Potrzebujesz
- Możliwość weryfikacji własności witryny za pomocą techniki takiej jak dodanie pliku do katalogu głównego, autorowanie
meta
tagów lub posiadanie konta administracyjnego Google Analytics dla witryny.
Jakie zadania wykonasz
Na tym etapie wykonasz następujące czynności:
- Sprawdź, czy haker nie zweryfikował już prawa własności w Search Console i nie wprowadził niepożądanych zmian w ustawieniach.
- Określ charakter ataku.
Sprawdź, czy hakerzy nie zweryfikowali już własności
Po zweryfikowaniu prawa własności do witryny sprawdź, czy haker nie zweryfikował już prawa własności w Search Console i nie wprowadził niepożądanych zmian w ustawieniach.
- W Search Console otwórz ustawienie Użytkownicy i uprawnienia.
- Upewnij się, że wszyscy wymienieni użytkownicy i właściciele mają uprawnienia.
- Zanotuj adres e-mail każdego nieautoryzowanego użytkownika (na wypadek, gdyby był on przydatny w przyszłości), a potem usuń go z witryny. W przypadku nieautoryzowanych właścicieli musisz usunąć zarówno właściciela, jak i wszystkie możliwe tokeny weryfikacyjne, np. metatag weryfikacyjny na stronie głównej lub plik HTML na serwerze. (Więcej informacji).
- Sprawdź, czy w Search Console nie nastąpiły niechciane zmiany ustawień. Otwórz stronę Ustawienia i sprawdź, czy haker nie wprowadził niepożądanych zmian, np. nie obniżył szybkości indeksowania (być może w celu uniknięcia robotów wyszukiwarek). Sprawdź też, czy w narzędziu do usuwania lub w >narzędziu zmiany adresu nie ma nic nietypowego.
Określ charakter ataku
Informacje w panelu wiadomości i raporcie Problemy dotyczące bezpieczeństwa w Search Console mogą pomóc Ci określić, czy Twoja witryna została naruszona w jeden z tych sposobów:
- Treści spamerskie, które mogą obniżać jakość i trafność wyników wyszukiwania.
- wyłudzanie informacji;
- rozpowszechnianie złośliwego oprogramowania.
Aby sprawdzić, czy nie doszło do włamania lub zainfekowania witryny złośliwym oprogramowaniem, wykonaj te czynności:
- Otwórz w Search Console panel wiadomości.
- Sprawdź, czy nie ma żadnych ważnych wiadomości od Google dotyczących tego, czy Twoja witryna była wykorzystywana do: 1) wyświetlania stron, tekstu lub linków zawierających spam, 2) phishingu lub 3) rozpowszechniania złośliwego oprogramowania. Jeśli otrzymasz powiadomienie o próbie wyłudzenia informacji, nie usuwaj tego komunikatu, dopóki nie ukończysz całego procesu odzyskiwania.
- Otwórz Problemy z bezpieczeństwem w Search Console.
- Witryny z problemami związanymi ze złośliwym oprogramowaniem będą zawierać nagłówek najwyższego poziomu „Złośliwe oprogramowanie”, a potem kategorie typów złośliwego oprogramowania, takie jak „Modyfikowana konfiguracja serwera” lub „Wstrzyknięcie szablonu błędu”. W takich przypadkach haker może używać Twojej witryny do zarażania użytkowników oprogramowaniem, które umożliwia dostęp do poufnych informacji lub uszkodzenie ich komputerów. Aby dowiedzieć się, jak to naprawić, przeczytaj artykuł Atak ze złośliwym oprogramowaniem.
- Witryny, które zostały zhakowane w celu wyświetlania spamu, mogą wyświetlać nagłówek najwyższego poziomu „Zhakowana” oraz kategorie typów ataków, np. „Wstrzyknięcie treści”. Prawdopodobnie haker umieścił w Twojej witrynie spamerskie strony, teksty lub linki. Aby dowiedzieć się, jak to zrobić, przeczytaj artykuł Ocena szkód spowodowanych przez spam.
- Witryny, które w Centrum wiadomości Search Console mają „powiadomienie o wypadku wyłudzającym dane”, mogą nie wyświetlać żadnych informacji w sekcji Problemy z bezpieczeństwem. Tworząc w Twojej witrynie strony phishingowe, haker wykorzystuje ją do uzyskiwania danych logowania, haseł lub informacji finansowych użytkowników, często podając się za wiarygodną stronę. Ponieważ czyszczenie w przypadku wyłudzania informacji jest podobne do czyszczenia w przypadku spamu, przejdź do sekcji Ocena szkód spowodowanych przez spam.