網站遭到入侵的常見問題

本文整理了 Google 最常收到入侵行為的相關資訊,並提供相關解答。

駭客入侵網站的動機不一,相關示例包括:

  • 透過垃圾內容牟利:在網站上放置垃圾連結,或是將網站流量重新導向至其他網站。
  • 竊取機密資訊:複製內含顧客數位資料 (如信用卡號碼、個人識別資訊或登入憑證) 的檔案。
  • 傳達政治或社會訊息:駭客行動的形式損壞網站,藉此強調特定觀點並造成改變。
  • 惡意軟體:如果指令碼或 iframe 會擷取其他網站的內容,試圖攻擊瀏覽相關網頁的任何電腦,便會透過指令碼或 iframe 植入惡意程式碼。
  • 尋求刺激或破壞行為:沒有特殊原因,只涉及入侵及破壞網站的威脅。

如何判斷我遭到入侵?

以下列舉網站遭到攻擊的常見跡象:

  • 流量突然暴增,尤其是來自不相關的搜尋字詞。
  • 訪客回報惡意軟體。
  • 新建立的帳戶具備管理員權限。
  • 在您的網站上加入可疑的新網頁。

駭客如何入侵我的網站?

有很多種可能,包括:

  • 軟體安全漏洞。
  • 密碼外洩或容易猜中。
  • 未經驗證的管理員頁面。
  • 未經過處理的資料庫查詢。
  • 不必要的開放通訊埠。
  • 透過社交工程 (例如網路釣魚或模擬信任權威) 來利用人類弱點。

杜絕或儘可能減少這些安全性漏洞是至關重要的原則。

如有其他問題該怎麼辦?

Google 搜尋中心產品討論社群擁有活躍的 Google 員工和技術貢獻者,可協助您取得其他意見回饋。此外,大多數主要的內容管理系統 (CMS) 供應商也提供了詳細的說明文件,說明如何解決遭到入侵的案件。您也可以向信任的資安專家尋求協助。

如何重現向使用者顯示的警告?

安全瀏覽功能會根據使用者的瀏覽情境顯示警告。身為網站擁有者,您可能無法在自己的瀏覽過程中重現警告。您可以從 Search Console 的安全性問題報告中,得知安全瀏覽功能在您網站中發現的問題是否已解決。