คำถามที่พบบ่อยสำหรับเว็บไซต์ที่ถูกแฮ็ก

บทความนี้รวบรวมคำตอบสำหรับคำถามเกี่ยวกับการแฮ็กที่ Google ได้ยินมาบ่อยที่สุด

ทำไมไซต์ของฉันถึงถูกแฮ็ก

แฮ็กเกอร์มีแรงจูงใจต่างๆ กันในการจู่โจมเว็บไซต์ ตัวอย่าง

  • การได้รับเงินจากเว็บสแปม: การวางลิงก์สแปมในเว็บไซต์ของคุณหรือการเปลี่ยนเส้นทางการเข้าชมเว็บไซต์ของคุณไปยังเว็บไซต์อื่น
  • การขโมยข้อมูลที่ละเอียดอ่อน: การคัดลอกไฟล์ที่มีข้อมูลลูกค้า เช่น หมายเลขบัตรเครดิต ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ หรือข้อมูลรับรองการเข้าสู่ระบบ
  • การสื่อสารทางการเมืองหรือสังคม คือการเปลี่ยนแปลงเว็บไซต์ในรูปแบบของหลักการแฮ็ก เพื่อเน้นมุมมองและก่อให้เกิดการเปลี่ยนแปลง
  • มัลแวร์: การแทรกโค้ดที่เป็นอันตรายผ่านสคริปต์หรือ iframe ซึ่งจะดึงเนื้อหาจากเว็บไซต์อื่นที่พยายามโจมตีคอมพิวเตอร์เครื่องใดก็ตามที่ดูหน้าเว็บนั้นๆ
  • การแสวงหาความตื่นเต้นเร้าใจหรือการทำลายทรัพย์สิน โดยไม่มีเหตุผลอื่นใดนอกจากต้องการความรู้สึกตื่นเต้นเร้าใจในการรุกรานและทำลายไซต์

ฉันจะรู้ได้อย่างไรว่าถูกแฮ็ก

ตัวอย่างสัญญาณทั่วไปที่บ่งบอกว่าเว็บไซต์ของคุณถูกโจมตีมีดังนี้

  • การเข้าชมที่เพิ่มขึ้นอย่างผิดปกติ โดยเฉพาะจากข้อความค้นหาที่ไม่เกี่ยวข้อง
  • ผู้เข้าชมรายงานมัลแวร์
  • บัญชีที่สร้างขึ้นใหม่พร้อมสิทธิ์ของผู้ดูแลระบบ
  • เพิ่มหน้าใหม่ที่น่าสงสัยลงในเว็บไซต์แล้ว

ฉันถูกแฮ็กได้อย่างไร

ซึ่งมีความเป็นไปได้มากมายดังต่อไปนี้

  • ช่องโหว่ของซอฟต์แวร์
  • รหัสผ่านรั่วไหลหรือคาดเดา
  • หน้าผู้ดูแลระบบที่ไม่ได้ตรวจสอบสิทธิ์
  • การค้นหาฐานข้อมูลที่ไม่ผ่านการตรวจสอบ
  • พอร์ตที่เปิดอยู่โดยไม่จำเป็น
  • การแสวงหาประโยชน์จากจุดอ่อนของมนุษย์ผ่านวิศวกรรมสังคม เช่น ฟิชชิง หรือการแอบอ้างเป็นหน่วยงานที่น่าเชื่อถือ

การขจัดหรือลดช่องโหว่ดังกล่าวเป็นเรื่องสำคัญอย่างยิ่ง

ฉันควรจะสอบถามจากที่ใดถ้ามีคำถามเพิ่มเติม

ชุมชนความช่วยเหลือของ Google Search Central มีกลุ่ม Googler และผู้ร่วมให้ข้อมูลทางเทคนิคที่พร้อมให้ความคิดเห็นเพิ่มเติมแก่คุณ นอกจากนี้ ผู้ให้บริการระบบจัดการเนื้อหา (CMS) รายใหญ่ส่วนใหญ่ ยังมีเอกสารโดยละเอียดเกี่ยวกับวิธีแก้ไขกรณีที่ถูกแฮก นอกจากนี้ คุณยังขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยที่เชื่อถือได้ได้อีกด้วย

ฉันจะทำให้คำเตือนที่แสดงแก่ผู้ใช้เว็บไซต์ซ้ำได้อย่างไร

Google Safe Browsing แสดงคำเตือนตามบริบทการท่องเว็บของผู้ใช้ ในฐานะเจ้าของเว็บไซต์ คุณอาจไม่สามารถแสดงคำเตือนซ้ำในการท่องเว็บของคุณเองได้ รายงานปัญหาด้านความปลอดภัยของ Search Console จะช่วยให้คุณทราบว่าปัญหาต่างๆ ที่ Google Safe Browsing เห็นในเว็บไซต์ได้รับการแก้ไขแล้วหรือยัง