中文網站管理員 - 中文網誌
我們會在部落格上分享網站管理技巧以及網站管理員工具的最近更新。
#NoHacked 3.0:其他資源
2017年12月25日星期一
#NoHacked
活動已經進行了 3 週,在結束之前,我們想再分享幾項資源,協助各位保障網站的安全。
值得關注的研究文件:
駭客攻擊一直在持續進化,因此我們必須透過研究來掌握最新的威脅趨勢,並做出更有效的防範。如果想要閱讀我們的最新研究出版物,請造訪資安研究網站。以下列出一些專門針對網站入侵進行的相關研究:
隱藏真實顯示的內容:偵測裝置瀏覽不同網頁的情形
調查隨安裝次數付費的商業模式與垃圾軟體發佈方式
大量植入廣告:評估詐騙廣告的異變
網站遭到入侵的常見問題
與網站遭入侵相關的詞彙解釋
我們的 #NoHacked 3.0 已經接近尾聲,不過請放心,我們很快就會再次回來為各位提供更多新內容;於此同時,如果你有任何問題,歡迎到我們的網站管理員說明論壇提問!如果你有任何意見,或是對於遭入侵的網站有任何問題,可以前往
網站管理員說明論壇
,與 Google 員工和其他技術專業人員交流,他們或許可為你提供解答和其他技術支援。
希望你喜歡我們在這次活動中介紹的內容,也預祝你能成功保衛自己的網站,杜絕駭客攻擊!
#NoHacked 3.0:解決常見入侵問題
2017年12月18日星期一
我們先前在
#NoHacked
活動中和各位分享過偵測和預防入侵的一些秘訣。既然各位現在已經知道該如何偵測駭客攻擊,接著我們要來介紹一些駭客常用的入侵伎倆,並教導大家如何解決這些問題!
修正偽裝的關鍵字和連結植入問題
偽裝關鍵字與連結攻擊會自動產生許多包含無意義字句、連結和圖片的網頁。這些網頁有時會含有原始網站的基本範本元素,所以乍看之下可能會被誤認為目標網站的正確網頁,使用者必須閱讀內容後才會發現問題。在這類攻擊中,駭客通常會使用偽裝技術來隱藏惡意內容,讓植入惡意內容的網頁看似屬於原始網站,或假冒 404 錯誤網頁。
修正亂字植入問題
亂字植入攻擊會在目標網站上自動建立許多包含無意義字句、且充滿關鍵字的網頁。駭客可藉由這種做法讓遭到入侵的網頁出現在 Google 搜尋結果中。當使用者嘗試造訪這類網頁,就會被重新導向至不相關的網頁,比如色情網站。
修正日文關鍵字植入問題
日文關鍵字攻擊通常會以隨機產生目錄名稱的方式,在目標網站上建立滿是日文的新網頁。這些網頁會使用聯盟連結指向販售冒牌商品的商店,並顯示在 Google 搜尋服務中,藉此達到營利目的。有時候,駭客的帳戶會加入 Search Console 成為網站擁有者。
最後,在清理網站和修正問題後,請務必
提出重審要求
,讓我們的小組對你的網站進行審查。
如果你有任何問題,你也可以將問題張貼在我們的
網站管理員說明論壇
。
#NoHacked 3.0:預防入侵的秘訣
2017年12月11日星期一
上個禮拜我們在
#NoHacked
活動中分享了該如何偵測是否遭到入侵,以及遭到入侵的可能原因。這個禮拜我們則要和各位分享預防入侵的秘訣!
垃圾內容發佈者入侵網站的常見方式:
瞭解網站遭到入侵的方式相當重要,這樣才能防止你的網站遭受攻擊。以下列出垃圾內容發佈者
入侵網站的幾個常見方式
。
小心內容來源!無償取得的付費主題/外掛程式可能暗藏風險!
