ใช้ Search Console

คุณจะต้องมีสิ่งต่อไปนี้

  • ความสามารถในการยืนยันการเป็นเจ้าของเว็บไซต์โดยใช้เทคนิคต่างๆ เช่น การเพิ่มไฟล์ในไดเรกทอรีรูท การเขียนแท็ก meta หรือเป็นเจ้าของบัญชีผู้ดูแลระบบ Google Analytics สําหรับเว็บไซต์

สิ่งที่ต้องทำ

ในส่วนนี้ คุณจะต้องดำเนินการดังต่อไปนี้

  1. ตรวจสอบว่าแฮ็กเกอร์ไม่ได้ยืนยันการเป็นเจ้าของใน Search Console แล้ว และไม่ได้ทําการเปลี่ยนแปลงการตั้งค่าที่ไม่ต้องการ
  2. ระบุลักษณะของการโจมตี

ตรวจสอบว่าแฮ็กเกอร์ไม่ได้ยืนยันการเป็นเจ้าของแล้ว

เมื่อยืนยันการเป็นเจ้าของเว็บไซต์แล้ว ให้ตรวจสอบว่าแฮ็กเกอร์ไม่ได้ยืนยันการเป็นเจ้าของใน Search Console และทําการเปลี่ยนแปลงการตั้งค่าที่ไม่ต้องการ

  1. เปิดการตั้งค่าผู้ใช้และสิทธิ์ใน Search Console
  2. ตรวจสอบว่าผู้ใช้และเจ้าของทั้งหมดที่ระบุได้รับอนุญาตแล้ว
  3. บันทึกอีเมลของผู้ใช้ที่ไม่ได้รับอนุญาต (เผื่อว่าข้อมูลนี้จะเป็นประโยชน์ในอนาคต) จากนั้นลบผู้ใช้ออกจากเว็บไซต์ สําหรับเจ้าของที่ไม่ได้รับอนุญาต คุณจะต้องลบทั้งเจ้าของและโทเค็นการยืนยันที่เป็นไปได้ เช่น เมตาแท็กการยืนยันในหน้าแรกหรือไฟล์ HTML ในเซิร์ฟเวอร์ (ข้อมูลเพิ่มเติม)
  4. มองหาการเปลี่ยนแปลงการตั้งค่าที่ไม่ต้องการใน Search Console เปิดหน้าการตั้งค่าและตรวจสอบการเปลี่ยนแปลงที่ไม่พึงประสงค์ที่อาจเกิดขึ้นจากแฮ็กเกอร์ เช่น อัตราการ Crawl ที่ต่ำลง (อาจเพื่อหลีกเลี่ยง Spider ของเครื่องมือค้นหา) นอกจากนี้ ให้ตรวจสอบด้วยว่าไม่มีรายการที่ผิดปกติแสดงอยู่ในเครื่องมือนำออกหรือ > เครื่องมือแจ้งเปลี่ยนที่อยู่

ระบุลักษณะของการโจมตี

ข้อมูลในแผงข้อความและรายงานปัญหาด้านความปลอดภัยใน Search Console ช่วยให้คุณระบุได้ว่าเว็บไซต์ถูกบุกรุกด้วยวิธีใดวิธีหนึ่งต่อไปนี้หรือไม่

  • มีเนื้อหาที่เป็นสแปมซึ่งอาจลดคุณภาพและความเกี่ยวข้องของผลการค้นหา
  • มีวัตถุประสงค์ในการฟิชชิง
  • มีวัตถุประสงค์เพื่อแพร่กระจายมัลแวร์

หากต้องการตรวจสอบการแฮ็กหรือมัลแวร์โดยใช้ Search Console ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิดแผงข้อความใน Search Console
  2. ตรวจสอบว่ามีข้อความสำคัญจาก Google หรือไม่ว่ามีการ 1) แสดงหน้าเว็บ ข้อความ หรือลิงก์ที่เป็นสแปม 2) ฟิชชิง หรือ 3) เผยแพร่มัลแวร์ในเว็บไซต์ของคุณ หากได้รับการแจ้งเตือนฟิชชิง อย่าลบข้อความนี้จนกว่าคุณจะทำตามขั้นตอนการกู้คืนจนเสร็จสมบูรณ์
  3. ไปที่ปัญหาด้านความปลอดภัยใน Search Console
    • เว็บไซต์ที่ได้รับผลกระทบจากมัลแวร์จะแสดงส่วนหัวระดับบนสุดว่า "มัลแวร์" จากนั้นจะแสดงหมวดหมู่ของประเภทมัลแวร์ เช่น "การกําหนดค่าเซิร์ฟเวอร์ที่แก้ไขแล้ว" หรือ "การแทรกเทมเพลตข้อผิดพลาด" ในกรณีเหล่านี้ แฮ็กเกอร์อาจใช้เว็บไซต์ของคุณเพื่อแพร่กระจายซอฟต์แวร์ที่มีการออกแบบมาเพื่อเข้าถึงข้อมูลลับหรือทำอันตรายต่อคอมพิวเตอร์ของผู้เข้าชม หากต้องการดูวิธีแก้ปัญหานี้ ให้ไปที่ถูกแฮ็กด้วยมัลแวร์
    • เว็บไซต์ที่ถูกแฮ็กเพื่อแสดงสแปมอาจแสดงส่วนหัวระดับบนสุดว่า "ถูกแฮ็ก" แล้วจัดหมวดหมู่ประเภทการแฮ็ก เช่น "การแทรกเนื้อหา" เป็นไปได้ว่าแฮ็กเกอร์ได้วางหน้าเว็บ ข้อความ หรือลิงก์ที่เป็นสแปมไว้ในเว็บไซต์ หากต้องการดูวิธีแก้ไขปัญหานี้ ให้ไปที่หัวข้อประเมินความเสียหายจากสแปม
    • เว็บไซต์ที่มี "การแจ้งเตือนการฟิชชิง" ในศูนย์ข้อความของ Search Console อาจไม่แสดงข้อมูลใดๆ ในส่วนปัญหาด้านความปลอดภัย การสร้างหน้าฟิชชิงในเว็บไซต์หมายความว่าแฮ็กเกอร์กำลังใช้เว็บไซต์ของคุณเพื่อรับข้อมูลเข้าสู่ระบบ รหัสผ่าน หรือรายละเอียดทางการเงินของผู้ใช้ โดยมักปลอมแปลงเป็นเว็บไซต์ที่น่าเชื่อถือ เนื่องจากการล้างข้อมูลฟิชชิงคล้ายกับสแปม ให้ไปที่ประเมินความเสียหายจากสแปม