要求審查

您必須向 Google 提出審查要求,Google 才會將您的網頁或網站標示為危險或有欺騙使用者。

您必須具備下列條件:

  • 瞭解殼層或終端機指令

學習目標

1. 必備條件

提出審查申請之前,請確認您已完成以下步驟:

  • 在 Search Console 中驗證您的網站擁有權
  • 修復駭客對網站所做的破壞
  • 修正漏洞
  • 將修復的網站重新上線

2. 檢查您的網頁是否可用且無害

為了安全起見,請使用 Wget 或 cURL 檢視網站上的網頁,例如您的首頁和駭客修改的網址。現在這些網頁應該已經清除了。確認無誤後,您就可以要求審查網站上的其他網頁。

3. 要求審查

申請審查之前:

  • 請確認問題已確實解決;在問題仍未解決的情況下提出審查要求,只會拉長網站標記為危險網站的時間。

  • 仔細確認應在何處提出審查要求;我們會根據網站所發生的問題,在特定工具中進行審核程序。請參閱下列管道:

A. 遭到入侵的網站

如果你在 Search Console 的安全性問題報告中收到網站遭入侵通知:

  1. 在您完成清除程序的後續步驟後,請返回安全性問題報告報告,找出全網站相符或部分相符的問題。
  2. 選取「要求審查」。 在提交評論時,建議您進一步說明您採取了哪些步驟來清理網站。針對每種遭入侵的垃圾內容,請簡要說明您清理網站的方式 (例如「對於遭駭客植入內容的網址,我移除了垃圾內容,並且更新過期外掛程式以修正安全漏洞」)。

B. 垃圾軟體 (包括惡意軟體)

如果你在 Search Console 的安全性問題報告中收到惡意軟體或垃圾軟體通知,請按照下列步驟操作:

  1. 在 Search Console 中再次開啟安全性問題報告。報表可能仍會顯示警告,以及您先前看到的受感染網址範例。
  2. 選取「要求審查」。 提交評論時,建議您提供更多資訊,說明您如何移除了網站上的政策違規問題。舉例來說,「我移除了在網站上散佈惡意軟體的第三方程式碼,並替換成新版的程式碼。」

如果您沒有在 Search Console 的安全性問題報告中收到惡意軟體或垃圾軟體通知,但我們在 AdWords 帳戶中收到通知,請改為透過 AdWords 支援中心申請審查。

C. 網路釣魚或社交工程

如果你在 Search Console 的安全性問題報告中收到網路釣魚通知,請按照下列步驟操作:

  1. 在 Search Console 中再次開啟安全性問題報告。報表可能仍會顯示警告,以及您先前看到的受感染網址範例。
  2. 選取「要求審查」。 在送審時,我們會請您提供更多詳細資訊,說明您採取哪些行動來從網站上移除違反政策的內容。例如「我移除了要求使用者輸入個人資訊的網頁」
  3. 您也可以前往 google.com/safebrowsing/report_error/ 要求審查。這份報告也可以做為報告工具,供認為自身網頁遭誤標為網路詐騙的網站擁有者。這份報告也會對已清除有害的網路釣魚網頁進行審查,要求解除警告並撤銷警告。

4. 等待審查完成

  • 垃圾內容的審查處理時間:對於遭植入垃圾內容的網站,我們最多可能需要幾個星期的時間進行審查。這是因為垃圾內容的審查作業需要人工調查,也可能要重新處理遭入侵的網頁。網站通過審查後,「安全性問題」中將不會再顯示入侵的類型,或是任何遭入侵網址的示例。
  • 惡意軟體的審查處理時間:對於遭惡意軟體感染的網站,我們需要幾天的時間進行審查。審查完成後,您就會在 Search Console 的「訊息」中收到回應。
  • 網路釣魚的審查處理時間:網路釣魚的審查大約需要一天的時間。如果成功的話,系統會移除使用者看到的網路釣魚警告,您的網頁也會顯示在搜尋結果中。

如果 Google 確認你的網站沒有任何問題,就會在 72 小時內將警告從瀏覽器和搜尋結果中移除。

如果 Google 判定您尚未修正問題,「安全性問題」報告可能會顯示更多受感染網址的樣本,以協助您之後的調查。為了安全起見,搜尋結果和瀏覽器中仍會顯示惡意軟體、網路釣魚攻擊或遭入侵的垃圾內容網站警告。

最後步驟

要求獲得核准時

確認網站是否如預期運作、頁面能正常載入,而且連結可供點選。為了維護網站安全,我們鼓勵所有網站擁有者採用「清理及維護您的網站」中建立的維護和安全性計畫。

如果要求未獲核准{not-approved}

重新評估你的網站是否有惡意軟體垃圾內容,或是駭客竄改或新建立的檔案。您也可以向支援團隊的專家尋求進一步協助。