针对被黑客入侵的网站的常见问题解答

本文汇总了 Google 最常收到的与黑客有关的问题的答案。

黑客入侵网站的动机是多种多样的。例如:

  • 通过网络垃圾获取经济利益:在您的网站上放置垃圾链接或将您网站的流量重定向到其他网站。
  • 窃取敏感信息:复制包含客户数据(如信用卡号、个人身份信息或登录凭据)的文件。
  • 传播政治或社会信息:将网站伪装成黑客活动主义,强调某种观点并促成变革。
  • 恶意软件:通过从其他网站获取内容的脚本或 iframe 注入恶意代码,以尝试攻击查看相应网页的任何计算机。
  • 寻求刺激或蓄意破坏:除了入侵并破坏您的网站带来的快感之外,没有特别的理由。

下面列举了一些表示您的网站遭到攻击的常见迹象:

  • 异常的流量高峰,尤其是来自不相关的搜索字词。
  • 访问者报告恶意软件。
  • 拥有管理员权限的新建账号。
  • 您的网站中添加了新的可疑网页。

我的网站是如何遭到入侵的?

具体有很多种可能性,包括:

  • 软件漏洞。
  • 泄露或猜测的密码。
  • 未通过身份验证的管理员页面。
  • 未清理的数据库查询。
  • 不必要的开放端口。
  • 通过钓鱼式攻击或冒充可信机构等社会工程学攻击利用人类的弱点。

消除或缓解这些漏洞十分重要。

如果我有其他疑问,应该去哪里咨询?

Google 搜索中心帮助社区有一个由 Google 员工和技术贡献者组成的活跃群组,他们可以为您提供其他反馈。此外,大多数主要内容管理系统 (CMS) 提供商都提供了有关如何解决被黑问题的详细文档。您也可以向可信的安全专家寻求帮助。

如何重现针对我网站用户显示的警告?

安全浏览功能会根据用户的浏览情境显示警告。作为网站所有者,您可能无法在自己的浏览过程中重现这些警告。借助 Search Console 的“安全问题”报告,您可以了解安全浏览功能在您网站上发现的问题是否已得到解决。