就算是正當網站,只要遭黑客入侵就會成為散播惡意軟件的溫床。Google 指出,2016 年網站遭入侵的數量按年增加 32%,而且黑客已愈來愈具野心,加上愈來愈多網站過時,該趨勢不會放慢。
網站被駭數量按年增 32%
Google 指與 2015 年比較,2016 年網站被入侵的數量增加了 32%。此外由於一些網站管理員沒有為網站註冊 Search Console,61% 受入侵的網站無法收到 Google 通知。可幸的是,84% 向 Google 申請重番的網站管理員能清除網站的惡意部分。
一些網站管理員未必不知道網站被入侵,而是不懂得清理惡意元素。Google 表示,最多人希望支援文件能夠更易明白,為此他們已製作全新的文件,協助網絡管理員預防及解決問題。Google 又指,遭入侵的網站大多有相似的影響,只要再加以分析,便可就特定的攻擊提供「解藥」。
Google 為常見網站入侵提供解藥 唯預防勝於治療
現時 Google 已為數種攻擊提供「解藥」。首先是「亂字植入(Gibberish Hack)」,不法分子會在受入侵的網站內建立多個網頁,並會用關鍵字推砌出無意義的句字,以讓網頁於 Google 搜尋出現,然後訪客造訪網站時,就會轉址至無關的網站,例如是色情網站。
第二是「日語關鍵字植入」。受入侵的網站會在隨機產生的新路徑建立日文網頁,並會在 Google 搜尋顯示。該些網頁含有聯盟行銷的連結,透過售賣冒牌貨獲利。有時侯黑客的帳戶更會成為網站的 Search Console 管理員。
第三是「關鍵字暗中植入」。受入侵的網站會建立多個與原有網站相似的假網頁或 404 錯誤頁,並把惡意內容隱藏。
但所請預防勝於治療,Google 認為管理員應時刻確保網站安全,定期更新使用的內容管理系統(CMS)。當然,管理員應把網站註冊至 Search Console,除可知道網站有否遭受入侵之外,更可得悉導入連結、關鍵字等實用資訊。
Source : Google