你聽過免費的付費外掛程式嗎?如果看到網站表示可以免費提供一般需要付費購買的外掛程式,請格外小心。許多駭客會模仿熱門的外掛程式,在其中加上後門或惡意軟體,然後以免費提供的方式引誘使用者安裝;如果有使用者上鉤,他們就能藉此存取對方的網站。如想進一步瞭解相關案例,請造訪
Sucuri 網誌
。
此外,在下列情況下,即使是合法的優質外掛程式和主題也可能帶來威脅:
你並未在新版本推出後立即更新。
這些主題或外掛程式的開發人員未進行更新,結果隨著時間過去,版本逐漸變得過時。 請務必確保你網站上的所有軟體一律是最新版本,以免讓駭客有可趁之機。
Wordpress 的殭屍網路相關說明
殭屍網路
是指由第三方控制的機器、裝置或網站叢集,通常用於執行惡意行為,例如散佈垃圾內容、點擊機器人,或進行分散式阻斷服務 (DDoS) 攻擊。網站成為殭屍網路的一員時,通常不會有特別的改變,所以不易察覺,不過其信譽、資源和資料都會因此面臨莫大的風險。請閱讀
Wordpress 和 Joomla 的殭屍網路相關文章
,進一步瞭解殭屍網路、偵測方法,以及殭屍網路可能對網站帶來哪些影響。
如有任何問題,請前往
網站管理員說明論壇
提問,我們親切友善的社群成員會為你解答。下週再見!
#NoHacked 3.0:如何得知我的網站是否遭到駭客入侵?
2017年12月4日星期一
我們已將上週 #NoHacked 活動的相關資料發佈到
Google+
和
Twitter
頻道!#NoHacked 是為了讓使用者對駭客攻擊有所認識而舉行的社群活動,提供了防範駭客攻擊的安全秘訣,可以協助使用者避免自己的網站遭到攻擊。現在,我們也會在這個網誌上以中文分享 #NoHacked 活動的內容。
你知道駭客會什麼要入侵網站嗎?每個駭
客入侵網站所要達到的目的各不相同
,甚至可能南轅北轍,所以有時候並不容易發現他們的手法。因此,我們特別提供了以下秘訣,希望能協助你判斷網站是否遭到入侵!
踏出第一步:
如果收到 Google 或其他單位的安全警示,請先詳閱「如何得知我的網站是否遭到駭客入侵?」指南。
這份指南
提供的基本步驟可以引導你檢查網站遭到入侵的跡象。
* 解讀 Google 搜尋服務顯示的警告:
Google 已針對各種駭客入侵情況準備了相應的處理流程。通常只要使用掃描工具就能偵測出惡意軟體,但這些掃描工具仍可能偵測不到某些濫發垃圾內容的行為。即使安全瀏覽服務指出某個網站沒有問題,也不表示該網站已完全排除遭到駭客入侵及發佈垃圾內容的風險。
如果看到「
這個網站可能已遭入侵
」訊息,表示網站可能已遭到駭客入侵散佈垃圾內容。具體來說,就是網站會被迫顯示一些免費廣告。
如果在網站的網址下方看到「
這個網站可能會損害你的電腦
」訊息,就表示 Google 判斷你要造訪的網站可能含有惡意程式,會在你的電腦上安裝惡意軟體。
如果在進入網站前看到紅色畫面,可能有下列幾種原因:
如果看到「你要造訪的網站含有惡意軟體」訊息,表示 Google 偵測到該網站會散佈
惡意軟體
。
如果看到「你要瀏覽的網站含有有害程式」訊息,表示該網站已被標示會散佈垃圾軟體。
如果收到「你即將前往詐騙網站」警告,表示該網站有
網路詐騙或社交工程陷阱
,可能受到駭客操縱做出下列行為。
惡意廣告與入侵:
惡意廣告指的是網站載入不當廣告的行為。雖然網站看起來就像遭到入侵一樣 (比如將訪客重新導向),但實際上只是顯示不當廣告。
開放式重新導向:請檢查你的網站是否允許開放式重新導向。
駭客可能會利用運作正常的網站來遮掩自己的網址,其中一種做法就是使用開放式重新導向,透過你的網站將使用者重新導向到指定的任何網址。如要瞭解詳情,
請按這裡
。
行動檢查:請務必在行動瀏覽器中使用無痕模式來檢查網站,看看有沒有不當的行動廣告聯播網。
有時候,廣告或其他第三方元素之類的不良內容會讓手機使用者在
不知不覺的情況下被重新導向
。由於只有特定瀏覽器可呈現出這種行為,所以很容易躲過偵測。請務必檢查你的網站,確保行動版和電腦版顯示相同的內容。
使用 Search Console 並接收訊息:
Search Console 是 Google 用來向網站擁有者提供網站相關資訊的工具,你可以利用其中的許多其他工具來改進及管理自己的網站。即使你不是網站的主要開發人員,也必須確保你的網站
通過 Search Console 的驗證程序
。一旦 Google 在你的網站上偵測到任何重大錯誤,Search Console 就會顯示快訊並傳送訊息通知你。
如果你仍然找不到任何遭到駭客入侵的跡象,請洽詢安全專家,或是前往
網站管理員說明論壇
發文請求進一步檢查。
本次的 #NoHacked 活動為期 3 週。你可以在
Google+
和
Twitter
頻道追蹤我們的動態,也可以到這個網誌查看相關內容,我們會在每週的一開始直接在網誌上更新活動摘要。同時,也請你提高警覺,維護自身的上網安全!
