2017 年 12 月 8 日星期五
上周,#NoHacked 再次拉开了帷幕,我们在 Google+ 和 Twitter 上的账号同时启动了这项活动!#NoHacked 是我们的社交平台宣传活动,目的是加强用户对黑客攻击的认知,同时介绍让网站免受黑客攻击、确保安全的提示。这一次,我们将开始在本博客中用您的本地语言与您分享 #NoHacked 宣传活动的内容!
网站为何会遭到入侵?黑客入侵网站的动机是多种多样的,他们的攻击方式也多有不同,因此并不总是能够轻松检测出来。以下是一些有助于您检测被黑客入侵的网站的提示!
-
使用入门:
如果您收到了来自 Google 或其他方的安全提醒,请先阅读我们的指南,了解“如何知道自己的网站遭到了入侵?”。该指南将引导您逐步完成一些基本步骤,检查网站是否有任何遭入侵的迹象。
-
了解 Google 搜索上的提醒:
Google 对于黑客入侵情形有不同的处理方式。扫描工具通常会检测出恶意软件,但可能漏掉一些垃圾内容入侵行为。“安全浏览”功能给出的干净结论并不能说明您的网站没有因遭到入侵而分发网络垃圾。
- 如果您看到警告,提示您“此网站可能遭到黑客入侵”,则说明您的网站可能已经因遭到入侵而展示网络垃圾。从本质上讲,黑客已经入侵您的网站来投放一些广告。
- 如果我们认为您要访问的网站可能会允许程序将恶意软件安装到您的计算机上,就会在该网站的网址下方显示“此网站可能会损害您的计算机”。
-
如果您在进入自己网站之前看到巨大的红色屏幕,则可能有多种含:
- 如果屏幕上显示“您要访问的网站包含恶意软件”,则说明 Google 已经检测到您的网站在分发恶意软件。
- 如果屏幕上显示“您要访问的网站包含有害程序”,则说明该网站已经被标记为分发垃圾软件的网站。
- 如果您看到“您要访问的网站是欺骗性网站”警告,则表明您的网站可能在展示钓鱼式攻击或社会工程学内容。您的网站进行此类行为可能是因为已经因遭到入侵。
-
恶意广告与黑客入侵:
您的网站加载不良广告时,便会出现恶意广告问题。恶意广告可能会重定向您网站的访问者,它看上去像是您的网站遭到了入侵,但实际上只是一种不良广告行为。
-
公开重定向:检查您的网站是否启用了公开重定向
黑客可能想要利用“好”网站来掩盖自己的网址。为达到此目的,他们采取的一种方法是,利用公开重定向功能通过您的网站将用户重定向至他们选择的任意网址。您可以详细了解未经验证的重定向和转发。
-
移动设备检查:请务必在无痕模式下使用移动浏览器查看您的网站,检查是否存在不良的移动广告网络。
有时候,广告或其他第三方元素等不良内容会在您不知情的情况下重定向移动用户。由于这种行为只有通过特定浏览器才可以发现,因此能够轻松掩人耳目,逃过检测。请务必对照检查您网站的移动版和桌面版是否显示相同的内容。
-
使用 Search Console 并获取消息:
Search Console 是 Google 用来和您就您的网站进行沟通的工具。它还包括许多其他工具,这些工具可以帮助您改进并管理您的网站。请务必在 Search Console 中验证您的网站,即使您不是网站的主要开发者也应如此。如果 Google 在您网站中检测到任何严重错误,Search Console 中会显示相应的提醒和消息,让您及时掌握相关情况。
如果您仍然无法找到任何入侵迹象,请咨询安全专家或在我们的网站站长帮助论坛上发帖,以进行二次检查。
#NoHacked 宣传活动将在未来 3 周持续进行。请关注我们的 Google+ 和 Twitter 账号,或者留意本博客中的相关内容,因为我们会在每周开始时在此处发布这一周的内容摘要!愿您的网站安全无虞!