為什麼我的網站在 Google 搜尋中標示為不安全?

本頁的適用對象是網站遭 Google 或 Chrome 瀏覽器封鎖 (並顯示通知) 的網站擁有者。

開始說明

你是網站擁有者嗎?

  • 否,我不是網站的擁有者
  • 是,我是網站的擁有者
    • 如果你在 Google 搜尋結果或瀏覽器中看到特定網頁附有警告,請繼續閱讀本頁說明。

網站遭封鎖或加上標籤時的外觀

如果 Google 認為某個網站疑似含有不安全或垃圾性的下載內容、從事對使用者有害或危險的行為,或是遭到入侵,你就會在 Google 搜尋結果和/或瀏覽器中看到警告。

  • Google 搜尋結果可能會在你的網站旁邊加上標籤,例如「這個網站可能會損害你的電腦」或「這個網站可能已遭入侵」。
  • 當你嘗試透過 Google 搜尋結果中或其他位置的連結開啟你的網頁時,瀏覽器可能會顯示插頁
  • 如果你是在 Search Console 中經過驗證的網站擁有者,應該會收到 Search Console 傳送的電子郵件警告,提醒你網站疑似遭到入侵,或是網站中含有對訪客有害的內容。你也會在安全性問題報告中,看到關於自己網站的警告。
標示「這個網站可能會損害您的電腦」的 Google 搜尋結果範例。 Interstitial malware warning in the browser.
Interstitial hacked website warning in the browser.

你可能會在瀏覽器中看到的警告示例

 

其他可能顯示的標籤或警告

你的網站含有惡意軟體。

「惡意軟體」一詞涵蓋可能損害電腦或網路的各種惡意程式,種類包括但不限於病毒、蠕蟲、間諜軟體,以及木馬程式。惡意軟體入侵網站或電腦後,會在當中置入惡意內容,例如網路釣魚網站 (專門用來騙取使用者的個人和信用卡資訊)。有些駭客甚至會取得遭入侵網站的管理權限。

網站遭到入侵的常見原因,是駭客利用安全漏洞控制你的網站。駭客可能會變更網站內容 (例如加入垃圾內容),或是在網站上植入額外的網頁,這類行為的目的通常是為了進行網路詐騙。此外,駭客可能還會植入指令碼或 iframe 等惡意程式碼 (惡意軟體),意圖擷取其他網站的內容,藉此攻擊瀏覽相關網頁的所有電腦。瞭解 Google 如何定義惡意軟體和垃圾軟體

這個網站可能已遭入侵。

「遭入侵的內容」是指有心人士藉由安全性漏洞,在未經授權的情況下植入你網站的內容。為了保護使用者並維持搜尋結果的完整性,Google 會盡可能在搜尋結果中排除遭入侵的內容。遭到入侵的內容通常品質不佳,目的可能是要誤導使用者,或是讓使用者的電腦或裝置受到感染。建議你隨時確保網站的安全性,並在發現遭入侵的內容時立即予以清除。

 

請參閱下方的該怎麼辦?一節,瞭解如何處理這些問題。

進一步瞭解 Chrome 的惡意軟體警告。

網站遭封鎖或加上標籤的原因

Google 會檢查索引中的網頁是否有惡意的程式碼或惡意下載內容、是否違反內容規範與政策,以及是否含有其他多種會影響使用者的品質與法律問題。當 Google 偵測到應封鎖的內容時,可能採取的行動如下:

  • 直接隱藏搜尋結果
  • 在搜尋結果中加上危險標籤,或基於特定目的略過
  • 將網頁加入「安全瀏覽」的危險網站清單,供大多數主要瀏覽器使用。這些瀏覽器通常會在使用者造訪這類受影響的網頁前提出警告。

網頁或網站上的內容可能違反我們的政策 (無論是否屬於蓄意行為)。

  • 你可能雇用他人為你管理內容或搜尋成效,而對方從事的行為違反了 Google 的垃圾內容政策,例如為了提升搜尋結果排名而購買連結。
  • 你的網站可能在你未察覺的情況下遭到入侵,或許是專業駭客為了金錢或其他惡意目的而從事不良行為。

哪些內容會遭到封鎖或加上標籤?

