Google 认为你的网站已被入侵？趁还没太迟，赶紧行动起来吧

醒来后收到 Google 将您的网站标记为“已入侵”的通知，这种感觉真是糟透了。这可能会导致自然流量突然大幅下降。您的搜索结果可能会向用户显示令人恐惧的警告；如果您正在投放 Google 广告，您的广告甚至会迅速遭到严厉的拒批。感觉就像您的数字世界正在崩塌。

但请深吸一口气。虽然网站被入侵很严重，但这并不是世界末日。这个问题是可以解决的。关键在于快速、有条不紊地采取行动。这里有一份简单的指南，教你如何处理这种情况，让您的网站重获 Google 的青睐。

步骤1：确认问题

首先，您需要确切了解问题所在。Google 通常很擅长告诉您。最常查找此类信息的地方是Google Search Console。如果您没有帐户，请立即注册一个。对于任何网站所有者来说，这都是一个至关重要的工具。

在 Search Console 中，前往“安全和手动操作”部分，然后点击“安全问题”。此报告会列出 Google 检测到的问题，例如恶意软件、网络钓鱼攻击或“社交工程”内容。它甚至会提供一些示例 URL，向您展示不良内容的隐藏位置。

如果您在 Search Console 中没有看到任何内容，但收到了“ Google 广告被拒登”的通知，提示“网站已遭入侵”，那么还有一个地方可以检查。使用 Google 的安全浏览网站状态工具。只需输入您的域名，它就会向您提供一份公开的报告，其中包含它发现的任何安全问题。

第 2 步：将您的网站离线（或至少将其隔离）

这听起来可能有些激进，但却是至关重要的一步。你需要止血。被入侵的代码可能会损害你的访客——窃取他们的信息、将他们重定向到恶意网站，或者感染他们的计算机。

最好的方法是暂时关闭您的网站。大多数托管服务提供商都提供通过其控制面板（例如 cPanel）执行此操作的方法。您可以设置一个简单的“维护中”页面。这可以阻止病毒传播，并防止对您的用户造成进一步的损害。它还可以防止黑客在您修复漏洞期间造成更大的破坏。如果您无法完全关闭网站，请考虑将其置于维护模式，并使用 503 状态代码告知 Google 您正在维护。

步骤3：扫描并清理您的网站

现在到了最难的部分：查找并删除恶意代码。主要有两种方法可以做到这一点。

选项 A：DIY 路线（如果您精通技术）

如果你熟悉网站文件和数据库，你可以自己清理。这需要大量的侦查工作。

• 更改所有密码：这一点不容置疑。请更改所有与您的网站相关的密码，包括主机账户、FTP、CMS（例如 WordPress 管理员）和数据库。密码要足够长、强度高且唯一。
• 运行扫描：使用安全插件或服务扫描您的网站是否存在恶意软件。这些工具通常可以精确定位受感染的文件。
• 手动检查：这是最费力的部分。查找不属于的文件，尤其是在核心文件夹中。检查文件日期，看看是否有任何文件在您不知情的情况下被修改过。仔细检查主题和插件文件中是否存在可疑代码。恶意代码通常伪装或隐藏在显而易见的地方。

选项 B：更简单的路线（推荐大多数人选择）

对于大多数人来说，专业的安全服务或专用的安全插件才是最佳选择。这些工具正是为这种情况而设计的。它们可以扫描您的整个网站，包括数据库，并且通常提供一键清除恶意代码的功能。这比手动操作更快、更可靠。许多此类服务，例如 Sucuri 或 MalCare，专门清理被黑的网站，甚至会帮您将网站提交给 Google 审核。

步骤 4：保护您的网站并防止未来遭受攻击

清理网站只是成功的一半。如果不修补最初导致黑客入侵的漏洞，你的网站就会再次被感染。

• 更新所有内容：这可能是网站被入侵的首要原因。请将您的 CMS（WordPress、Joomla 等）、主题和所有插件更新到最新版本。过时的软件是黑客最好的朋友。
• 删除未使用的项目：删除所有您不常用的旧主题或插件。它们是潜在的安全漏洞。
• 安装防火墙： Web 应用程序防火墙 (WAF) 可以在恶意流量到达您的网站之前将其阻止。
• 使用双重身份验证 (2FA)：这为您的管理员登录增加了额外的安全保障。即使黑客获取了您的密码，他们也无法在没有第二个身份验证步骤的情况下登录。
• 审查用户帐户：检查可能已创建的任何未知或可疑的用户帐户。

第 5 步：向 Google 请求审核

一旦您确定该网站是干净且安全的，您就需要告知 Google。

• 对于自然搜索：返回 Google Search Console 中的“安全问题”报告。点击“请求审核”。您需要解释您为解决问题所采取的步骤。请详细且诚实地说明。例如，“我们使用 [工具名称] 清理了恶意软件，更新了所有插件，并更改了所有密码”。
• 对于 Google Ads 拒批： Search Console 审核通过后，您的 Google Ads 应该会自动重新评估。如果没有，或者您需要加快处理速度，您可以在Google Ads 帐号中手动对拒批提出申诉。请前往“政策管理器”提交申诉，并再次说明问题以及您为解决问题所采取的步骤。

整个过程可能让人感到不知所措，但只要遵循以下步骤，您的网站和业务就能重回正轨。这提醒您认真对待网站安全，一旦您完成了这些步骤，就能更好地做好准备，防止类似事件再次发生。