Jeśli jesteś już zweryfikowanym właścicielem witryny, możesz pominąć pierwszy krok i sprawdzać informacje o niej w Search Console.
Potrzebujesz
- Możliwości zweryfikowania własności witryny, np. przez dodanie pliku do katalogu głównego, utworzenie tagów
meta
lub posiadanie konta administratora witryny w Google Analytics.
Jakie zadania wykonasz
Na tym etapie wykonasz następujące czynności:
- Zweryfikuj własność witryny w Search Console.
- Sprawdzisz, czy haker nie zweryfikował własności witryny w Search Console i nie wprowadził niepożądanych zmian w ustawieniach.
- Ustal charakter ataku.
Zweryfikuj własność witryny w Search Console
- Uruchom przeglądarkę i przejdź do Centrum dla webmasterów.
- Kliknij Search Console.
- Zaloguj się w Search Console, korzystając z konta Google. Jeśli nie masz konta Google, kliknij Utwórz konto. Utworzenie nowego konta Google nie oznacza, że utracisz istniejące konto e-mail w innej firmie. (Więcej informacji o kontach).
- Kliknij Dodaj witrynę. Wpisz URL witryny w polu, a potem kliknij Dalej.
- Wybierz metodę weryfikacji, która najbardziej Ci odpowiada. Karta Metoda zalecana na stronie weryfikacji pokazuje metodę, która według Google sprawdzi się najlepiej. Dodatkowe metody znajdziesz na karcie Metody alternatywne. (Więcej informacji o weryfikacji).
- Jeśli wybierzesz metodę weryfikacji, która wymaga dostępu do witryny (np. metatag lub plik HTML), przełącz witrynę z powrotem w tryb online.
- Kliknij Weryfikuj, by zweryfikować własność wybraną metodą. Jeśli weryfikacja się uda, zobaczysz ekran z gratulacjami i informacją, że jesteś zweryfikowanym właścicielem. Możesz przywrócić witrynę do trybu offline, ale pamiętaj, że w przyszłości trzeba będzie włączyć ją ponownie online.
Sprawdzić, czy haker nie zweryfikował własności witryny
Po weryfikacji sprawdź, czy haker nie zweryfikował własności witryny w Search Console i nie wprowadził niepożądanych zmian w ustawieniach.
- Kliknij logo Search Console, by wejść na stronę główną tej usługi.
- Znajdź odpowiednią witrynę, a potem kliknij Zarządzaj witryną.
- Kliknij Dodaj lub usuń użytkowników.
- Upewnij się, że każdy użytkownik lub właściciel na liście jest autoryzowany.
- Zanotuj adresy e-mail wszystkich nieautoryzowanych użytkowników (na wypadek, gdyby były potrzebne w przyszłości), a potem usuń ich z witryny. W przypadku nieautoryzowanych właścicieli musisz usunąć zarówno właściciela, jak i wszystkie możliwe tokeny weryfikacyjne, np. metatag weryfikacyjny na stronie głównej lub plik HTML na serwerze. (Więcej informacji).
- Poszukaj niepożądanych zmian ustawień w Search Console. Kliknij ikonę ustawień Ustawienia witryny, by sprawdzić, czy haker nie wprowadził niepożądanych zmian, takich jak niższy szybkość indeksowania (na przykład po to, by uniknąć ingerencji robotów wyszukiwarek). Upewnij się też, że w sekcji Indeks Google Usuń adresy URL ani > Zmiana adresu nie ma niczego nietypowego. , a następnie
Określ charakter ataku
Informacje z Centrum wiadomości i strony „Problemy dotyczące bezpieczeństwa” w Search Console mogą pomóc ustalić, czy witryna nie została zaatakowana w jeden z tych sposobów:
- spamerskie treści, które mogą obniżyć jakość i trafność wyników wyszukiwania.
- wyłudzanie informacji;
- rozpowszechnianie złośliwego oprogramowania.
Aby zbadać atak hakerski lub złośliwe oprogramowanie w Search Console, wykonaj te czynności:
- Kliknij logo Search Console w górnym rogu, by wejść na stronę główną tej usługi.
- Kliknij Wiadomości.
- Sprawdź, czy są jakieś wiadomości od Google o znaczeniu krytycznym, które informują o tym, czy Twoja witryna była używana do 1) wyświetlania spamerskich stron, tekstów lub linków, 2) wyłudzania informacji, 3) rozsyłania złośliwego oprogramowania. Jeśli masz powiadomienie o wyłudzaniu informacji, nie usuwaj tej wiadomości, dopóki nie ukończysz całego procesu odzyskiwania.
- Otwórz Problemy dotyczące bezpieczeństwa w Search Console.
- Gdy witryna zawiera złośliwe oprogramowanie, nagłówek najwyższego poziomu to „Złośliwe oprogramowanie”, pod którym widać kategorie odpowiadające typom złośliwego oprogramowania, np. „Zmodyfikowana konfiguracja serwera” czy „Wstrzyknięty szablon błędu”. W takich przypadkach haker może wykorzystywać witrynę, by infekować komputery użytkowników oprogramowaniem, które uzyskuje dostęp do poufnych informacji lub powoduje szkody. Aby dowiedzieć się, jak rozwiązać ten problem, przeczytaj artykuł Atak ze złośliwym oprogramowaniem.
- Jeśli haker przejął witrynę w celu wyświetlania spamu, nagłówek najwyższego poziomu to „Zaatakowane przez hakerów” i kategoria typów ataków, np. „Wstrzyknięta zawartość”. Haker prawdopodobnie umieścił w Twojej witrynie spamerskie strony, teksty lub linki. Aby dowiedzieć się, jak rozwiązać te problemy, przeczytaj artykuł Oceń szkody (spam).
- Gdy w Centrum wiadomości Search Console otrzymasz „powiadomienie o wyłudzaniu informacji”, strona „Problemy dotyczące bezpieczeństwa” może nie zawierać żadnych danych. Umieszczając w witrynie strony wyłudzające informacje, haker wykorzystuje ją do uzyskania loginów, haseł i danych finansowych użytkowników, często podszywając się pod witrynę wiarygodną. Czyszczenie pod kątem phishingu jest podobne do spamu, więc przejdź do artykułu Oceń szkody (spam).