Posted:
原文:#NoHacked: How to avoid being the target of hackers
作者:Eric Kuan, 站长关系专家;Yuan Niu, 网站分析师

如果您在网上发布任何内容,那么您需要确保的重要事项之一便是安全性。遭到黑客攻击可能会给您的网络声誉造成负面影响,并导致关键的隐私数据丢失。仅在过去一年内,Google 就发现被黑网站的数量上升了 180%我们一直在努力解决这一被黑趋势,与此同时,您也可以采取一些措施来保护自己的网络内容。

我们将继续开展 #nohacked 宣传活动。我们将重点介绍如何保护您的网站免受黑客攻击,并让您更深入地了解其中某些宣传活动会如何有效地帮助您确保网站安全。您可以在 Twitter 和Google+ 上关注 #nohacked 宣传活动。我们还将举办关于“安全”的 Google 环聊直播,届时您可以直接向我们的安全专家提问。
今天,我们将向您介绍一些关于如何确保网站安全无虞的基本提示,以此开始我们的宣传活动。
增强您帐户的安全性
要保护您的网站,设置一个很难被猜中或破解的密码必不可少。例如,您的密码既可以同时包含字母、数字和符号,也可以是一个口令。密码长度很重要。密码越长,就越难被猜中。网络上有很多资源可帮助您检测密码的安全系数。测试一个与您的密码相似的密码(切勿在其他网站上输入您的实际密码)可让您了解您密码的安全系数有多高。
此外,避免针对多种服务重复使用相同的密码很重要。攻击者经常会使用从泄露的密码列表或被黑的服务中获取的已知用户名和密码组合,来尝试入侵尽可能多个帐户。
您也应为提供双重身份验证服务的帐户启用此项服务。这样做可以显著提升您帐户的安全性,并保护您的帐户免受各种攻击。我们将在两周后详细介绍双重身份验证。
及时更新您网站上的软件
黑客入侵您网站时最常用的方式之一便是利用您网站上的不安全软件。请务必定期检查您网站上是否存在过时的软件,尤其要检查是否有会修补安全漏洞的更新。如果您使用网络服务器(如 Apache 和 nginx)或商业网络服务器软件,请确保及时修补您的网络服务器软件。如果您在自己的网站上使用了内容管理系统(CMS) 或任何插件,请确保及时更新这些工具。此外,如果您使用了网络服务器软件和 CMS,请将其注册加入安全通知邮寄名单。您也不妨考虑完全移除您网站上所有对您无用的插件或软件,因为它们不仅可能会带来风险,还可能会减慢您网站的运行速度。
调查您的托管服务提供商会如何处理安全问题
当您选择托管服务提供商时,一定要考虑该提供商在安全性和清理被黑网站方面的政策。如果您使用托管服务提供商,请询问对方是否会为清理具体网站的问题按需提供支持。您还可以查看在线评价,看看他们是否有与帮助被侵网站的所有者清理被黑内容相关的记录。
如果您掌控着自己的服务器或使用了虚拟专用服务器 (VPS) 服务,请确保您已为处理任何可能出现的安全问题做好准备。服务器管理非常复杂,而服务器管理员的核心任务之一就是要确保您的网络服务器和内容管理软件及时得到修补和更新。如果您没有很好的理由必须亲自管理自己的服务器,则可能会发现聘请托管服务提供商来提供托管服务会让您非常省心省力。
使用 Google 工具及时获知您网站上的潜在被黑内容
借助工具积极主动地监测您的网站很重要。越早发现攻击活动,您就能越早着手修正您的网站。
我们建议您注册 Search Console(如果您尚未注册的话)。Google 会通过 Search Console 将您网站上存在的问题(包括我们检测到被黑内容这一情况)告知您。您也可在自己的网站上设置 Google 快讯,以便 Google 在发现任何关于您网站的可疑搜索结果时向您发送通知。例如,如果您拥有一个名为 www.example.com 的宠物用品网站,则可设置一个 [site:example.com 廉价软件] 提醒,以便 Google 在发现您网站上突然开始显示关于廉价软件的被黑内容时提醒您。您可以为自己的网站设置多个不同的垃圾内容字词提醒。如果您不确定该使用什么样的垃圾内容字词,则可使用 Google 来搜索常见垃圾内容字词
我们希望这些提示可帮助确保您网站的安全性。请一定使用 #nohacked 标签关注我们的社交宣传活动,并分享您关于如何确保自己的网络内容安全无虞的提示或技巧。
如果您有任何其他问题,请在网站站长帮助论坛中发帖提问。在那里,众多的网站站长同行会为您答疑解惑。您也可以参加我们将在8月26日举办的关于“安全”的环聊直播

