Google中文網站管理員 - 中文網誌 [TW]: 三月 2017

#NoHacked：一年回顧

2017年3月24日星期五

在繼續進行 #NoHacked 廣告活動的同時，我們想跟你分享一下我們在 2016 的工作成果。首先，讓我們從去年駭客入侵網站的一些趨勢開始說明。

2016 年的網站安全性狀態

一開始要告訴大家一些遺憾的消息。我們發現 2016 年遭到入侵的網站數量比 2015 年增加了大約 32%，而且這股情勢恐怕很難趨緩。由於駭客越來越猖狂，過時的網站越來越多，因此受到駭客入侵的網站只增不減，駭客也持續從中獲利。

往好的方面來看，在已申請重審的網站管理員中，84% 的網站管理員都成功修復了自己的網站。不過，仍有 61% 網站管理員由於尚未在 Search Console 中驗證網站擁有權，導致網站遭到入侵後並未收到 Google 的相關通知。對於你所擁有或管理的網站，請務必記得在 Search Console 中完成註冊程序，因為這是 Google 用於傳達網站運作情況提醒的主要管道。

為網站遭駭的管理員提供更多協助

在傾聽各位的意見後，我們已經更清楚該如何協助網站管理員處理安全性問題。其中，最多人提出的一項訴求是希望關於網站遭入侵的說明文件能夠更為簡單易懂。為了讓這些說明文件更為實用，我們花費了許多心思。

首先，我們製作了全新的說明文件來向網站遭到入侵的網站管理員說明具體的前因後果。以下是我們新增的說明文件：

其次，我們也針對已知駭客手法製作了網站的修復指南。我們發現遭駭網站受到的影響大同小異，而藉由調查這些共同點所製作出的修復指南，將可協助網站管理員應對已知特定類型的駭客攻擊。以下是我們的指南處理的各類駭客攻擊的簡易說明：

胡言亂語攻擊：胡言亂語攻擊會在目標網站上自動產生許多包含無意義字句、且充滿關鍵字的網頁。駭客可藉由這種做法讓遭駭網頁出現在 Google 的搜尋結果中，當使用者嘗試造訪這類網頁，就會被重新導向至不相關的網頁，比如色情網站。進一步瞭解如何修復這類駭客攻擊的問題。

日文關鍵字攻擊：日文關鍵字攻擊通常會在目標網站上以隨機產生的目錄名稱建立含有日文的新網頁。這些網頁使用聯盟連結營利，連結指向販售仿冒品牌商品的店面，並顯示在 Google 的搜尋結果中。有時候，駭客的帳戶會加入 Search Console 成為網站擁有者。進一步瞭解如何修復這類駭客攻擊的問題。 偽裝關鍵字攻擊：偽裝關鍵字與連結攻擊會自動產生許多包含無意義字句、連結和圖片的網頁。這些網頁有時會含有原始網站的基本範本元素，所以乍看之下可能被誤當成目標網站的正確網頁，使用者需閱讀內容才會發現問題。在這類攻擊中，駭客通常會使用偽裝技術來隱藏惡意內容，讓植入惡意內容的網頁看似屬於原始網站，或假冒 404 錯誤網頁。進一步瞭解如何修復這類駭客攻擊的問題。

預防為重

俗話說得好，與其事後亡羊補牢，不如未雨綢繆，採取防護措施保護網站才是最佳策略。別忘了，一條鐵鏈的強度取決於它最弱的一環，如要進一步瞭解如何找出網站的安全性漏洞，請參閱被駭客入侵說明指南。我們也建議你多多留意內容管理系統 (CMS) 供應商和軟體/硬體廠商的動態，即時掌握他們發佈的最新版本和公告資訊。

洞燭機先

駭客攻擊一直持續進化，因此我們需要透過研究來掌握最新的威脅趨勢並做出防範。如需閱讀我們的最新研究出版物，請造訪資安研究網站。以下列出的是一些與駭客入侵網站相關的研究：

如果你有任何意見，或是對於遭入侵的網站有任何問題，可以前往討論活躍的網站管理員說明論壇與 Google 員工和其他技術專業人員交流，他們或許可為你提供解答和其他技術支援。

休業一天

2017年3月15日星期三

就算現在是講究「服務隨時可得」的時代，企業有時也會想休息一下，甚至在某些情況下需要暫停線上業務。我們將在這篇網誌文章中介紹一些可行方案，以確保休業期間，企業網站在搜尋結果中的呈現方式不會受到影響。

方案：封鎖購物車功能

如果只需要阻止使用者在網站上購物，那麼最簡單的做法就是停用購物車功能。在多數情況下，你可以透過 robots.txt 檔案禁止搜尋引擎檢索購物車頁面，或是使用 robots 中繼標記禁止搜尋引擎為購物車頁面建立索引。當搜尋引擎無法檢視這類內容或為之建立索引時，你就可以用適當的方式向使用者傳達這個訊息。舉例來說，你可以停用購物車的連結、加入相關訊息，或是顯示代替購物車的資訊頁面。

方案：一律顯示插頁式或彈出式訊息

如需完全停止讓使用者瀏覽網站，不論是用訊息、資訊頁面或是彈出式視窗顯示網站「暫時無法使用」，伺服器均應傳回 503 HTTP 結果碼 (「服務無法使用」)，確保 Google 不會對這些顯示給使用者的暫時性內容建立索引。如果伺服器未傳回 503 結果碼，搜尋引擎會將插頁式訊息當成網站內容建立索引。

Googlebot 會一再嘗試檢索傳回 503 結果碼的網頁，最多約一週後就會將這些網頁視為永久性錯誤並從搜尋結果中移除。你也可以使用「Retry after」標頭，指定網站停止服務的時間。無論使用何種方法封鎖網站，只要封鎖時間超過一週就可能對網站的搜尋結果造成負面影響。

方案：將網站全面下線

完全關閉伺服器是另一個可行方案。話說回來，這也是將實體伺服器移至其他資料中心時必須採取的步驟。具體執行時，你需要準備一個暫用伺服器來為所有網址 (向使用者傳達適當資訊的頁面) 提供 503 HTTP 結果碼，而且在休業期間，你的 DNS 也須指向暫用伺服器。

提前幾天設定 DNS 的 TTL，將 TTL 的值改小 (例如 5 分鐘)。
將 DNS 改成暫用伺服器的 IP 位址。
在所有要求都導向暫用伺服器之後，將主要伺服器設為離線狀態。
… 你的伺服器處於離線中 ...
準備就緒後，即可將主要伺服器重新上線。
將 DNS 改回指向主要伺服器的 IP 位址。
將 DNS 的 TTL 值改回原樣。

希望這些方案有助於你應對需要讓網站暫停服務時的常見狀況。如果你有任何問題，歡迎前往網站管理員說明論壇提問。

備註：如果貴公司在實體經營據點維持正常營運，請務必一併在當地商家資訊的營業時間中提供網站休業資訊！

張貼者：Google 瑞士分公司的網站管理員趨勢分析師 John Mueller

中文網站管理員 - 中文網誌

#NoHacked：一年回顧

休業一天

标签

博客归档

Feed