違反 Google 政策或法律的內容,或是出於其他原因而遭到禁止的內容,都可能加上標籤或遭到封鎖而無法顯示在 Google 搜尋中。

內容遭到移除或加上標籤的常見原因

原因 說明 不納入搜尋結果 在搜尋結果中加上標籤 瀏覽器顯示警告頁面
網頁充斥垃圾內容或劣質內容 如果我們認為你的網頁或網站活動違反 Google 品質指南,就不會在 Google 搜尋結果中顯示相關網頁。包括偽裝 (對搜尋引擎和訪客顯示不同網址) 和剪輯的內容 (重複使用其他網站的內容,且沒有提供任何附加價值) 皆屬於違規行為。    
依法移除內容 Google 因收到法律案件申請而移除的網頁。    
安全搜尋

「安全搜尋」是帳戶中的個人化設定,會在不顯示任何通知的情況下,封鎖搜尋結果中的不當圖片或煽情露骨圖片。你可以在帳戶設定中啟用或停用這項設定。

* 如果使用者已啟用安全搜尋,系統會略過這類搜尋結果。

✔*    
惡意軟體和垃圾軟體 軟體刻意危害電腦、電腦執行中的軟體或電腦使用者。  
內容遭到入侵 如果我們透過人工方式偵測到你的一或多個網頁遭到入侵,會將相關網頁從搜尋結果中移除,遭到移除的網頁必須經由網站擁有者手動提出要求,才能重新納入索引。如果是透過程式偵測到入侵情事,只要我們在定期重新檢索時偵測到相關內容已經無害,就會重新納入索引。    
網路詐騙/社交工程 網頁偽裝成可信任的一方,誘騙使用者透露機密資訊 (例如信用卡號碼),或是從事一些危險或所費不貲的行為。  
Google 政策 系統會略過內含特定個人資訊的網頁 (包括外洩的金融帳戶資訊或未經同意分享的特定煽情露骨相片)。    

 

如何解決問題

如果你擁有網站的編輯權限,即可修正問題:

  1. 確認並瞭解問題 (如果你是刻意進行這些程序,則可略過這個步驟)
  2. 修正問題
  3. 要求審查
  4. 確認你不會再觸發警告
1. 確認並瞭解問題

著手修正問題前,請先確認網站是遭到 Google 加上標籤。

如果你是網站擁有者,我們強烈建議申請使用 Search Console。在 Search Console 中經過驗證的網站擁有者會在發生以下情況時收到通知:網站疑似遭到入侵,或是網站因從事不良行為 (例如網路釣魚、社交工程或其他有害活動) 而被加上標記。

檢查瀏覽器警告頁面

  1. 在 Chrome 中開啟網站連結,看看 Chrome 會不會顯示插頁式警告 (Chrome 彈出式視窗或警告頁面),詢問你是否要造訪網站。Chrome 已加入安全瀏覽計畫,如果使用者要造訪的網站疑似含有惡意軟體、遭到入侵或從事網路釣魚等不良行為,就會提出警告。
  2. 如果收到警告,請在 Search Console 中開啟網站的人工判決處罰報告安全性問題報告,查看警告詳情。如果你不是在 Search Console 中經過驗證的網站擁有者,則可造訪 Google 安全瀏覽透明度報告,並輸入網站的網址。如果你的網站被標示為不安全,則必須修正網站的問題。
  3. 如果沒有收到警告,表示在你上次嘗試造訪網站後,問題可能已經解決。

檢查加上標籤的搜尋結果

  1. 透過 Google 搜尋特定網頁網址,看看該網頁有沒有加上標籤。
  2. 透過「網站限定搜尋」查看你的網站在搜尋結果中是否顯示任何警告標記。網站限定搜尋是指所有結果均限於特定網站的搜尋。請使用非預期的垃圾關鍵字進行網站限定搜尋,例如不相關的藥品或精品品牌名稱、色情字詞,或者「loans」(貸款) 之類的其他垃圾字詞。舉例來說,如果搜尋 site:example.com viagra,就會在 www.example.com 網站上搜尋「viagra」(威而鋼) 這個詞。
  3. 如果你的網站已加入 Search Console:
    • 開啟網站的人工判決處罰報告安全性問題報告,查看網站或網頁是否遭標記為違反垃圾內容政策規範或遭到入侵。一般來說,系統會透過電子郵件通知你這些頁面列出的任何警告。如果你沒有收到通知,請確定你的設定是否仍為要接收郵件,且電子郵件服務並未篩除這些通知郵件 (有些駭客會變更你帳戶的這項設定,讓你收不到通知郵件)。

      如果沒有看到任何警告,表示問題可能是透過演算法所偵測到,因此 Search Console 不會顯示警告。你仍須修正問題,但解決問題後不必手動提出審查要求。Google 會在下次檢索你的網站時偵測到修正結果,進而移除網站的警告標記。
  4. 如果你的網站未加入 Search Console,請前往安全瀏覽網站,查看你的網站是否被列為不安全的網站。
2. 修正問題

搜尋結果中有標籤

如果 Google Search 對搜尋結果加上警告標籤,請測試 Google 實際偵測到的網頁或網站內容:使用非預期的垃圾關鍵字進行網站限定搜尋,例如「viagra」(威而鋼) 或其他藥品、不相關的精品品牌名稱、色情字詞或「loans」(貸款)。舉例來說,你可以搜尋 site:www.example.com viagra