Posted:
原文:Update on the Autocomplete API
作者: Peter Chiu,  Autocomplete team

Google 搜索提供了一项自动填充服务,该服务会在用户输入查询字词时尝试预测他们要查询的内容。多年来,很多开发者都通过一款未公开发布的非官方 API 在自己的服务中集成了自动填充结果。由于该 API 对此没有任何限制,因此,发现这款自动填充 API 的开发者能够集成自动填充服务,并使该服务独立于 Google 搜索。

开发者群体经常会通过未公开发布的 API 对 Google 服务进行逆向工程,并且有很多次都取得了不错的成果。Google Maps API 就是一个例子。我们看到,富有创新精神的工程师通过将地图数据与其他数据来源加以整合,取得了意想不到的效果,因此在数月之后,我们将该 API 变成了一款正式发布且受支持的 API。我们目前支持 80 多款 API,开发者可以利用它们将 Google 服务和数据集成到自己的应用中。

不过,有时候使用不受支持且未公开发布的 API 也存在风险,比如使用的 API 不再可用。
我们开发自动填充功能的初衷是为了完善 Google 搜索服务,从未想过将其用于与预测用户的搜索查询无关的用途。随着时间的推移,我们认识到,虽然我们能够想象出自动填充数据 Feed 的一些其他可能有价值的用途,但总体来说,我们优化自动填充内容的目的是为了帮助用户更快速地获得搜索结果,而在网络搜索之外的环境中,这些内容并不能给用户带来实质性的好处。

为了使作为 Google 搜索一部分的自动填充功能保持完整性,自 2015年8月10日起,我们将限制用户在未经授权的情况下使用未公开发布的自动填充 API。我们希望确保用户按我们的设计初衷使用自动填充功能,也就是将它与 Google 搜索结合使用。我们相信这有助于使这两项服务都能实现最好的用户体验。

对于仍希望在自己的网站上使用自动填充服务的发布商和开发者,我们提供了一个替代方案。通过 Google 自定义搜索引擎 (CSE),网站可以继续将自动填充功能与 Google 搜索功能结合使用。此项变更不会影响已经在使用 Google CSE 的合作伙伴。对于其他合作伙伴,如果希望在 2015年8月10日后继续使用自动填充功能,请参阅我们的 CSE 注册页面。

Posted:
原文:Google+: A case study on App Download Interstitials
作者:David Morell,  Google+软件工程师

许多移动网站使用推销应用的插页式广告来吸引用户下载其原生移动应用。某些应用的原生版本可以提供更丰富的用户体验,并有助于充分利用设备上目前难以通过浏览器使用的功能。因此,许多应用所有者都认为,他们应该吸引用户安装其在线资源或服务的原生版本。目前还不清楚应该以多大力度来推销此类应用,而全页插页式广告会妨碍用户查看他们想要查看的内容。

此前,我们决定详细了解一下我们自己在 Google+ 移动网站上使用插页式广告的情况。内部用户体验研究结果表明,插页式广告会导致用户体验变得非常糟糕。詹妮弗·戈夫 (Jennifer Gove) 在去年的 IO 大会上发表了精彩演讲,其中特别提到了这种糟糕的用户体验。
                 
