The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

ใช้ Search Console

หากยืนยันการเป็นเจ้าของไซต์แล้ว คุณก็จะข้ามการดำเนินการแรกด้านล่างนี้และไปที่การตรวจสอบข้อมูลไซต์ของคุณใน Search Console ได้เลย

คุณจะต้องมีสิ่งต่อไปนี้

  • ความสามารถในการยืนยันการเป็นเจ้าของไซต์โดยใช้เทคนิคอย่างเช่น การเพิ่มไฟล์ลงในไดเรกทอรีราก การสร้างเมตาแท็ก การเป็นเจ้าของบัญชีผู้ดูแลระบบ Google Analytics ของไซต์ ฯลฯ

ยืนยันการเป็นเจ้าของไซต์ใน Search Console

  1. เปิดเบราว์เซอร์และไปที่ศูนย์กลางผู้ดูแลเว็บที่ http://www.google.com/webmasters
  2. คลิก Search Console
  3. ลงชื่อเข้าใช้ Search Console ด้วยบัญชี Google หากคุณไม่มีบัญชี Google ให้คลิกสร้างบัญชี การสร้างบัญชี Google ใหม่ไม่ได้ทำให้คุณสูญเสียบัญชีอีเมลที่มีอยู่กับอีกบริษัทหนึ่ง (ข้อมูลเพิ่มเติมเกี่ยวกับบัญชี)
  4. คลิกเพิ่มไซต์ พิมพ์ URL ของไซต์ลงในช่อง จากนั้นคลิกต่อไป
  5. เลือกวิธียืนยันที่สะดวกที่สุดสำหรับคุณ แท็บวิธีการที่แนะนำในหน้าการยืนยันจะแสดงวิธีที่ Google คิดว่าดีที่สุด วิธีอื่นๆ จะแสดงอยู่ในแท็บวิธีการอื่น (ข้อมูลเพิ่มเติมเกี่ยวกับการยืนยัน)
  6. นำไซต์กลับมาออนไลน์หากคุณเลือกวิธียืนยันที่ต้องเข้าถึงไซต์ เช่น เมตาแท็ก HTML หรือไฟล์ HTML
  7. คลิกยืนยันเพื่อยืนยันการเป็นเจ้าของโดยใช้วิธีที่คุณเลือก หากการยืนยันเสร็จสมบูรณ์ คุณจะเห็นหน้าจอแสดงความยินดีที่แจ้งว่าคุณเป็นเจ้าของที่ผ่านการยืนยันแล้ว คุณทำให้ไซต์กลับไปออฟไลน์ได้ แต่จะต้องนำไซต์กลับมาออนไลน์อีกในขั้นตอนข้างหน้า

หลังจากที่ยืนยันแล้ว ให้ตรวจสอบว่าแฮ็กเกอร์ยังไม่ได้ยืนยันการเป็นเจ้าของใน Search Console ตลอดจนเปลี่ยนแปลงการตั้งค่าซึ่งคุณไม่ต้องการ

  1. ไปที่หน้าแรกซึ่งเป็นหน้าหลักของ Search Console โดยคลิกโลโก้ Search Console
  2. ค้นหาไซต์ของคุณ แล้วคลิกจัดการไซต์
  3. คลิกเพิ่มหรือนำผู้ใช้ออก
  4. ตรวจสอบว่าผู้ใช้และเจ้าของทั้งหมดที่แสดงอยู่ได้รับอนุญาตแล้ว
  5. จดที่อยู่อีเมลของผู้ใช้ที่ไม่ได้รับอนุญาต (เผื่อว่าจะมีประโยชน์ในอนาคต) แล้วลบผู้ใช้นั้นออกจากไซต์ สำหรับเจ้าของที่ไม่ได้รับอนุญาต คุณจะต้องลบเจ้าของและสิ่งใดก็ตามที่อาจใช้เป็นโทเค็นการยืนยันได้ เช่น เมตาแท็กการยืนยันในหน้าแรก หรือไฟล์ HTML ในเซิร์ฟเวอร์ของคุณ (ข้อมูลเพิ่มเติม)
  6. ตรวจสอบการเปลี่ยนแปลงการตั้งค่าที่ไม่ต้องการใน Search Console คลิกไอคอนการตั้งค่า การตั้งค่า แล้วคลิกการตั้งค่าไซต์เพื่อหาการเปลี่ยนแปลงที่ไม่พึงประสงค์ซึ่งแฮ็กเกอร์อาจทำขึ้น เช่น การลดอัตราการรวบรวมข้อมูล (อาจมีเป้าหมายเพื่อหลีกเลี่ยงสไปเดอร์ของเครื่องมือค้นหา) รวมทั้งตรวจสอบว่าไม่มีสิ่งผิดปกติแสดงอยู่ในส่วนดัชนีของ Google > นำ URL ออก หรือการตั้งค่า > แจ้งเปลี่ยนที่อยู่