如果找到符合這些結果的網頁,表示你的網站可能已遭入侵 (請參閱下一節)。

網站遭到入侵

如果網站遭到入侵,你必須關閉網站,找出遭到入侵的網頁並修正問題,清除相關內容,確保網站安全無虞後,才能讓網站恢復上線。我們建議每個人都應該瞭解避免遭到入侵的最佳做法。不過,由於駭客攻擊手段越來越複雜,因此,除非你有能力自行檢查 .htaccess 檔案或建立磁碟映像檔,否則建議聘請可靠的專業人士徹底修正網站問題並清除有害內容,確保網站不再遭受其他攻擊。請參閱遭入侵網站的問題修正指南

惡意軟體

請詳閱惡意軟體和垃圾軟體的定義,並修正你在網站上找到的所有問題。

政策違規問題、依法移除內容、網頁充斥劣質或垃圾內容

如果內容違規,請參閱品質指南並修正網站問題,確認網站符合品質指南和 Google 政策的規定。如有法律問題,建議你諮詢律師。大多數情況下,Google 會透過 Search Console 傳送通知,向您說明依法移除內容要求的依據。

3. 要求審查

如果你的網站已加入 Search Console

如果網頁是因法律問題、違反政策或含有劣質/垃圾內容而遭到略過:

  1. Google 之後會重新檢索並評估網頁,你不必向 Google 提出審查要求。

 

造訪網站的安全性問題報告,並選取「要求審查」。為了滿足審查需要,你必須提供進一步的資訊,證明網站已徹底清除駭客造成的損害。比方說,在「安全性問題」的各個類別中,你可以寫幾句話說明自己清理網站的做法 (例如:「對於遭駭客植入內容的網址,我移除了垃圾內容,並且更新過期外掛程式,修正了安全漏洞」)。

要求審查之前,請確認所有問題均已修正完成;在問題仍未解決的情況下提出審查要求,只會讓網站的危險標記存在更久。
  • 審查遭惡意軟體感染的網站需要幾天時間。審查完成後,你會在 Search Console 的「訊息」中收到回覆。
  • 遭入侵網站的審查作業時間:對於遭植入垃圾內容的網站,我們最多可能需要幾個星期的時間進行審查。這是因為垃圾內容的審查作業可能需要人工調查,也可能要重新處理遭入侵的網頁。網站通過審查後,「安全性問題」中將不會再顯示入侵的類型,或是任何遭入侵網址的示例。
  1. 如果 Google 確認你的網站沒有任何問題,就會在你收到通知後的幾天內,將警告從瀏覽器和搜尋結果中移除。

 

警告系統的更新常有些微延遲,這是因為更新內容要在幾天後,才會同步到 Google 安全瀏覽資料庫、Chrome 瀏覽器,以及 Search Console 的安全性或人工判決處罰報告。因此,即使你的網站在透明度報告中已經沒有任何錯誤,瀏覽器仍可能針對該網站顯示警告頁面。請於隔天再看看透明度報告未列為不安全的網站是否仍顯示警告頁面。

 

如果你的網站未加入 Search Console

  • 如果網頁是因法律問題、違反政策或含有劣質/垃圾內容而遭到略過,Google 會定期重新檢索你的網頁,並自動找到你所做的任何變更。
  • 如要針對網路詐騙問題要求重審,請在這裡提出要求。

 

警告系統的更新常有些微延遲,這是因為更新內容要在幾天後,才會同步到 Google 安全瀏覽資料庫、Chrome 瀏覽器,以及 Search Console 的安全性或人工判決處罰報告。因此,即使你的網站在透明度報告中已經沒有任何錯誤,瀏覽器仍可能針對該網站顯示警告頁面。請於隔天再看看透明度報告未列為不安全的網站是否仍顯示警告頁面。

4. 確認修正結果

請注意,修正問題後,Google 可能需要經過幾天才能進行驗證,並移除相關標籤。此外,由於曾經遭到標記,網站的搜尋排名在短期內可能會受到影響,因此你可能無法在搜尋結果的第一頁就看到自己的網站。

  1. 遭略過或加上標籤的搜尋結果:你可以進行網站限定搜尋,查看搜尋結果是否顯示你的網頁,也可以搜尋確切的網頁網址。如果一週後變更仍未生效,請回到步驟 1,確認是否已確實修正問題。
  2. 瀏覽器警告:審查要求通過核准後,請等待幾天再透過 Chrome 瀏覽器造訪你的網頁,看看是否會收到關於網站的任何警告。請注意,警告系統的更新進度經常會延遲一兩天,因為更新內容需要經過幾天,才會同步到 Google 安全瀏覽資料庫、Chrome 瀏覽器,以及 Search Console 的安全性或人工判決處罰報告。

這對您有幫助嗎?

我們應如何改進呢?

還有其他問題嗎?

嘗試以下步驟:

true
第一次使用 Search Console 嗎?

第一次使用 Search Console 嗎?不論您是初學者、搜尋引擎最佳化 (SEO) 專家,還是網站開發人員,都可以從這裡踏出第一步。

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單