虽然我们直觉上认为应该停止使用插页式广告,但我们希望根据数据来做出决策,于是我们开始研究插页式广告会对用户造成什么影响。我们的分析结果表明:
  • *对于包含插页式广告的网页,有 9% 的访问者点按了“下载应用”按钮(请注意,在这些用户       中,有些之前已安装相应应用或可能并未在应用商店中完成下载流程)。
  • *有 69% 的访问者放弃访问我们的网页。这些用户既没有前往应用商店,也没有继续浏览我       们的移动网站。
尽管对于任何广告系列来说,9% 听起来都是一个非常高的 CTR,但我们更关注的是,因为糟糕的体验而放弃使用我们产品的用户数量。得到这些数据后,我们于 2014 年 7 月决定开展一项实验,看看停止使用插页式广告会对实际的产品使用情况造成怎样的影响。根据《移动版 SEO 指南》中的避免常见错误部分提供的建议,我们添加了一个智能应用横幅广告,以干扰性较低的方式继续推销原生应用。实验结果出人意料:
  • *我们移动网站的单日有效用户数量增加了 17%。
  • *G+ iOS 原生应用安装数量几乎没有受到影响(减少了 2%)(我们没有报告 Android 设备      上的安装数量,因为这些设备大部分都预装了 Google+)。
根据这些结果,我们决定永久淘汰插页式广告。我们认为,使用我们产品的用户数量大幅增加就足以表明这项改动是合理的,我们在此分享这些数据的目的是希望您重新考虑一下是否确实需要使用推销应用的插页式广告。让我们一起消除影响对用户体验的不利因素,使移动网站变得更加实用且更加好用!

Posted:
原文:Google's handling of new top level domains
作者: John Mueller,网站趋势分析师

随着众多新的通用顶级域名 (gTLD) 不断涌现,我们想介绍一下 Google 的搜索服务如何处理这些域名。据我们所知,用户对我们如何处理新的顶级域名 (TLD)(如 .guru、.how 或任何 .BRAND gTLD)存在很多疑问和误解,例如:
问:新的 gTLD 对搜索结果有何影响?Google 会对搜索算法做出有利于这些 TLD 的更改吗?它们对搜索结果的实际影响如何
答:总体而言,我们的系统对新 gTLD 的处理方式与对其他 gTLD(例如 .com 和 .org)的处理方式相同。TLD 中的关键字不会对搜索结果产生任何正面或负面影响。
问:Google 如何处理 IDN TLD(例如 みんな)?Googlebot 能够抓取这些域名并将其编入索引(以便能够在搜索中使用)吗?
答:能。我们可以像使用其他 TLD 一样使用这些 TLD(通过执行 [site:みんな] 等查询,您可以轻松地确认这一点)。Google 会将主机名的 Punycode 版本视为等同于未编码的版本,因此您不需要单独对其进行重定向或规范化处理。对于网址的其余部分,请务必对网址中的路径和查询字符串使用 UTF-8(当使用非 ASCII 字符时)。
问:.BRAND TLD 的权重会高于(或低于).com 的权重吗?
答:不会。我们会一视同仁地处理这些 TLD 和其他 gTLD。这些域名需要具有相同的地理位置定位设置和配置,并且在我们抓取网址、将网址编入索引或对网址排名时,这些域名不会具有更高的权重或更大的影响。

问:Google 如何处理新的地区 TLD 或城市 TLD(例如 .london 或 .bayern)?
答:即使这些域名看起来像是地区专属域名,我们仍会将其作为 gTLD 来处理。这和我们处理区域性 TLD(例如 .eu 和 .asia)的方式一致。有时可能会有一些例外情况,具体视这些域名在实际中的使用情况而定。如需多区域和多语言网站以及在 Search Console 中设置相关地理位置定位方面的更多信息,请访问我们的帮助中心。

问:Google 如何处理实际的 ccTLD(国家/地区代码顶级域名)?当用户在相应国家/地区进行搜索时,Google 会将这些 ccTLD(例如 .uk、.ae 等)视为当地域名吗
答:默认情况下,大多数 ccTLD(存在例外情况)都会导致 Google 使用它们对网站进行地理位置定位;ccTLD 告诉我们对应的网站可能与相应国家/地区具有更高的相关性。再提醒您一次,如需多区域和多语言网站方面的更多信息,请访问我们的帮助中心。

