什麼是駭客入侵或遭入侵的內容?

所謂「遭入侵的內容」是指有心人士藉由安全性漏洞,在未經授權的情況下置入到您網站中的內容。為了保護使用者並維護搜尋結果的健全性,Google 會盡可能在搜尋結果中排除遭入侵的內容。遭入侵的內容無法為使用者提供實用搜尋結果,而且有可能會在使用者的電腦中安裝惡意內容。建議您隨時確保網站的安全性,並在發現遭入侵的內容時立即予以清除。

開啟安全性問題報告

 

以下是一些遭入侵內容的例子:

  • 植入內容
    如果駭客取得網站的存取權,可能會嘗試在您網站的現有網頁中植入惡意內容,常見的做法是直接在網站或 iframe 中植入惡意 JavaScript。
  • 新增內容
    有時駭客會藉由安全性漏洞,在您的網站中加入含有垃圾內容或惡意內容的新網頁。這類網頁的目的通常不是為了操控搜尋引擎。您現有的網頁可能沒有遭到入侵的跡象,但這些新建的網頁可能對訪客有害,或是對您的搜尋結果排名有負面影響。
  • 隱藏內容
    駭客也可能會試著透過一些不易察覺的手段竄改您網站的現有網頁,目的是要在您的網站中新增搜尋引擎可檢索到的內容,但您和使用者可能難以察知。這可能涉及透過 CSS 或 HTML 在網頁中加入隱藏的連結或文字,甚至是更複雜的變造手法 (例如偽裝)。
  • 重新導向
    駭客可能會在您的網站中植入惡意程式碼,將部分使用者重新導向至有害網頁或垃圾網頁。這類型的重新導向行為有時會因參照連結網址、使用者代理程式或裝置而異。舉例來說,點選 Google 搜尋結果中的網址可能會將您重新導向至可疑的網頁,但如果使用瀏覽器直接造訪同一個網址,卻不會發生重新導向的情形。

修正遭到入侵的網站

我們就修正遭到入侵的網站和避免遭到入侵這兩方面提供了一些提示。

這對您有幫助嗎?
我們應如何改進呢?