訊或損害電腦的軟體。如要瞭解如何修正這個問題,請繼續參閱「遭惡意軟體入侵」一文。
- 遭到駭客入侵而散布垃圾內容的網站,頂層標題可能會顯示「遭到入侵」,接著列出駭客攻擊類型,例如「內容注入」。駭客很可能已在你的網站上放置垃圾資訊網頁、文字或連結。如要瞭解如何修正這個問題,請繼續參閱「評估垃圾內容造成的損害」一文。
- 在 Search Console 訊息中心中,如果網站有「網路釣魚通知」,可能不會顯示任何安全性問題資訊。駭客會在你的網站上建立網路釣魚網頁,藉此取得使用者的登入資訊、密碼或財務資料,而且通常會偽裝成值得信賴的網站。由於網路釣魚郵件的清理方式與垃圾郵件類似,請繼續參閱「評估垃圾郵件損害」一節。