Google被黑类型:网址注入

- Google官方教程+马慧SEO编辑 - 阅 243

Google搜索站长后台( Google Search Console)会检测网站是否存在“安全性错误”并会给予提醒。

今天,小小课堂网为大家带来的是转自谷歌官方的《Google被黑类型:网址注入》。希望本次的谷歌seo优化教程对大家有所帮助。

网址注入

一、Google后台提示:网址注入

如果 Search Console 中有网页标记为“网址注入”这种被黑客入侵的网站类型,这表示什么?

这表示黑客已经在您的网站上新建了网页,而这些网页中通常包含涉及垃圾内容的字词或链接。有时候,这些新网页包含的代码会执行一些您不希望执行的操作,例如将您的用户重定向到其他网站,或者让您的网络服务器参与针对其他网站的阻断服务攻击。

通常,黑客会使用以下某一种方式修改您的网站:

获取您服务器上某个不安全目录的访问权限。例如,您可能无意中为某个目录留下了开放权限。

利用您网站上运行的软件(例如内容管理系统)中的漏洞。例如,您可能运行了版本较低且不安全的 WordPress。

入侵您在网站上使用的第三方插件,例如访问者计数器。

要了解关于遭垃圾内容入侵的网站的更多常规信息,请参阅“针对被黑客入侵的网站的帮助”恢复流程中的第 5 步:评估受破坏程度(遭垃圾内容入侵)。

二、如何确认黑客已将垃圾内容网页添加到了我的网站中?

在开始调查时,请先查看您收到的消息中显示的示例网址,或 Search Console“安全问题”页上的列表。详细记录您对各个网址找到的信息。

要确认已有新的网页添加到了您的网站中,可使用以下方法(即使您的网站处于离线状态):

您也可以在 Google 上执行“site:”搜索,例如 [site:example.com](请注意,site: 运算符与您的域名之间不应留空格)。对您的网站执行此查询后,可以看到我们将您网站上的哪些网页编入了索引。您可以在其中检查是否有其他绝非您创建的网页。对于较大的网站,您可以使用更具体的查询,例如 [site:example.com pharmacy]、[site:example.com/wp-admin/] 或 [site:example.com inurl:hacked.php]。

您可以通过外壳/终端访问权限登录服务器,然后专门检查“安全问题”中的“网址注入”类型下是否提供了示例。

在查看新网页的内容时,请避免使用浏览器。这些内容可能包含恶意软件,通常会利用浏览器漏洞进行传播。在浏览器中打开此类网页可能会损害您的计算机。即使网页上没有恶意软件,您在浏览器中看到的内容通常也与 Google 和/或用户看到的内容不同,这是因为黑客可能使用隐藏真实内容的技术隐藏了垃圾内容网页。您可能看不到任何内容,或者在浏览器中找不到网页(HTTP 返回状态 404)。与“针对被黑客入侵的网站的帮助”恢复流程中的第 5 步:评估受破坏程度(遭垃圾内容入侵)对应的视频详细介绍了隐藏真实内容。

您不应使用浏览器,而应使用以下的某种方法来确认垃圾内容网页已添加到了您网站中:

Use “Fetch as Google” in Webmaster Tools:

Google’s free Search Console provides a feature called “Fetch as Google” that you can use to see a page on your site as Google machines see it. This is useful since many hackers make changes that are visible only to Google machines. For example, they might add links to their site from yours that are only rendered when the referrer is Google.

Use cURL or Wget to fetch a page:

These freely available tools let you view the source of the page as seen by a search engine, and have the flexibility to include referrer or user-agent information. By serving spammy content only to users with specific user-agents or referrers, the hacker can target more “real people” and can better avoid detection from site owners and anti-hacking algorithms used by search engines. (Your site will need to be online to use these tools.) For example:

$curl -v –referer “http://www。google。com/search?q=page” –user-agent “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12。0.742.112 Safari/534.30” http://www。example。com/page.html

在 Google 抓取方式、Wget 或 cURL 中,您可以查看新添加的可疑网页的内容。

三、如何清理属于“网址注入”被黑类型的网站?

当您准备好清理网站(请参阅“针对被黑客入侵的网站的帮助”恢复流程中的第 7 步)后,可以将受影响的目录替换为最近的一个正常备份文件,也可以移除不需要的网页以及黑客用来创建这些网页的所有文件或函数。

请注意,移除恶意网页并不能修复导致黑客在一开始入侵您网站的潜在漏洞。如果不解决根本问题,您的网站在将来还会再次被黑客入侵。举例而言,一种实用方法就是更新您网站上运行的所有软件,例如旧版的 WordPress。要详细了解如何清理整个网站(而不只是这种被黑类型),请参阅“针对被黑客入侵的网站的帮助”恢复流程的第 5 步:评估受破坏程度(遭垃圾内容入侵)中的“文件系统受破坏程度评估”。

以上就是小小课堂网为大家带来的是转自谷歌官方的《Google被黑类型:网址注入》。感谢您的观看。网站优化seo培训认准小小课堂!

非特殊说明,本文为小小课堂SEO自学网原创,欢迎转载并保留版权 https://www.xxkt.org/

本站提供SEO培训、咨询、诊断,微信(电话):13722793092 微信公众号:xxktorg

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章!