本指南专门针对的是一种在您的网站上创建自动生成的日语关键字的黑客行为,我们将这种黑客行为称为“日语关键字黑客行为”。我们专门针对热门内容管理系统 (CMS) 的用户推出了这一指南;但即使您并未使用内容管理系统,本指南也会对您有帮助。
注意: 不确定您的网站是否遭到了日语关键字入侵?请先阅读如何检查您的网站是否遭到了入侵指南。
识别此类黑客行为
日语关键字黑客行为通常会使用自动生成的日语文字在您网站上创建新网页,并采用随机生成的目录名(例如 http://example.com/ltjmnjp/341.html)。攻击者的获利方式是:在这些网页中包含指向出售冒牌商品的商店的联属链接,然后让这些网页显示在 Google 搜索结果中。以下是此类网页的外观示例:
对于此类日语关键字黑客行为,黑客通常会在 Search Console 中将自己添加为网站所有者,以便通过操纵您网站的各项设置(例如地理位置定位或站点地图)来提高利润。所以第一步好到Google的网站管理工具 Search Console (该平台只有翻墙才能访问,这对没有翻墙经验的站长就很尴尬!),查看是否有其他人已经拥有了您网站的操控权!如果有进行账户删除。接下来会写文章介绍,如何通过 Search Console 删除被黑客注册的账户,以及如何尽可能挽回损失。
请注意,上图的搜索结果包含许多并非由网站所有者创建的网页。如果您仔细查看相关描述,便会看到这种黑客行为所创建的日语文字的示例。
当您访问被日语关键字黑网页时,您可能会看到一条表示网页不存在的消息(例如 404 错误)。别被骗了!黑客会试图使您相信被黑网页已消失或修复,从而诱使您认为您的网站已修复。为此,他们会隐藏真实内容。您可以在 Search Console 的 Google 抓取工具中输入您网站的网址,以此来检查是否存在隐藏真实内容的问题。Google 抓取工具可以让您看到潜在的隐藏内容。
下一讲,我们主要讲“如何解决黑客入侵问题”