问:为了实现搜索引擎优化 (SEO),我想将我的域名从 .com 迁移到新的 TLD,Google 会提供相关支持吗?如何在迁移网站的同时确保搜索排名或搜索记录不会受到任何影响?
答:我们的帮助中心内提供了大量关于网站迁移的文档我们会一视同仁地对待此类迁移和任何其他网站迁移。也就是说,域名更改可能需要一段时间才能体现在搜索结果中(此外,用户也希望电子邮件地址的有效期更长久),因此通常情况下,您最好是选择能够满足长期需求的域名。

我们希望上述内容能够帮助您更详细地了解我们如何处理新的顶级域名。如果您有任何其他疑问,可以随时在此处或在我们的帮助论坛中发帖咨询。

Posted:
原文:App deep linking with goo.gl
作者:Fabian Schlup, 工程师

即日起,您可以将 goo.gl 短链接作为单独的链接用于自己的所有内容,无论这些内容是在 Android 应用中、iOS 应用中还是网站中。在您按照必要的步骤针对 Android 和 iOS 将应用编入索引后,goo.gl 网址就会将已安装您的应用的用户直接转到应用中的相应页面,而所有其他用户则转到您的网站。因此,应用用户会有更多机会再次与您的应用进行互动。

此功能既适用于新的短网址,也适用于以前的网址。因此,指向您内容的全部现有 goo.gl 短链接也会将用户定向至您的应用。



分享正确的的链接

您还可以将 URL Shortener API 集成到应用的分享流程中,以便充分利用此功能。受益于此,用户可以分享自动跨平台重定向至本机应用的链接。此外,其他人也可以在其网站和应用中嵌入通过深层链接直接转到您应用的链接。

以 Google 地图为例,借助新型的跨平台 goo.gl 链接,点击 Google 地图中的分享按钮可生成一个能够为所有用户提供绝佳分享体验的链接。在打开后,该链接会自动检测用户所用平台并检查他们是否安装了 Google 地图。如果用户安装了该应用,此短链接就会直接在 Android 或 iOS 设备上的 Google 地图应用中打开相应内容。如果用户未安装该应用或使用的是桌面设备,此短链接就会打开 Google 地图网站上的相应网页。

试试吧!请务必使用安装了 Google 地图应用的手机:http://goo.gl/maps/xlWFj

设置方法

要在 goo.gl 上设置应用深层链接,请执行以下操作:

  1. 完成必要的步骤,即可针对 Android 和 iOS 将应用编入索引(网址为 g.co/AppIndexing)。请注意,与 Google 搜索中目前提供的深层链接不同,goo.gl 深层链接面向所有 iOS 开发者。完成此步骤后,现有的 goo.gl 短链接就会通过深层链接将用户转到您的应用。
  2. 选择性的将 URL Shortener API 与您应用的分享流程、您的电子邮件广告等相集成,以便采用编程方式生成会直接通过深层链接返回您应用的链接。


我们希望您喜欢这项新功能并能提供愉快的跨平台分享体验!

Posted:
原文:Surfacing content from iOS apps in Google Search
作者:Eli Wald, 产品经理

最近,我们一直致力于帮助用户在 Google 搜索结果中寻找 Android 应用中的相关内容 。从今天开始,我们也将把“将应用编入索引”功能应用于 iOS 应用。也就是说,Android 用户和 iOS 用户都将可以直接通过 Google 搜索开启移动应用内容。

在接下来的几天里,首批已编入索引的应用链接将陆续显示在“Google”应用 和 Chrome 的搜索结果中,全球的已登录用户都将可以通过 iOS 设备看到:


如何将您的 iOS 应用编入索引

最初,我们只请了为数不多的合作伙伴参与了即将推出的 App Indexing for iOS 功能的测试,不过,我们一直在努力尽快将这项技术开放给更多应用开发者。与此同时,您可以按以下步骤抢先体验 App Indexing for iOS:

1. 向您的 iOS 应用中添加深层链接支持功能
2. 确保用户只要点击一次即可返回搜索结果
3. 在您的网站上提供深层链接注释
4. 如果您对此感兴趣,请与我们联系。 请注意,将您的意愿告诉我们,并不能保证您的应用     深层链接一定会显示在 iOS 搜索结果中。

