中国的博客,走近我们的产品、技术和文化
Google 中国的博客,走近我们的产品、技术和文化
我的网站被黑掉了—— 怎么办?
2008年4月30日
转载自
谷歌中文网站管理员博客
发表者:
Nathan Johns
,搜索质量组
原文:
My site's been hacked - now what?
发表于: 2008年4月7日,星期一,11:37AM
许多网站管理员都有过这样的遭遇:尽管您绞尽脑汁防止此类事情发生,您的网站还是被黑掉了。一些防患于未然的措施包括确保您的网站及时更新最新的软件和补丁,在
谷歌网站管理员工具
里建立账号以便查看当前被收录的页面,密切注视您的日志文件,确保其中没有可疑的内容等等。(在我们去年发布的
"
网站安全快速检查清单
"
里您可以查看到更加详细的信息。)
请记住,您决不是唯一的受害者——网站被黑的情况变得越来越常见。网站被黑会导致您的站点感染有害软件(更具体地说就是恶意软件,这是有害软件的一种类型)。您可以阅读一下
StopBadware
最近发布的
2007
年有害软件趋势报告
,这篇报告全面分析和总结了近几年来不良软件的发展趋势及其危害。您还可以看看这篇发表在
谷歌在线安全博客
上的
文章
,它指出,越来越多的搜索结果中包含着被标为对用户计算机有害的
URL
。如果您希望阅读有关基于
Web
的恶意软件的深度分析报告,请您通过下载阅读《
浏览器里的幽灵
》(
pdf
) 和这篇
技术报告
(
pdf
) 。读完这些报告后,您会对这些问题的影响范围有更好的理解。这些报告还包括了一些不同类型恶意软件的真实案例。
在任何情况下,你应该采取的第一步措施都是联系您的主机托管供应商——如果您有的话。多数情况下他们都会为您解决很多技术上的麻烦。许多站长使用共享主机托管,但这样可能会使得下面我们提到的一些措施难以实施。在如下这些措施当中,标注星号(
*
)的就是在使用共享主机托管的情况下,您最有可能需要您的主机托管供应商协助的项目。如果您对所使用的服务器有全部的控制权,我们建议采取下面四个基本步骤:
让您的站点处于离线状态
暂时让您的站点处于离线状态,至少等到您确信已经修复了故障为止。
*
如果你无法让站点处于离线状态,那么您要返回一个
503
状态代码
,防止搜索引擎抓取到您的网站。
在网站管理员工具中,使用
URL
清除工具
,从搜索结果中清除任何已经被搜索引擎收录但之后又被黑掉的页面或
URL
。这样做的目的是防止被黑掉的页面再被用户访问到。
损失评估
弄清楚黑客究竟想要干什么是一个聪明的主意。
他们是在寻找敏感信息吗?
他们是否图谋控制您的站点,用于其他目的?
寻找黑客在您的服务器上做过改动或上传的恶意文件。
检查您的服务器日志,看看有没有任何可疑的活动,例如失败的登录尝试、命令历史记录(特别是在根目录上)、未知用户账号等。
确定问题范围——您是否还有其他站点也受到了影响?
恢复
最正确的办法就是采用来源可信的软件,彻底重装一次操作系统。这是唯一可以确保清除一切黑客对您网站造成的影响的方法。
*
重新安装后,使用您最近的一次备份,恢复网站内容。别忘了确认一下备份文件绝对安全、没有被黑掉了的内容。
*
对所有软件包打补丁,确保它们是最新版,包括
Web
日志平台、内容管理系统,或者其他任何已安装的第三方软件。
更改您的密码——
https://www.google.com/accounts/PasswordHelp
重建您的在线系统
使您的系统恢复到在线状态
。
如果您是网站管理员工具的用户,请登录您的账户
如果您的站点被标为含有恶意软件,请您发出评估申请以确定您的站点是否已经安全无毒。
如果您使用了
URL
清除工具清除了那些您确实希望搜索引擎收录的
URL
,您可以请求网站管理员工具通过撤销先前的清除操作来使您的内容重新收录。
时刻保持警惕,因为黑客或许会卷土重来。
对于您可能提出的其他问题,我们有以下解答:
问:使我的站点处于离线状态,或使用
robots.txt
防止它被搜索引擎抓取到,哪一种做法更好呢?
