中文網站管理員 - 中文網誌
我們會在部落格上分享網站管理技巧以及網站管理員工具的最近更新。
#NoHacked:一年回顧
2017年3月24日星期五
希望你在新的一年擁有安全穩妥的開始!
在繼續進行 #NoHacked 廣告活動的同時,我們想跟你分享一下我們在 2016 的工作成果。首先,讓我們從去年駭客入侵網站的一些趨勢開始說明。
2016 年的網站安全性狀態
一開始要告訴大家一些遺憾的消息。我們發現 2016 年遭到入侵的網站數量比 2015 年增加了大約 32%,而且這股情勢恐怕很難趨緩。由於駭客越來越猖狂,過時的網站越來越多,因此受到駭客入侵的網站只增不減,駭客也持續從中獲利。
往好的方面來看,在已
申請
重審
的網站管理員中,84% 的網站管理員都成功修復了自己的網站。不過,仍有 61% 網站管理員由於尚未在 Search Console 中驗證網站擁有權,導致網站遭到入侵後並未收到 Google 的相關通知。對於你所擁有或管理的網站,請務必記得在
Search Console
中完成註冊程序,因為這是 Google 用於傳達網站運作情況提醒的主要管道。
為網站遭駭的管理員提供更多協助
在傾聽各位的意見後,我們已經更清楚該如何協助網站管理員處理安全性問題。其中,最多人提出的一項訴求是希望關於網站遭入侵的說明文件能夠更為簡單易懂。為了讓這些說明文件更為實用,我們花費了許多心思。
首先,我們製作了全新的說明文件來向網站遭到入侵的網站管理員說明具體的前因後果。以下是我們新增的說明文件:
垃圾內容發佈者入侵網站的常見方式
與網站遭入侵相關的詞彙解釋
網站遭到入侵的常見問題
如何得知我的網站是否遭到駭客入侵?
其次,我們也針對已知駭客手法製作了網站的修復指南。我們發現遭駭網站受到的影響大同小異,而藉由調查這些共同點所製作出的修復指南,將可協助網站管理員應對已知特定類型的駭客攻擊。以下是我們的指南處理的各類駭客攻擊的簡易說明:
胡言亂語攻擊
:胡言亂語攻擊會在目標網站上自動產生許多包含無意義字句、且充滿關鍵字的網頁。駭客可藉由這種做法讓遭駭網頁出現在 Google 的搜尋結果中,當使用者嘗試造訪這類網頁,就會被重新導向至不相關的網頁,比如色情網站。
進一步瞭解如何修復這類駭客攻擊的問題。
日文關鍵字攻擊
:日文關鍵字攻擊通常會在目標網站上以隨機產生的目錄名稱建立含有日文的新網頁。這些網頁使用聯盟連結營利,連結指向販售仿冒品牌商品的店面,並顯示在 Google 的搜尋結果中。有時候,駭客的帳戶會加入 Search Console 成為網站擁有者。
進一步瞭解如何修復這類駭客攻擊的問題
。
偽裝關鍵字攻擊
:偽裝關鍵字與連結攻擊會自動產生許多包含無意義字句、連結和圖片的網頁。這些網頁有時會含有原始網站的基本範本元素,所以乍看之下可能被誤當成目標網站的正確網頁,使用者需閱讀內容才會發現問題。在這類攻擊中,駭客通常會使用偽裝技術來隱藏惡意內容,讓植入惡意內容的網頁看似屬於原始網站,或假冒 404 錯誤網頁。
進一步瞭解如何修復這類駭客攻擊的問題
。
預防為重
俗話說得好,與其事後亡羊補牢,不如未雨綢繆,採取防護措施保護網站才是最佳策略。別忘了,一條鐵鏈的強度取決於它最弱的一環,如要進一步瞭解如何找出網站的安全性漏洞,請參閱
被駭客入侵說明指南
。我們也建議你多多留意內容管理系統 (CMS) 供應商和軟體/硬體廠商的動態,即時掌握他們發佈的最新版本和公告資訊。
洞燭機先
駭客攻擊一直持續進化,因此我們需要透過研究來掌握最新的威脅趨勢並做出防範。如需閱讀我們的最新研究出版物,請造訪
資安研究網站
。以下列出的是一些與駭客入侵網站相關的研究:
隱藏真實顯示的內容:偵測裝置瀏覽不同網頁的情形
調查隨安裝次數付費的商業模式與垃圾軟體發佈方式
使用者確實會將撿到的 USB 隨身碟插入自己的裝置
大量植入廣告:評估詐騙廣告的異變
如果你有任何意見,或是對於遭入侵的網站有任何問題,可以前往討論活躍的
網站管理員說明論壇
與 Google 員工和其他技術專業人員交流,他們或許可為你提供解答和其他技術支援。
标签
Google Webmaster
Top Contributor
博客归档
2020
十一月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2019
十一月
十月
九月
2018
七月
五月
二月
一月
2017
十二月
十一月
六月
四月
三月
#NoHacked:一年回顧
休業一天
2016
十二月
十月
九月
八月
五月
三月
一月
2015
十二月
十一月
十月
九月
八月
七月
五月
四月
三月
二月
一月
2014
十一月
九月
八月
七月
六月
五月
四月
三月
二月
Feed
Follow @googlewmc
如果您有任何意見或問題,請前往我們
的產品論壇提問
.
