คุณจะต้องมีสิ่งต่อไปนี้
- ความสามารถในการยืนยันการเป็นเจ้าของเว็บไซต์โดยใช้เทคนิคต่างๆ เช่น การเพิ่มไฟล์ในไดเรกทอรีรูท การเขียนแท็ก
meta
หรือเป็นเจ้าของบัญชีผู้ดูแลระบบ Google Analytics สําหรับเว็บไซต์
สิ่งที่ต้องทำ
ในส่วนนี้ คุณจะต้องดำเนินการดังต่อไปนี้
- ตรวจสอบว่าแฮ็กเกอร์ไม่ได้ยืนยันการเป็นเจ้าของใน Search Console แล้ว และไม่ได้ทําการเปลี่ยนแปลงการตั้งค่าที่ไม่ต้องการ
- ระบุลักษณะของการโจมตี
ตรวจสอบว่าแฮ็กเกอร์ไม่ได้ยืนยันการเป็นเจ้าของแล้ว
เมื่อยืนยันการเป็นเจ้าของเว็บไซต์แล้ว ให้ตรวจสอบว่าแฮ็กเกอร์ไม่ได้ยืนยันการเป็นเจ้าของใน Search Console และทําการเปลี่ยนแปลงการตั้งค่าที่ไม่ต้องการ
- เปิดการตั้งค่าผู้ใช้และสิทธิ์ใน Search Console
- ตรวจสอบว่าผู้ใช้และเจ้าของทั้งหมดที่ระบุได้รับอนุญาตแล้ว
- บันทึกอีเมลของผู้ใช้ที่ไม่ได้รับอนุญาต (เผื่อว่าข้อมูลนี้จะเป็นประโยชน์ในอนาคต) จากนั้นลบผู้ใช้ออกจากเว็บไซต์ สําหรับเจ้าของที่ไม่ได้รับอนุญาต คุณจะต้องลบทั้งเจ้าของและโทเค็นการยืนยันที่เป็นไปได้ เช่น เมตาแท็กการยืนยันในหน้าแรกหรือไฟล์ HTML ในเซิร์ฟเวอร์ (ข้อมูลเพิ่มเติม)
- มองหาการเปลี่ยนแปลงการตั้งค่าที่ไม่ต้องการใน Search Console เปิดหน้าการตั้งค่าและตรวจสอบการเปลี่ยนแปลงที่ไม่พึงประสงค์ที่อาจเกิดขึ้นจากแฮ็กเกอร์ เช่น อัตราการ Crawl ที่ต่ำลง (อาจเพื่อหลีกเลี่ยง Spider ของเครื่องมือค้นหา) นอกจากนี้ ให้ตรวจสอบด้วยว่าไม่มีรายการที่ผิดปกติแสดงอยู่ในเครื่องมือนำออกหรือ > เครื่องมือแจ้งเปลี่ยนที่อยู่
ระบุลักษณะของการโจมตี
ข้อมูลในแผงข้อความและรายงานปัญหาด้านความปลอดภัยใน Search Console ช่วยให้คุณระบุได้ว่าเว็บไซต์ถูกบุกรุกด้วยวิธีใดวิธีหนึ่งต่อไปนี้หรือไม่
- มีเนื้อหาที่เป็นสแปมซึ่งอาจลดคุณภาพและความเกี่ยวข้องของผลการค้นหา
- มีวัตถุประสงค์ในการฟิชชิง
- มีวัตถุประสงค์เพื่อแพร่กระจายมัลแวร์
หากต้องการตรวจสอบการแฮ็กหรือมัลแวร์โดยใช้ Search Console ให้ทำตามขั้นตอนต่อไปนี้
- เปิดแผงข้อความใน Search Console
- ตรวจสอบว่ามีข้อความสำคัญจาก Google หรือไม่ว่ามีการ 1) แสดงหน้าเว็บ ข้อความ หรือลิงก์ที่เป็นสแปม 2) ฟิชชิง หรือ 3) เผยแพร่มัลแวร์ในเว็บไซต์ของคุณ หากได้รับการแจ้งเตือนฟิชชิง อย่าลบข้อความนี้จนกว่าคุณจะทำตามขั้นตอนการกู้คืนจนเสร็จสมบูรณ์
- ไปที่ปัญหาด้านความปลอดภัยใน Search Console
- เว็บไซต์ที่ได้รับผลกระทบจากมัลแวร์จะแสดงส่วนหัวระดับบนสุดว่า "มัลแวร์" จากนั้นจะแสดงหมวดหมู่ของประเภทมัลแวร์ เช่น "การกําหนดค่าเซิร์ฟเวอร์ที่แก้ไขแล้ว" หรือ "การแทรกเทมเพลตข้อผิดพลาด" ในกรณีเหล่านี้ แฮ็กเกอร์อาจใช้เว็บไซต์ของคุณเพื่อแพร่กระจายซอฟต์แวร์ที่มีการออกแบบมาเพื่อเข้าถึงข้อมูลลับหรือทำอันตรายต่อคอมพิวเตอร์ของผู้เข้าชม หากต้องการดูวิธีแก้ปัญหานี้ ให้ไปที่ถูกแฮ็กด้วยมัลแวร์
- เว็บไซต์ที่ถูกแฮ็กเพื่อแสดงสแปมอาจแสดงส่วนหัวระดับบนสุดว่า "ถูกแฮ็ก" แล้วจัดหมวดหมู่ประเภทการแฮ็ก เช่น "การแทรกเนื้อหา" เป็นไปได้ว่าแฮ็กเกอร์ได้วางหน้าเว็บ ข้อความ หรือลิงก์ที่เป็นสแปมไว้ในเว็บไซต์ หากต้องการดูวิธีแก้ไขปัญหานี้ ให้ไปที่หัวข้อประเมินความเสียหายจากสแปม
- เว็บไซต์ที่มี "การแจ้งเตือนการฟิชชิง" ในศูนย์ข้อความของ Search Console อาจไม่แสดงข้อมูลใดๆ ในส่วนปัญหาด้านความปลอดภัย การสร้างหน้าฟิชชิงในเว็บไซต์หมายความว่าแฮ็กเกอร์กำลังใช้เว็บไซต์ของคุณเพื่อรับข้อมูลเข้าสู่ระบบ รหัสผ่าน หรือรายละเอียดทางการเงินของผู้ใช้ โดยมักปลอมแปลงเป็นเว็บไซต์ที่น่าเชื่อถือ เนื่องจากการล้างข้อมูลฟิชชิงคล้ายกับสแปม ให้ไปที่ประเมินความเสียหายจากสแปม