中文网站站长博客。
Google中文网站站长博客 为广大站长提供关于Google网页抓取、收录、搜索引擎优化以及其他相关的站长资讯。
#NoHacked:年度回顾
2017年3月24日星期五
我们希望您已安稳、顺利地开启了本年度的新篇章!
在继续开展 #NoHacked 活动的同时,我们想与您分享一下我们在 2016 年取得的工作成果。首先,我们来看看过去一年内被黑网站方面呈现的一些趋势。
2016 年的网站安全状况
先说一些坏消息。我们发现,与 2015 年相比,2016 年被黑网站的数量增加了大约 32%。而且,这种势头难以遏制。由于黑客会越来越猖狂,而越来越多的网站会过时,因此黑客将会继续入侵更多网站以从中牟利。
也有好消息。在已
申请
重新审核
的网站站长中,84% 的网站站长都能成功清理自己的网站。不过,在网站遭到入侵的网站站长中,却有 61% 的网站站长从未收到 Google 发来的告知其网站已被感染的通知,因为他们没有在 Search Console 中验证自己的网站。如果您拥有或管理一个网站,请务必注册
Search Console
- 这是供 Google 用于传达网站运行状况提醒的主要渠道。
面向被黑网站站长的更多帮助
我们一直在倾听网站站长的反馈,以便更好地了解如何帮助网站站长解决安全问题。鉴于网站站长最迫切的需求之一是能够更轻松地理解与被黑网站有关的文档,因此我们一直在努力提高相关文档的实用性。
首先,我们制作了一些新文档,以便向被黑网站站长提供更多实用信息。下面列出了这些新的帮助文档:;
垃圾内容发布者最常用的网站入侵方法
与被黑网站相关的词汇表
与被黑网站相关的常见问题解答
如何知道自己的网站遭到了入侵?
其次,我们针对被已知黑客行为感染的网站制作了清理指南。我们发现,在遭到黑客攻击后,网站常常会被以类似的方式感染。通过调查这些类似之处,我们才得以针对已知的具体黑客行为类型制作出清理指南。下面简要介绍了我们制作的各个指南:
乱码黑客行为
:乱码黑客行为会自动使用由目标网站上的关键字堆砌而成的无意义句子来创建很多网页。黑客这样做的目的是,使被黑网页显示在 Google 搜索结果中。然后,当用户尝试访问这些网页时,就会被重定向到不相关的网页(例如色情网站)。
详细了解如何修正此类黑客行为。
日语关键字黑客行为
:日语关键字黑客行为通常会使用日语文字在目标网站上随机生成的目录名中创建新网页。这些网页会利用指向出售冒牌商品的商店的联属链接获利,随后亦会显示在 Google 搜索结果中。有时,此类黑客的帐号还会以网站所有者的身份添加到 Search Console 中。
详细了解如何修正此类黑客行为
。
隐藏真实内容的关键字黑客行为
:隐藏真实内容的关键字和链接黑客行为会自动使用无意义的句子、链接和图片创建很多网页。这些网页有时会包含原网站的基本模板元素,因此乍看之下,此类网页可能似乎是目标网站的正常部分,但一旦您阅读了其中的内容,则会发现并非如此。在此类攻击行为中,黑客往往会利用障眼法来隐藏恶意内容,以使被感染的网页貌似是原网站的一部分或使该网页返回 404 错误。
详细了解如何修正此类黑客行为
。
防患于未然是关键
我们的建议一如既往:您最好事先采取预防措施来确保自己的网站安全无虞,而不是事后补救。请务必谨记,整根链条的坚固程度是由它最薄弱的环节决定的。要详细了解如何找出自己网站上的漏洞,请查看我们的
被黑网站帮助指南
。此外,我们还建议您及时了解由您的内容管理系统 (CMS) 提供商及软件/硬件供应商发布的最新功能和相关通告。
展望未来
黑客行为一直在不断演变,而我们可通过研究来及时了解和从容对抗最新的演变趋势。要了解我们最新发布的研究刊物,请访问
信息安全研究网站
。为方便您查阅,我们特意在下方列出了几项专门针对网站被侵现象而开展的研究:
隐藏真实显示的内容:检测机器浏览不同网页的情况
调查商业性按安装付费情况以及垃圾软件的散布情况
用户确实会将所捡到的 USB 驱动器插入他们的设备
大规模的广告注入:评估欺骗性广告修改行为
如果您对被侵网站有任何反馈或具体问题,请访问
网站站长帮助论坛
- 该论坛上有一个由 Google 员工和技术贡献者组成的活跃群组,他们可以解决您的问题并提供更多技术支持。
歇业一天
2017年3月15日星期三
尽管当今世界是一个“始终在线”的世界,有时商家也想休息一下。某些时候,他们甚至需要暂停自己的在线业务。为满足他们在这方面的需求,本篇博文将介绍一些可用的方案,以确保相应网站在搜索结果中的曝光率不受影响。
