診斷網站是否遭入侵

診斷」可定期評估您的 Analytics (分析) 執行成效,並在必要時發出通知,提醒您如何持續調整 Analytics (分析),讓資料、成效和分析都能達到最佳品質。

本文內容:

總覽

Analytics (分析) 會定期與 Google Search Console 通訊,找出可能遭入侵 (也就是「遭駭」) 的網域。系統會查看 Google 搜尋在 Analytics (分析) 帳戶相關網站上的檢索結果,並使用獨家軟體和流程找出可能已遭第三方入侵的網站。

如果您的 Analytics (分析) 資源似乎正在追蹤由 Google 安全瀏覽小組標示為疑似遭到入侵的網站,而且您是該資源的管理員,系統將顯示通知來提醒您這個問題:

影響

網站遭入侵代表網站程式碼遭人操控以使第三方受益,通常會使您和使用者蒙受損失。這類行為包括植入會擅自傳輸使用者資料的 JavaScript、在使用者裝置上安裝惡意軟體、啟動彈出式廣告、將使用者另外帶往不想看到的網站、竄改使用者體驗,以及未經使用者同意即處理其資料。

進一步瞭解駭客行為和遭駭內容。

我們的目標是避免第三方在入侵您的網站後,採取未經您和使用者同意的行動,並確保使用者在您的網站上能享有愉快且安全的瀏覽體驗,藉此保障一般網路安全和您的商家。

限制

「診斷」和 Google 的搜尋檢索器無法檢索非公開的網頁 (例如需要先登入或已透過 robots.txt 排除項目隱藏的網頁),因此「診斷」可能會錯過某些網頁,無法針對遭入侵的非公開網頁顯示通知。此外,考量到執行費用,「診斷」可能也會排除特定網頁,但會優先檢索流量大的網頁。

檢索頻率從數日到數週都有可能;因此,在系統重新檢查該網頁之前,最近的變更或修正可能都不會反映在結果中,這點請您注意。不過,安全瀏覽小組會在 72 小時內回應審查申請,所以請務必在問題解決後立即申請審查網站。

檢查及修正

收到網站遭入侵通知後,請先按照這裡的操作說明調查您的網站是否確實遭入侵。若查證屬實,請立即設法移除違規的網站程式碼。另外也請注意,您收到的通知不會指出問題所在位置,因此建議您檢查整個網站以確保沒有漏網之魚,並務必移除所有違規程式碼。

完成後,請按照這裡的操作說明申請審查網站。

記錄的網站不屬於網站

如果通知中提及的網站屬於您不認得的網域,表示該網站的追蹤程式碼可能不小心指定了您的 Analytics (分析) 帳戶。首先,您應該建立篩選器,儘快從該網域中排除不需要的流量,然後試著聯絡網站管理員修正問題。

如果通知中提及的網站屬於您認識的網域或相關網域,但不屬於該網站的一部份,這可能表示同一個網域下有多個網站,且網站界線不明確。無論是何種情況,您都應該直接處理網站遭入侵的通知,或與相關網站擁有者聯絡以解決問題。

網站已恢復安全,但您仍看到快訊

如果您確認網站並未/已不再遭入侵後還是看到通知,可能是單純因為 Google 需要重新評估您的網站。此時,請儘快按照這裡的操作說明要求 Google 重新檢索您的網站。

如果仍舊看到通知,建議您前往網站管理員支援論壇提報這個問題。

這對您有幫助嗎?
我們應如何改進呢?