答:使站点处于离线状态是更好的做法;这样能够防止任何恶意软件或有害软件乘机进入用户系统,并防止黑客进一步滥用您的系统。
问:当我修复了我的站点之后,什么方法可以在最短时间内让我的站点被重新抓取和收录?
答:无论您的站点是否被黑过,最好的方法都是遵从
网站管理员支持中心指南
。
问:我已经对网站进行了清理工作,但是如果黑客在我的网站上放置了指向不良网站的链接,谷歌会对我进行处罚么?
答:我们尽量不这么做。我们能很好地确保良好的站点不会因为黑客和网络垃圾制造者的行为而遭受惩罚。为了安全起见,请彻底清除黑客可能已经放置在您网站上的的任何链接。
问:如果这一切发生在我自家的电脑上怎么办?
答:上述措施依然有效,但是您在清理过程中必须加倍小心;否则的话,同样的灾难还是可能再度发生。最理想的方法是彻底重装操作系统。
其他可能会对您有所帮助的资源:
如果您的站点被谷歌标为含有恶意软件,我们会在您访问
网站管理员工具
时
提醒
您。
别忘了使用"
谷歌网站管理员支持论坛
"
,
这里有很多知识渊博的用户和谷歌员工。您可以查看这个
帖子
,了解什么是一个好的、切题的例子。这里还有一个专门的
阻止有害软件讨论组
。
Matt Cutts
最近在自己的博客里,对
保护您的
WordPress
安装提出了三点建议
,在这篇博客下面还有很多其他人发表的评论,其中不乏真知灼见。
如果您有一些其它好的建议,欢迎您在本文后留言。
標籤
编程之夏,UR
创新
创意改善社会 公益温暖中国
促进智能能源利用
大学
谷歌翻译,即时相机翻译,Instant Camera Translation
谷歌十周年系列
谷歌艺术与文化
观妙中国,Shadow Art,智玩皮影
广告
广告安全
互联网,Internet
科技
女性开发者
社会
视频广告
数据中心
数字营销
搜索
网站管理员
文化研究所
艺术计划
音乐搜索
愚人节
增强型广告系列
智能隐形眼镜项目
中小企业
adexchange
Admob
admob sdk
Ads
Adsense
AdWords
android
android m
Android应用开发中国大学生挑战赛
App Inventor
Calendar
cardboard
CES
Chrome
Chrome Web Store
Chrome,Chrome实验
Chrome实验
CI
Code Jam
corporate
Creative
Cross-device
Cultural Institute
culture
Data Center
DevArt
Developer
display
diversity
Doodle
DoubleClick
G+
G2G,Culture
GA&C
gaming
Global Impact Awards
Gmail
Gogle科学挑战赛
Good to Know
Google Ads
Google AdWords
Google Analytics
Google Art Project
Google Arts & Culture
Google Code-in竞赛
Google Demo Day Asia
Google Docs
Google Doodle
Google Drive
Google Drive 云端硬盘
Google Fiber
Google Font
Google for Startups
Google Green
Google I/O
Google Image Search
Google Keep
Google partners
Google Play
Google Science Fair
Google Search
Google Top Contributor Summit
Google Translate
Google Trend
Google Trends
Google Zeitgeist 2012
Google安全系统
Google博士生奖研金
Google翻译
Google奖学金
Google杰出贡献者峰会
Google科学挑战赛
Google网站管理员
Google网站管理员,Webmaster
Google文化研究所
Google在线营销挑战赛
Google中国教育高峰会
IME 输入法
Innovation
Made with Code
maps
mobile ads
mobile ads sdk
Modoo
moonshot
native ads
Nexus
programmatic buying
Project X
Pwn20wn及Pwnium3 黑客大赛
Remarketing. Ads
Search
Security
smb
Solve for X
Street view
student
UR
VR
Web Platform Docs
web security
Webmaster
year in search 2014
YouTube
zeitgeist
博客归档
2024
12月
11月
10月
8月
7月
6月
5月
4月
3月
2月
1月
2023
12月
11月
10月
9月
5月
4月
3月
2月
2022
11月
10月
5月
4月
2月
1月
2021
10月
9月
5月
4月
3月
2月
2020
12月
5月
4月
3月
2019
10月
8月
7月
6月
5月
4月
3月
2018
12月
10月
9月
8月
7月
6月
5月
3月
2月
1月
2017
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2016
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2015
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2014
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2013
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2012
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2011
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2010
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2009
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2008
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2007
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2006
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
Feed