方案 1:屏蔽购物车功能
如果某个网站只需要阻止用户购物,最简单的方法就是停用这项具体功能。在某些情况下,您可以通过
robots.txt 文件
禁止抓取购物车网页,或使用
漫游器元标记
禁止将购物车页面编入索引。由于搜索引擎不会看到该内容或者不会将该内容编入索引,因此您可以通过适当的方式向用户传达此信息。例如,您可以停用购物车页面链接、添加相关消息或者显示相应的信息页(而不是购物车页面)。
方案 2:始终显示插页式广告或弹出式广告
如果您需要针对用户屏蔽整个网站(无论是显示“暂时不可用”消息、信息页还是弹出式广告),则应使服务器返回
503 HTTP 结果代码
(“服务不可用”)。503 结果代码可确保 Google 不会将向用户显示的临时内容编入索引。如果没有 503 结果代码,Google 就会将插页式广告作为您的网站内容编入索引。
Googlebot 会反复尝试抓取返回 503 结果代码的页面,这一过程最多会持续大约 1 周的时间;如果届时仍无法正常抓取相应页面,Googlebot 才会将该代码视为永久性错误,此错误会导致从搜索结果中移除这些网页。您也可添加
“Retry after”标头
,以指明网站要在多长时间后才可用。无论您使用哪种方法,如果某个网站处于被屏蔽状态的时间超过了 1 周,就可能会对该网站的搜索结果产生负面影响。
方案 3:关闭整个网站
还有一种方案是彻底关闭服务器。如果您要将服务器的实际位置转移到其他数据中心,则也可采用该方案。若要采用该方案,请提供一台临时服务器以针对所有网址返回
503 HTTP 结果代码
(同时向用户显示相应的信息页),并在此时间段内将您的 DNS 切换为指向该服务器。
提前几天将您的
DNS TTL
设为较短的时间(例如 5 分钟)。
将您的 DNS 更改为临时服务器的 IP 地址。
待所有请求都转至临时服务器之后,断开主服务器的网络连接。
…您的服务器现已处于离线状态…
待准备就绪之后,重新将您的主服务器连接到网络。
将您的 DNS 切换回主服务器的 IP 地址。
将您的 DNS TTL 更改回正常值。
我们希望这些方案足以应对您需要暂时停用自己网站的常见情况。如果您有任何疑问,请随时访问我们的网站站长帮助论坛!
最后补充一句:如果您的商家在当地很活跃,请确保也在您的本地商家信息的
营业时间
部分中反映这类歇业信息!
发布者:
约翰·穆勒 (John Mueller)
,Google(瑞士)网站站长趋势分析师
标签
恶意软件
搜索引擎优化
网站管理员小贴士
网站管理员指南
小贴士
心系四川 爱我中华
badware
Google
Google Webmaster Tools
Google索引
Google站长工具
img
Matt Cutts 的文章
robots.txt
SEO
Top Contributor
博客归档
2020
十一月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2019
十一月
十月
九月
2018
七月
五月
二月
一月
2017
十二月
十一月
六月
四月
三月
#NoHacked:年度回顾
歇业一天
2016
十二月
十一月
十月
九月
八月
五月
三月
一月
2015
十二月
十一月
十月
九月
八月
七月
五月
四月
三月
二月
一月
2014
十一月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2013
十二月
十一月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2012
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2011
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2010
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2009
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2008
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2007
十二月
十一月
十月
九月
八月
七月
Feed
Give us feedback in our
Product Forums
.