中文網站管理員 - 中文網誌
我們會在部落格上分享網站管理技巧以及網站管理員工具的最近更新。
尋找遭入侵網站內容的 3 大秘訣,以及預防駭客入侵和修正問題的方法
2014年3月13日 星期四
原文:
3 tips to find hacking on your site, and ways to prevent and fix it
作者:
Megumi Hitomi, Japanese Search Quality Team
Google 找到
可能遭到入侵的網站
時,就會在搜尋結果中顯示這則訊息。
您可能認為自己的網站不會成為駭客攻擊的目標,但駭客入侵事件卻時有所聞。
駭客會在網路上廣泛鎖定大量網站,企圖從這些網站的使用者身上或是靠網站的名聲來牟取不當利益。
駭客會透過安全性漏洞入侵網站,而其中一種慣用的入侵手法,就是在網站上加入垃圾網頁,
並使用這些垃圾網頁達成各種目的,例如將使用者重新導向至非預期或有害的目的地網站。
舉例來說,最近我們越來越常看到遭入侵的網站將使用者重新導向至偽造的線上購物網站。
一旦您發覺自己的網站可能已經遭到入侵,務必儘快診斷並修正問題。
我們希望網站管理員能確保自己的網站安全無虞,以免使用者受到垃圾內容或有害內容的危害。
協助您尋找遭入侵網站內容的 3 大秘訣
檢查網站是否含有可疑的網址或目錄
透過 Google 對您的網站執行
「site:」搜尋
(例如 [site:example.com]),藉此監控網站上任何可疑的活動。
是否找到任何您不認得的可疑網址或目錄?
您也可以為網站設定
Google 快訊
。
舉例來說,當您設定了 [site:example.com (六合彩|賭博|遊戲)] 這項 Google 快訊後,只要系統在您的網站上偵測到這些關鍵字,就會傳送電子郵件給您。
透過網站管理員工具查看「搜尋查詢」網頁中是否含有非自然的查詢。
「
搜尋查詢
」網頁會顯示哪些「Google 網頁搜尋」查詢字詞傳回您的網站網址。
請詳細查看其中是否有非預期的查詢,因為這可能表示您的網站含有遭入侵的內容。
請別急著略過其他語言的查詢,
因為這可能表示有人在您的網站上植入了其他語言的垃圾網頁。
範例:英文網站遭到入侵後顯示日文內容。
在網站管理員工具中啟用電子郵件轉寄功能
如果 Google 偵測到您的網站可能遭到入侵,就會傳送郵件通知您。
這類郵件會顯示在網站管理員工具的郵件中心,但我們建議您另行
將這些郵件轉寄到您的電子郵件信箱
。
提醒您,由於遭入侵內容的種類繁多,Google 可能無法全部偵測到,不過我們希望藉由通知來協助您找出缺失之處。
修正問題及預防駭客入侵的秘訣
持續關注最新資訊
網站管理員工具的「
安全性問題
」部分會顯示我們在您網站上偵測到的遭入侵網頁。
此外,我們也會提供
協助您修正遭入侵網站的詳細資訊
。
請確實詳閱這份說明文件,以便快速有效地修正網站問題。
預防網站遭到任何可能的攻擊
預防網站遭到駭客入侵更勝於事後清除遭入侵的內容。
駭客經常會利用常用網站管理軟體的安全性漏洞來入侵網站。
以下提供一些秘訣,協助您預防自己的網站遭到駭客入侵:
讓維持網站運作的軟體隨時保持最新狀態。
如果您的網站管理軟體工具發佈安全性公告,請記得申請取得最新的更新內容。
如果您的網站軟體由代管服務供應商負責管理,建議您選擇信任的供應商,以便有效維護您網站的安全性。
希望您看完這篇文章後,能更容易在自己的網站上找出遭入侵的垃圾內容,進而修正問題,並預防網站再次遭到入侵。
如有任何疑問,歡迎您張貼留言或造訪
Google 網站管理員說明論壇
。
如果您在 Google 搜尋結果中發現可疑的網站,歡迎使用
垃圾內容回報工具
提出檢舉。
改善行動版網站的檢查清單和影片
2014年3月5日 星期三
原文:
Checklist and videos for mobile website improvement
作者:
Maile Ohye
, Developer Programs Tech Lead
想要改善行動版網站卻不知從何下手嗎?不知道該怎麼依序完成所有建議嗎?我們剛發佈的檢查清單可協助您有效改善行動版網站的品質。在這份檢查清單中,有些主題提供了相關企業案例或研究的連結;也有主題內含說明影片,解釋如何在改善過程中運用 Google Analytics (分析) 和網站管理員工具的資料。以下是
完整檢查清單
的精簡版本。如果您需要更多資訊,或是希望我們加入其他主題,請不吝告知。
步驟 1:別讓客戶感到障礙
將行動代理程式中所有累贅多餘的視窗移除 |
Google 建議
、
文章
難以關閉的 JavaScript 彈出式訊息。
重疊廣告,尤其是下載應用程式時出現的廣
告
(建議您改用橫福廣告,如使用
iOS 6 最新的 Smart App Banner 功能
;或是將廣告置於側邊導覽區、行銷電子郵件等處)。
在工作完成之前調查要求。
提供裝置適用的功能
如有功能需執行裝置未支援的外掛程式或影片,請予以移除 (例如,Adobe Flash 無法在 iPhone 或 Android 4.1 以上版本中播放)。|
企業案例
為平板電腦使用者提供電腦版 (如有平板電腦版本也可提供)。|
研究
檢查手機是否可以存取電腦版的完整內容。如果使用者已選取電腦版,則在工作階段期間一律提供完整的電腦版網站 (這表示使用者每次載入網頁時,不必重複選取「電腦版」)。|
研究
修正流量高,但使用體驗不佳的行動版網頁
如何根據 Google Analytics (分析) 的跳出率和事件資料,修正高流量、但使用體驗不佳的行動版網頁 (
簡報
)
快速修復效能問題 (競爭力落後時可持續進行) |
企業案例
如何快速恢復行動版網站效能,並比較您的網站與競爭對手的表現 (
簡報
)
如要查看「別讓客戶感到障礙」的全部主題,請參閱完整的
行動版網站改善檢查清單
。
步驟 2:讓工作更容易完成
針對檢索、索引和搜尋服務進行最佳化處理 |
企業案例
解除
封鎖 robots.txt 禁止的資源 (CSS、JavaScript)。
根據您的行動版網站,實作搜尋引擎最佳做法:
回應式設計
:
請務必加入 CSS @media 查詢。
獨立的行動版網站
:新增 rel=alternate media、rel=canonical 和 Vary: User-Agent HTTP 標頭,協助 Google
略過重新導向
。
動態服務
:加入 Vary: User-Agent HTTP 標頭。
為您的網站進行熱門行動角色工作流程最佳化
如何使用 Google 網站管理員工具和 Google Analytics (分析) 進行熱門行動工作流程最佳化 (
簡報
)
步驟 3:讓客戶成為忠實支持者!
考慮提供行動應用程式的搜尋整合點 |
公告
、
資訊
思考創造價值的新方法
針對行動使用行為 (例如店內購物) 提供專屬內容。|
企業案例
善加利用智慧型手機的 GPS、相機和加速計。
添加分享或社交功能。|
企業案例
考慮採用直覺/有趣的觸控功能,讓使用者以滑動、搖動及點按的方式操作。
标签
Google Webmaster
Top Contributor
博客归档
2016
1月
2015
12月
11月
10月
9月
8月
7月
5月
4月
3月
2月
1月
2014
11月
9月
8月
7月
6月
5月
4月
3月
尋找遭入侵網站內容的 3 大秘訣,以及預防駭客入侵和修正問題的方法
改善行動版網站的檢查清單和影片
2月
Feed
Follow @googlewmc
如果您有任何意見或問題,請前往我們
的產品論壇提問
.