透過優質的 AMP 網頁增進使用者互動
2017年12月1日星期五
為了提升 AMP 網頁搜尋結果的使用體驗,我們將調整相關政策,強制要求標準網頁內容必須與 AMP 網頁內容相符。自 2018 年 2 月 1 日起,依政策規定,AMP 網頁內容必須與 (原始) 標準網頁內容相符。AMP 並非排名指標,而且與 AMP 相關的排名政策也沒有異動。
開放原始碼 Accelerated Mobile Pages (AMP) 計劃在 2015 年展開,至今已有 2500 萬個網域使用 AMP 格式,成長幅度相當驚人。看到如此快速的進展,讓我們覺得更有責任維護使用者的權益,讓他們能夠繼續享受絕佳的瀏覽體驗,最終增進使用者與發佈者內容的互動。
網站管理員有時候會發佈兩種版本的網頁內容:標準網頁 (非採用 AMP 格式的網頁) 與 AMP 網頁。在理想情況下,這兩種網頁的內容應該相符,讓使用者瀏覽相同的內容,差別只在於透過 AMP 網頁瀏覽內容會更快速順暢。但有時候 AMP 網頁內容與原始 (標準) 網頁的內容並不相符。
在少部分情況下,網站管理員會以 AMP 網頁做為前導網頁,由於這類網頁所含的內容極少,將會讓使用者留下不好的印象。使用者遇到這類網頁時,必須點擊兩次才能看到真正的內容。我們用以下的範例來說明:網頁只顯示主要文章的摘錄內容,並要求使用者點擊造訪其他網頁,才能閱讀完整文章。
AMP 的推出是為了大幅改善網頁瀏覽體驗,讓使用者能夠快速瀏覽與原始網頁相符的內容。為了達成這個目標,我們將強制規定 AMP 網頁必須與標準網頁的內容相符,才能在 Google 搜尋結果中顯示為 AMP 網頁。
一旦發現任何 AMP 網頁與對應的非 AMP 網頁主要內容不符,我們就會將使用者導向非 AMP 網頁。這項處置不會影響搜尋排名,但這類網頁將不會納入需要 AMP 的搜尋功能當中,例如 AMP 焦點新聞輪轉介面。此外,我們也會透過 Search Console 通知網站管理員將採取專人介入處理行動,並請發佈商修正問題以便讓 AMP 網頁再次上線。AMP 開放原始碼網站提供許多實用指南,有助於製作快速、精美且效能出色的 AMP 網頁。
希望這項變更能促使網站管理員確保標準網頁與對應的 AMP 網頁內容相符,進而提升網站的瀏覽體驗以及使用者的滿意度。
發佈者:產品經理 Ashish Mehta
标签
Google Webmaster
Top Contributor
博客归档
2020
十一月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2019
十一月
十月
九月
2018
七月
五月
二月
一月
2017
十二月
#NoHacked 3.0:其他資源
#NoHacked 3.0:解決常見入侵問題
#NoHacked 3.0:預防入侵的秘訣
#NoHacked 3.0:如何得知我的網站是否遭到駭客入侵?
透過優質的 AMP 網頁增進使用者互動
十一月
六月
四月
三月
2016
十二月
十月
九月
八月
五月
三月
一月
2015
十二月
十一月
十月
九月
八月
七月
五月
四月
三月
二月
一月
2014
十一月
九月
八月
七月
六月
五月
四月
三月
二月
Feed
Follow @googlewmc
如果您有任何意見或問題,請前往我們
的產品論壇提問
.
