你知道駭客會什麼要入侵網站嗎?每個駭客入侵網站所要達到的目的各不相同,甚至可能南轅北轍,所以有時候並不容易發現他們的手法。因此,我們特別提供了以下秘訣,希望能協助你判斷網站是否遭到入侵!
踏出第一步:
如果收到 Google 或其他單位的安全警示,請先詳閱「如何得知我的網站是否遭到駭客入侵?」指南。這份指南提供的基本步驟可以引導你檢查網站遭到入侵的跡象。
* 解讀 Google 搜尋服務顯示的警告:
Google 已針對各種駭客入侵情況準備了相應的處理流程。通常只要使用掃描工具就能偵測出惡意軟體,但這些掃描工具仍可能偵測不到某些濫發垃圾內容的行為。即使安全瀏覽服務指出某個網站沒有問題,也不表示該網站已完全排除遭到駭客入侵及發佈垃圾內容的風險。
- 如果看到「這個網站可能已遭入侵」訊息,表示網站可能已遭到駭客入侵散佈垃圾內容。具體來說,就是網站會被迫顯示一些免費廣告。
- 如果在網站的網址下方看到「這個網站可能會損害你的電腦」訊息,就表示 Google 判斷你要造訪的網站可能含有惡意程式,會在你的電腦上安裝惡意軟體。
- 如果在進入網站前看到紅色畫面,可能有下列幾種原因:
- 如果看到「你要造訪的網站含有惡意軟體」訊息,表示 Google 偵測到該網站會散佈惡意軟體。
- 如果看到「你要瀏覽的網站含有有害程式」訊息,表示該網站已被標示會散佈垃圾軟體。
- 如果收到「你即將前往詐騙網站」警告,表示該網站有網路詐騙或社交工程陷阱,可能受到駭客操縱做出下列行為。
惡意廣告與入侵:
惡意廣告指的是網站載入不當廣告的行為。雖然網站看起來就像遭到入侵一樣 (比如將訪客重新導向),但實際上只是顯示不當廣告。
開放式重新導向:請檢查你的網站是否允許開放式重新導向。
駭客可能會利用運作正常的網站來遮掩自己的網址,其中一種做法就是使用開放式重新導向,透過你的網站將使用者重新導向到指定的任何網址。如要瞭解詳情,請按這裡。
行動檢查:請務必在行動瀏覽器中使用無痕模式來檢查網站,看看有沒有不當的行動廣告聯播網。
有時候,廣告或其他第三方元素之類的不良內容會讓手機使用者在不知不覺的情況下被重新導向。由於只有特定瀏覽器可呈現出這種行為,所以很容易躲過偵測。請務必檢查你的網站,確保行動版和電腦版顯示相同的內容。
使用 Search Console 並接收訊息:
Search Console 是 Google 用來向網站擁有者提供網站相關資訊的工具,你可以利用其中的許多其他工具來改進及管理自己的網站。即使你不是網站的主要開發人員,也必須確保你的網站通過 Search Console 的驗證程序。一旦 Google 在你的網站上偵測到任何重大錯誤,Search Console 就會顯示快訊並傳送訊息通知你。
如果你仍然找不到任何遭到駭客入侵的跡象,請洽詢安全專家,或是前往網站管理員說明論壇發文請求進一步檢查。
本次的 #NoHacked 活動為期 3 週。你可以在 Google+ 和 Twitter 頻道追蹤我們的動態,也可以到這個網誌查看相關內容,我們會在每週的一開始直接在網誌上更新活動摘要。同時,也請你提高警覺,維護自身的上網安全!