Google对网站安全问题的建议

- Google官方教程+马慧SEO编辑 - 阅 259

Google搜索引擎站长平台对于【如何处理垃圾内容和恶意软件,以及修复被黑客入侵的网站】的问题进行了详细的说明。

今天,小小课堂网为大家带来的是转自谷歌搜索官方对网站安全问题的建议。希望本次的谷歌seo优化教程对大家有所帮助。

Google对网站安全问题的建议

网站安全性5个方面

如何处理垃圾内容和恶意软件,以及修复被黑客入侵的网站。

什么是黑客入侵或被黑内容?

恶意软件和垃圾软件

Google 安全浏览屡次违规网站政策

验证 Googlebot

安全性错误及相应说明

一、什么是黑客入侵或被黑内容?

被黑内容是由于您的网站存在安全缺陷而未经您同意放到网站上的所有内容。为了保护我们的用户以及维护搜索结果的完整性,Google会尽最大努力在搜索结果中排除被黑内容。被黑内容无法为用户提供实用的搜索结果,而且可能会在用户的计算机上安装恶意内容。我们建议您:努力确保自己的网站始终安全无虞,并在发现被黑内容时立即予以清理。

以下是黑客入侵行为的一些示例:

1、注入的内容

当黑客获得对您网站的访问权限之后,他们可能会尝试在您网站上的现有网页中注入恶意内容(通常是将恶意 JavaScript 直接注入到网站或 iframe 中)。

2、添加的内容

有些时候,由于存在安全缺陷,黑客能够将包含垃圾内容或恶意内容的新网页添加到您的网站中。这些网页通常意在操纵搜索引擎。您现有的网页可能不会显示黑客入侵迹象,但这些新建的网页可能会危害您网站的访问者或影响您网站在搜索结果中的排名。

3、隐藏的内容

黑客还可能会试图以不易察觉的方式来操纵您网站上的现有网页。他们的目的是将搜索引擎可以发现而您和您的用户却很难认出的内容添加到您的网站中。这可能包括使用 CSS 或 HTML 将隐藏链接或隐藏文字添加到网页中,也可能包括更为复杂的更改,例如隐藏真实内容。

4、重定向

黑客可能会将恶意代码注入您的网站中,这些代码会将部分用户重定向到有害网页或垃圾网页。此类重定向有时需依靠引荐来源网址、用户代理或设备才能运行。例如,点击 Google 搜索结果中的某个网址可能会将您重定向到可疑网页,但如果您直接通过浏览器访问同一网址,却不会发生重定向。

二、恶意软件和垃圾软件

1、什么是恶意软件?

恶意软件是指符合以下特征的所有软件或移动应用:蓄意危害计算机、移动设备、计算机/移动设备上运行的软件或计算机/移动设备用户。恶意软件会表现出各种恶意行为,其中包括:未经用户同意就擅自安装软件,以及安装病毒等有害软件。有时网站站长并未意识到其网站上的可下载文件会被视为恶意软件,因此在无意中托管了此类二进制文件。

如需详细了解 Google 如何帮助保护用户免遭恶意下载内容的侵扰,请参阅我们的 Google 在线安全博客中的保护用户免遭恶意下载内容的侵扰一文。
如需了解我们针对网络安全软件制定的标准,请参阅我们的垃圾软件政策。

2、什么是垃圾软件?

垃圾软件是指会出现以下行为的可执行文件或移动应用:具有欺骗性/意外性,或会对用户的浏览/计算体验造成负面影响。相关示例包括:未经您同意就擅自切换您的主页或其他浏览器设置的软件,或采用不当的披露方式泄露您的私密信息和个人信息的应用。

三、Google 安全浏览屡次违规网站政策

Google 安全浏览功能通过在危险网站或危险的下载文件上显示警告来帮助保护用户。安全浏览功能还会在网站遭到恶意行为者入侵时通知网站站长,并帮助其诊断和解决相关问题,以便其访问者更安全地上网。

在较短时间范围内反复违规的网站会被归类为“屡次违规网站”。

当我们确定某个网站为“屡次违规网站”后,会通过向其 Search Console 注册电子邮件地址发送电子邮件来通知网站站长。一旦安全浏览功能将某个网站指定为“屡次违规网站”,相应网站站长将无法通过 Search Console 请求额外的审核。“屡次违规网站”状态会持续 30 天。30 天过后,网站站长才能请求审核。

四、验证 Googlebot

您可以验证访问您服务器的网页抓取工具是否确实是 Googlebot(还是其他 Google 用户代理)。如果您担心自称是 Googlebot 的垃圾内容发布者或其他麻烦制造者访问您的网站,则会发现该方法非常有用。Google 不会发布一个公开的 IP 地址列表供网站站长添加到白名单。这是因为这些 IP 地址范围可能会发生变化,从而给已对其进行硬编码的网站站长带来麻烦。因此,您必须按照下述方法运行 DNS 查找。

要验证 Googlebot 是否为调用方,请执行以下操作:

使用 host 命令对您日志中访问服务器的 IP 地址运行反向 DNS 查找。

验证该域名是否位于 googlebot.com 或 google.com 中。

对在第 1 步中使用 host 命令检索到的域名运行正向 DNS 查找。验证该域名与您日志中访问服务器的原始 IP 地址是否一致。

示例 1:

host 66 . 249 . 66 . 1

1 . 66 . 249 . 66 .  in-addr.arpa domain name pointer crawl-66-249-66-1 . googlebot . com .

host crawl-66-249-66-1 . googlebot . com

crawl-66-249-66-1 . googlebot . com has address 66 . 249 . 66 . 1

示例 2:

host 66 . 249 .  90 . 77

77 . 90 . 249 . 66 . in-addr . arpa domain name pointer rate-limited-proxy-66-249-90-77 . google . com .

host rate-limited-proxy-66-249-90-77 . google . com

rate-limited-proxy-66-249-90-77 . google . com has address 66 . 249 . 90 . 77

五、安全性错误及相应说明

社交工程(网上诱骗网站和欺骗性网站)

恶意软件感染类型:服务器配置

恶意软件感染类型:SQL 注入

恶意软件感染类型:代码注入

恶意软件感染类型:错误模板

跨网站恶意软件警告

被黑类型:代码注入

被黑类型:内容注入

被黑类型:网址注入

以上就是小小课堂网为大家带来的是转自谷歌搜索官方对网站安全问题的建议。感谢您的观看。SEO培训认准小小课堂!

非特殊说明,本文为小小课堂SEO自学网原创,欢迎转载并保留版权 https://www.xxkt.org/

本站提供SEO培训、咨询、诊断,微信(电话):13722793092 微信公众号:xxktorg

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章!