2017 年 12 月 8 日,星期五
我們已將上週 #NoHacked 活動的相關資料發佈到 Google+ 和 Twitter 頻道!#NoHacked 是為了讓使用者對駭客攻擊有所認識而舉行的社群活動,提供了防範駭客攻擊的安全秘訣,可以協助使用者避免自己的網站遭到攻擊。現在,我們也會在這個網誌上以中文分享 #NoHacked 活動的內容。
您知道駭客會什麼要入侵網站嗎?每個駭客入侵網站所要達到的目的各不相同,入侵方式可能南轅北轍,所以有時候並不容易發現。因此,我們特別提供了以下秘訣,希望能協助您判斷網站是否遭到入侵!
-
開始:
如果收到 Google 或其他單位的安全性警示,請先詳閱我們的指南:「如何得知我的網站是否遭到駭客入侵?」。這份指南提供的基本步驟可以引導您檢查網站遭到入侵的跡象。
-
解讀 Google 搜尋服務顯示的警告:
Google 已針對各種駭客入侵情況準備了相應的處理流程。通常只要使用掃描工具就能偵測出惡意軟體,但這些掃描工具仍可能偵測不到某些濫發垃圾內容的行為。即使安全瀏覽服務指出某個網站沒有問題,也不表示該網站已完全排除遭到駭客入侵及發布垃圾內容的風險。
- 如果看到「這個網站可能已遭入侵」訊息,表示網站可能已遭到駭客入侵散布垃圾內容。具體來說,就是網站會被迫顯示一些廣告。
- 如果在網站的網址下方看到「這個網站可能會損害您的電腦」訊息,就表示 Google 判斷您要造訪的網站可能含有惡意程式,會在您的電腦上安裝惡意軟體。
- 如果在進入網站前看到紅色畫面,可能有下列幾種原因:
-
惡意廣告與入侵:
惡意廣告指的是網站載入不當廣告的行為。雖然網站看起來就像遭到入侵一樣 (比如將訪客重新導向),但實際上只是顯示不當廣告。
-
開放式重新導向:請檢查您的網站是否允許開放式重新導向。
駭客可能會利用運作正常的網站來遮掩自己的網址,其中一種做法就是使用開放式重新導向,透過您的網站將使用者重新導向到指定的任何網址。進一步瞭解未經驗證的重新導向和轉送。
-
行動檢查:請務必在行動瀏覽器中使用無痕模式來檢查網站,看看有沒有不當的行動廣告聯播網。
有時候,廣告或其他第三方元素之類的不良內容會在不知不覺的情況下將手機使用者重新導向。由於只有特定瀏覽器可呈現出這種行為,所以很容易躲過偵測。請務必檢查您的網站,確保行動版和電腦版顯示相同的內容。
-
使用 Search Console 並接收訊息:
Search Console 是 Google 用來向網站擁有者提供網站相關資訊的工具,您可以利用其中的許多其他工具來改進及管理自己的網站。即使您不是網站的主要開發人員,也必須確保您的網站通過 Search Console 的驗證程序。一旦 Google 在您的網站上偵測到任何重大錯誤,Search Console 就會顯示快訊並傳送訊息通知您。
如果您仍然找不到任何遭到駭客入侵的跡象,請洽詢安全專家,或是前往網站管理員說明論壇發文請求進一步檢查。
本次的 #NoHacked 活動為期 3 週。您可以在 Google+ 和 Twitter 頻道追蹤我們的動態,也可以到這個網誌查看相關內容,我們會在每週的一開始直接在網誌上更新活動摘要。同時,也請您提高警覺,維護自身的上網安全!