ระบุลักษณะของการโจมตี

ข้อมูลใน "ศูนย์ข้อความ" และ "ปัญหาด้านความปลอดภัย" ใน Search Console ช่วยคุณในการระบุว่าไซต์ถูกแฮ็กในลักษณะต่างๆ ต่อไปนี้หรือไม่

  • มีเนื้อหาสแปมที่อาจลดคุณภาพและความเกี่ยวข้องของผลการค้นหา
  • มีวัตถุประสงค์ในการฟิชชิง
  • มีวัตถุประสงค์เพื่อแพร่กระจายมัลแวร์

ในการตรวจสอบการแฮ็กหรือมัลแวร์โดยใช้ Search Console ให้ดำเนินการตามขั้นตอนต่อไปนี้

  1. ไปที่หน้าแรกของ Search Console โดยคลิกที่โลโก้ Search Console ที่มุมด้านบน
  2. คลิกข้อความ
  3. ตรวจสอบว่ามีข้อความสำคัญจาก Google เกี่ยวกับว่าไซต์ถูกใช้เพื่อทำสิ่งต่างๆ ต่อไปนี้หรือไม่ 1) แสดงหน้า ข้อความ หรือลิงก์สแปม 2) ฟิชชิง 3) แพร่กระจายมัลแวร์ หากคุณได้รับการแจ้งเตือนเกี่ยวกับฟิชชิง โปรดอย่าลบข้อความดังกล่าวจนกว่าจะได้ดำเนินการตามกระบวนการกู้คืนทั้งหมดจนเสร็จสมบูรณ์แล้ว
  4. ไปที่ปัญหาด้านความปลอดภัยในเครื่องมือของผู้ดูแลเว็บ
    • ไซต์ที่ได้รับผลกระทบจากมัลแวร์จะมีคำว่า “มัลแวร์” แสดงอยู่ที่ส่วนหัวระดับบนสุด และตามด้วยหมวดหมู่ของประเภทมัลแวร์ เช่น “การแก้ไขการกำหนดค่าเซิร์ฟเวอร์” หรือ “การแทรกเทมเพลตข้อผิดพลาด” ในกรณีดังกล่าว แฮ็กเกอร์อาจใช้ไซต์ของคุณในการส่งซอฟต์แวร์ที่ออกแบบมาเพื่อเข้าถึงข้อมูลที่เป็นความลับหรือที่ทำให้เกิดอันตรายต่อคอมพิวเตอร์ไปยังเครื่องของผู้เข้าชม ในการหาวิธีแก้ไขปัญหานี้ โปรดไปที่ประเมินความเสียหายจากมัลแวร์
    • ไซต์ที่ถูกแฮ็กให้แสดงสแปมอาจมีคำว่า "ถูกแฮ็ก" แสดงอยู่ที่ส่วนหัวระดับบนสุด และตามด้วยหมวดหมู่ของประเภทการแฮ็ก เช่น "การแทรกเนื้อหา" ซึ่งแฮ็กเกอร์อาจวางหน้า ข้อความ หรือลิงก์สแปมไว้ในไซต์ ในการหาวิธีแก้ไขปัญหานี้ โปรดไปที่ประเมินความเสียหายจากสแปม
    • ไซต์ที่มี "การแจ้งเตือนฟิชชิง" ในศูนย์ข้อความสำหรับ Search Console อาจไม่แสดงข้อมูลใดๆ ใน "ปัญหาด้านความปลอดภัย" หลังจากที่สร้างหน้าฟิชชิงในไซต์ แฮ็กเกอร์จะใช้ไซต์ในการรับข้อมูลการเข้าสู่ระบบ รหัสผ่าน หรือรายละเอียดด้านการเงินของผู้ใช้ โดยมักจะใช้การอำพรางตัวเป็นไซต์ที่เชื่อถือได้ เนื่องจากการล้างฟิชชิงออกจะคล้ายคลึงกับสแปม โปรดไปที่ประเมินความเสียหายจากสแปม

ขั้นตอนถัดไป

ขั้นตอนถัดไปในกระบวนการนี้คือประเมินความเสียหายจากสแปม (ถูกแฮ็กให้แสดงสแปม) หรือประเมินความเสียหายจากมัลแวร์ (ถูกแฮ็กให้แพร่กระจายมัลแวร์)