诊断会定期评估您的 Google Analytics(分析)实现情况,并向您发送通知,提示您该如何调整 Google Analytics(分析),以确保获得最佳的数据、效果和分析。
本文包含的主题:概览
Google Analytics(分析)会定期与 Google Search Console 进行通信,以确定可能已遭到入侵(或者说“被黑”)的网域。系统会查看与 Google Analytics(分析)帐户关联的网站的 Google 搜索抓取结果,使用专有软件和流程,识别出可能遭到第三方入侵的网站。
如果您的 Google Analytics(分析)媒体资源所跟踪的网站被 Google 安全浏览团队标记为可能遭到入侵,而您是此媒体资源的管理员,系统就会向您显示一条通知,提醒相应问题:
后果
遭入侵网站是指代码已被操纵的网站,其行为方式有利于第三方而通常有损于您和您的用户。这可能包括注入未经同意传输用户数据的 JavaScript,在最终用户设备上安装恶意软件,投放弹出式广告,将用户重定向到他们并不希望访问的网站,改变最终用户体验,未经最终用户同意而利用用户数据等。
详细了解黑客与被黑内容。
我们的目标是,确保第三方没有入侵您的网站实施未经您和最终用户同意的行为,并且最终用户在您的网站上有愉快、安全的体验,从而保护广大的互联网用户和您的公司。
限制
“诊断”以及 Google 的搜索抓取工具无法抓取非公开网页(如位于登录墙后面或通过 robots.txt 排除隐藏的网页)。所以,“诊断”可能会错过某些网页,无法针对遭入侵的非公开网页发出通知。此外,虽然“诊断”一定是尝试优先抓取获得巨大流量的网页,但仍可能会根据执行成本排除某些网页。
抓取频率从几天到几周不等,因此请注意,最新更改或修正可能会在重新检查网页时才反映在结果中。不过,安全浏览团队是在 72 小时内响应审核请求,所以一定要在所有问题都得到解决后立刻发出审核请求。
调查和修正
您收到有关遭入侵网站的通知后,请先调查您的网站是否已遭到入侵。请按照这些说明操作。一旦您确认网站遭到入侵,应立即采取措施,删除有问题的网站代码。您还应该注意,所收到的通知不是只针对发生这类问题的特定位置,所以您应该进行广泛的审核以确保完整性,并确认您已删除所有有问题的代码。
完成后,请按照这些说明请求对网站进行审核。报告的网站不属于该网域
如果通知中提到的网站属于您不认识的网域,可能是该网站的跟踪代码中错误地指定了您的 Google Analytics(分析)帐户。首先,您应创建过滤器,以尽快排除来自该网域的无关流量数据。然后,尝试与其网站站长联系,以修正该问题。
如果通知中提到的网站属于您认识的网域或相关网域,但不应被视为该网域的一部分,那么您可能在这一网域下有多个界限不明的网站。在这两种情况下,您应该直接解决遭入侵网站通知问题,或联系相应网站的所有者来解决这个问题。
网站中不存在有害内容,但仍看到这一警报
如果通知还是没有消除,但已确认您的网站没有遭到入侵或已经解决了遭入侵的问题,则可能只是需要 Google 重新评估您的网站。在这种情况下,请尽快按照这些说明请求 Google 重新抓取您的网站。
如果通知仍然存在,我们建议您在网站站长支持论坛中提出这一问题。
