紙上談兵最佳例子!Google 教你抽出惡意軟件、助網站脫離黑名單?
對於網頁管理員,以往最害怕的不是網站未能連上便是網站中毒,但自從 Google Chrome 瀏覽器變得普及,加上 Google 搜尋引擎幾乎人人都在使用的關係,網站被 Google 列入黑名單才是最可怕的惡夢。
當網站被列入黑名單後,你的客戶以 Google 搜尋你公司的網頁時,Google 便會自動在搜尋結果中警告你的客戶,並告知他們繼續瀏覽你公司網站將有可能危害電腦安全。當客戶看到這個訊息時,一來影響公司的聲譽,二來亦直接替你「趕客」,所以作為管理員最害怕的必定是網站被 Google 列入黑名單。
雖然當網站被列入黑名單後,大家可透過 Google Webmaster 檢查問題所在,接著只需針對問題所在,並將危機因素刪除後,Google 的搜尋引擎便會在一段時間後自動將你的網站移離黑名單。然而並非每個網站管理員都懂得如何處理,尤其是一些大型網站,往往整個網站的檔案數量數以十萬計,這時候要找出那些檔案「中招」幾乎是沒有可能的事情。但從今日起,即使網站被黑名單,大家亦可透過利用 Google 新推出的頁面,並按照當中的教學「初步」「了解」問題。
新的網站中除提供解決方法之外,亦提供了影片教學,透過教學管理員將「有機會」從數以十萬計的網站檔案中抽出那些已受感染的檔案,令管理員能對症下藥,極速令網站移離黑名單。
就筆者所見,網站中分別提及現時網站「中招」常見的原因,當中包括早前 HKITBLOG 亦「中伏」的植入式惡意軟件,有關惡意軟件主要試圖透過 HKITBLOG 感染更多瀏覽者;另外網站中亦提及黑客如何透過隱形的 Spam 影響網站的搜尋排名。(Black Hat SEO)
除了教大家如何抽出問題所在,Google 亦特別希望管理員能未雨稠繆,在正常情況下亦應時常更新網站應用的修正檔修補漏洞,同時亦應盡量避免使用不知名的第三方應用及程式,盡量減低網站漏洞數量,藉以提高整體安全性。
雖然今次 Google 推出的頁面的確能「些微」幫助到網站管理員,但要在數以十萬計的網頁檔案中抽出問題檔案並非易事,假如管理員本身並不懂得編程及系統保安知識,要抽出問題檔案是沒可能的事,所以說 Google 今次推出的頁面只提供到「些微」的幫助「一點也不為過」。
早前由 StopBadware 及 Commtouch 進行的一項調查便顯示 26% 的管理員當遇到網站被植入惡意軟件、Spam 時,即使已盡了小小力量,但仍未能解決問題,更甚者就連受損的檔案亦無法進行還原;另外 2 % 的管理員會選擇放棄修補,更嚴重的便是放棄經營網站。
