修复谷歌的“这个网站可能会受到损害”的警告

2019.09.07 - 象牙白

这个网站可能会受到损害

有时,您会注意到您的流量下降似乎没有理由。您最近没有对您的网站进行任何更改,当然没有任何可以标记您的惩罚。你四处寻找并没有发现明显不合适的地方,但是你看到了它。当您运行Google搜索时,搜索结果下面是那条蓝线; “这个网站可能被黑了。”哦,哦。

有许多不同类型的黑客可以标记此警告。实际上,您可能会收到两条不同的消息。

• 此网站可能被黑客入侵。•本网站可能会损害您的计算机。

这些之间的区别是黑客的威胁程度。基本黑客将提供广告和垃圾链接,通常是您在垃圾邮件文件夹中看到的相同类型的网站。有时它们会被添加到页面的底部。有时候它们是隐藏的,所以它们只出现在搜索引擎中。有时,如果黑客只是试图破坏您的网站,他们只会在Googlebot抓取您的网站时显示。

第二个警告是更危险的警告。这意味着Google已在您的网站上检测到某些内容,试图下载并安装恶意软件。恶意软件,广告软件,间谍软件,病毒; 他们来自不同的来源。一个黑客可能会损害您的网站和安装脚本来投放了病毒。更常见的情况是,广告网络中的某些内容遭到破坏,导致恶意脚本与外部广告相关联。

在任何情况下,该消息都会警告用户远离您的网站,这意味着您的流量会下降。这会对您的网站造成损害,您需要立即修复它。

修复本网站可能会被黑客攻击
当Google有理由相信您的网站在某种程度上遭到入侵时会出现此消息。有时它是一个好战的黑客,它完全用他们的信息取代你网站的内容。有时,它会将您的部分内容替换为垃圾内容,或者将垃圾链接添加到您网站的背景中。请注意,如果您的网站遭到入侵但未被篡改,则不会显示此消息。换句话说,黑客可以破解您的管理员访问权限并窃取用户信息,Google无从得知。

该站点-MAY-是妥协
第一步是登录Google网站站长工具。如果由于某种原因,您的网站未在Google注册,则您需要这样做。在网站站长工具套件中,您可以访问安全问题部分,查看Google列出的某些网址已被入侵。这可能不是一个全面的列表,偶尔也可能是空的。

如果您还没有支持团队, Google建议您建立一个支持团队,包括您的Web主机和您的Web安全团队。

建立检疫
对于恢复,第一步是完全隔离您的网站。有多种方法可以执行此操作,具体取决于您的Web主机和服务器配置。您实际上是在使您的网站脱机。这有两个原因; 首先,它可以防止黑客访问和撤消您所做的任何更改。其次,它会阻止您的网站向访问者提供恶意内容。理想情况下,您用于隔离站点的方法可以快速逆转,以便以后进行测试。

在您隔离自己的网站时,请检查您的用户帐户。黑客可能会创建额外的管理员或用户帐户,以便为将来提供访问权限。记下名称并删除帐户以防止将来访问黑客。此时,您还应该更改系统中所有帐户的所有密码,以防止使用被盗密码。告知所有员工,如果他们有受密码保护的帐户,他们应该更改共享该用户名和密码的任何其他帐户的密码。

接下来,您应该访问Google网站站长工具,并确保黑客不会以某种方式更改您的设置。也可以更改此密码。您可以通过“管理站点”选项查看所有授权用户。

分析黑客
黑客的目的是什么?通常,出现三个目的之一。

• 黑客正在使用您的网站创建指向垃圾内容的链接或直接提供垃圾内容。
•黑客正在安装键盘记录软件或后门访问以窃取用户信息。
•黑客正在使用您的网站分发恶意软件。

有时,Google网站站长工具会针对此攻击的性质提供建议。对于提供垃圾内容或键盘记录功能的网站,Google会提及“黑客”标题,并会告知您内容注入,网上诱骗或其他类型的垃圾邮件攻击。对于恶意软件,标题将为“恶意软件”,并列出检测到的类型。

确定损害程度
确定最延长-的,损害
Google有不同的指导方针,可帮助您评估对网站造成的损害并进行恢复。如果您还没有,有一个技术团队可以帮助您可能对此步骤有益。

这是恢复的肉; 确定受影响的因素和方式。具体步骤将在很大程度上取决于您对安装的操作,您正在使用的软件以及您的症状。

修补和保卫
一旦你知道做了什么,你就可以采取措施恢复。这将涉及修复或替换受感染的文件,恢复受影响内容的备份以及修补允许黑客首先访问您网站的安全漏洞。再次,这将在很大程度上取决于使用的黑客和造成的损害。

一旦您的所有站点软件都是最新的并且已修补安全漏洞,您应该建立定期维护例程。 始终确保您的软件是最新的。采取措施确保能够进行管理更改的任何用户帐户都受到强密码保护,并确保定期更改密码。

呼吁谷歌
一旦您认为自己的网站已经完全清理并且没有进一步感染的风险,您可以请求Google审核您的网站状态。

对于网上诱骗攻击,您可以在此处完成审核:http://www.google.com/safebrowsing/report_error/。这会通知Google您认为您的网站是干净的。在1-2天内,Google会确认或拒绝您的审核。如果得到确认,你们都已经确定了; 只是在将来保护您的网站。如果被拒,Google仍会检测到您网站上的恶意代码。不幸的是,这意味着你第一次错过了什么。

恶意软件或垃圾邮件内容的过程略有不同。对于这些,您需要访问网站站长工具的安全问题部分,并请求查看任何列出的页面。它有助于告诉谷歌诊断出哪些感染以及采取了哪些措施来修复安全漏洞。恶意软件评论快速而自动; 垃圾内容评论需要更长时间。

- END -

47
0

可能比悟空问答更靠谱的百度知道行家合伙人项目

百度知道行家号

有时,您会注意到您的流量下降似乎没有理由。您最近没有对您的网站进行任何更改,当然没有任何可以标记您的惩罚。你四 […]