Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

使用 Search Console

如果您已驗證過網站擁有權,可跳過下方第一個動作,直接在 Search Console 中查看您的網站資訊。

您需要:

在 Search Console 中驗證您的網站擁有權

  1. 開啟瀏覽器並前往網站管理員中心:http://www.google.com/webmasters
  2. 按一下 [Search Console]。
  3. 使用 Google 帳戶登入 Search Console。如果您沒有 Google 帳戶,請按一下 [建立帳戶]。建立新的 Google 帳戶,不代表您會失去現有其他公司的電子郵件帳戶 (進一步瞭解帳戶)。
  4. 按一下 [新增網站]。在方塊中輸入您網站的網址,然後按一下 [繼續]。
  5. 決定您最方便的驗證方法。驗證網頁的 [推薦的方法] 分頁上會顯示 Google 認為最適合的方法,[其他方法] 分頁上則會列出其他方法 (進一步瞭解如何驗證)。
  6. 如果您選取的驗證方法需要存取網站 (例如 HTML 中繼標記或 HTML 檔案),請將您的網站重新上線。
  7. 按一下 [驗證],即可使用您選擇的方法驗證擁有權。如果驗證成功,畫面上將會顯示恭賀訊息,指出您已驗證擁有權。您可以將網站重新下線,不過請注意,您的網站在後續步驟中還需要重新上線。

驗證後,請確認駭客未在 Search Console 中驗證擁有權,或是對設定進行不必要的變更。

  1. 按一下 Search Console 標誌,前往 Search Console 首頁。
  2. 找到您的網站,然後按一下 [管理網站]
  3. 按一下 [新增或移除使用者]
  4. 確認畫面上列出的使用者和擁有者均有授權。
  5. 記下任何未經授權使用者的電子郵件地址 (以備日後使用),並且將這些使用者從您的網站上刪除。如有未經授權的擁有者,您必須將擁有者與任何可能的驗證憑證一併刪除,例如首頁上的驗證中繼標記,或是伺服器上的 HTML 檔案 (瞭解詳情)。
  6. 檢查 Search Console 中是否有不必要的設定變更。按一下「設定」圖示,然後按一下 [網站設定],檢查駭客是否做了不必要的變更,例如降低檢索頻率 (可能是為了避開搜尋引擎的自動尋檢程式)。此外,也請檢查 [Google 索引] > [移除網址] 或 [設定] > [變更網址] 部分中是否列有不尋常的項目。

判斷攻擊性質

您可參考 Search Console 在「訊息中心」和「安全性問題」中的資訊,判斷網站是否遭到下列任何形式入侵:

  • 使搜尋結果品質和關聯性降低的垃圾內容。
  • 網路釣魚攻擊。
  • 散佈惡意軟體。

如要使用 Search Console 調查入侵方式或惡意軟體,請完成以下步驟:

  1. 按一下右上角的 Search Console 標誌,前往 Search Console 首頁。
  2. 按一下 [訊息]
  3. 查看 Google 是否發送任何重大訊息,指出您的網站涉及下列行為:1) 提供垃圾網頁、文字或連結;2) 網路釣魚;3) 散佈惡意軟體。如果您收到了網路釣魚攻擊通知,請等到所有修復程序完成之後,再刪除這則訊息。
  4. 前往 Search Console 中的「安全性問題」
    • 受到惡意軟體影響的網站將在頂層標題顯示「惡意軟體」和惡意軟體類別,例如「伺服器設定遭到竄改」或「錯誤範本植入」。在這種情況下,駭客可能在您的網站上以軟體存取訪客的機密資訊,或是使訪客的電腦受損。如要瞭解修復這個問題的方法,請繼續閱讀評估惡意軟體損害
    • 如果網站遭到入侵放置垃圾內容,頂層標題可能會顯示「遭到入侵」和駭客入侵類別,例如「植入內容」。駭客可能在您的網站上放置垃圾網頁、文字或連結。如要瞭解修復這個問題的方法,請繼續閱讀評估垃圾內容損害
    • 如果您因為某個網頁,在 Search Console 的「訊息中心」內收到「釣魚攻擊通知」,系統不一定會在「安全性問題」裡顯示該網頁的任何資訊。在您的網站上建立網路釣魚頁面,駭客往往就會以偽裝成可信網站的方式,透過您的網站竊取使用者的登入資訊、密碼或財務詳細資料。由於清除網路釣魚內容和垃圾內容的做法大同小異,請繼續閱讀評估垃圾內容損害

後續步驟

本程序的下一個步驟可以是評估垃圾內容損害 (遭到垃圾內容入侵) 或者是評估惡意軟體損害 (遭到惡意軟體入侵)