如果您会参加本周的 Google I/O 大会,可以顺便关注一下“将您的应用编入 Google 索引”这场演讲,以便详细了解“将应用编入索引”功能。您也可以访问 g.co/AppIndexing,查找有关 App Indexing for iOS 的详细文档。如果您还有其他问题,欢迎随时访问网站站长帮助论坛

Posted:
作者:Hillel Maoz, 工程师,Mariya Moeva, 站长趋势分析师

对于您的已编入索引的应用内容,如果您能够跟踪它们显示在搜索结果中时所在的位置和对应的查询,哪些应用页面最受欢迎,以及哪些页面存在错误,是不是很棒?没错,我们也这么认为!因此,我们在 Search Console(最近才改为该名称)中添加了新的报告功能,以便您查看 Google 对您的应用内容的了解情况,以及 Google 在搜索结果中显示您的应用内容的情况。我们的目标是将 Search Console 打造成一个综合信息来源,从而使每位关心应用内容搜索数据的用户都能获得所需的信息,无论其内容是什么格式。因此,如果您拥有或开发了一款应用,那么 Search Console 将是您获得搜索统计信息的新选择。

将您的应用添加到 Search Console
只需打开 Search Console 并输入您的应用名称(例如 android-app://com.example)即可。当然,我们只会向已获得授权的应用所有者显示数据,因此您需要使用 Google Play 帐户,以便让 Search Console 知道您有权访问相应的应用。如果您无权在 Google Play 中访问相应的应用,则可以请应用所有者在 Search Console 中验证该应用并添加您。

将您的网站与您的应用关联
您必须要将您的网站与您的应用关联,否则将应用编入索引功能将无法发挥作用。此外,将这两者关联还有助于 Google 更好地了解您的应用内容并使其在搜索结果中获得更高排名。

跟踪您的应用内容在搜索结果中的曝光情况

新推出的搜索分析报告能够提供详细信息,以便您了解应用内容搜索数据,例如在各个国家/地区的热门查询、热门应用页面以及流量。该报告还提供一整套过滤条件,通过这些过滤条件,您可以仅查看特定查询类型或特定地区的数据,还可以按点击次数、展示次数、点击率和排名对相关数据排序。

借助搜索分析报告,您可以将您认为最重要的应用内容与实际显示在搜索结果中且获得点击次数最高的内容进行对比。如果这两者一致,则表明一切正常。也就是说,用户能够找到并且喜欢您希望他们看到的内容。如果这两者中只有少量内容是相同的,那么您可能需要调整导航结构,或者使最重要的内容更容易找到。在这种情况下,您最好还要检查一下:对于您希望用户找到的所有应用内容,您是否都提供了指向它们的深层链接。

确保 Google 了解您的应用内容
如果在将您的应用内容编入索引时遇到错误,我们将无法在搜索结果中显示存在错误的应用页面对应的深层链接。您可以通过抓取错误报告查看我们检测到的错误类型和数量。

查看您的应用内容 - Google 查看它们的方式
我们开发了针对应用的 Google 抓取方式工具Alpha 版),以便协助您检查应用 URI 是否能正常工作并查看 Google 对应用 URI 的呈现效果。此外,如果您要对比应用内容与网页内容,以便更正各项错误(例如内容不一致错误),该工具也非常有用。在很多情况下,内容不一致错误是由应用内被屏蔽的资源或要求用户登录或注册的弹出式窗口造成的。现在,您可以看到并解决这些问题。

要开始对您的应用进行优化和问题排查,请立即将其添加到 Search Console 中。如果您要详细了解“将应用编入索引”功能,请访问我们的开发者网站。和以往一样,如果您有其他问题,请随时在网站站长帮助论坛中发帖咨询。


Posted:
作者:Michael Fink,Google Search Console 产品经理

近十年来,Google 网站站长工具提供了一系列越来越完善的工具和指标,以便帮助用户打造更容易被我们的系统显示在 Google 搜索结果中的绝佳网站。在过去的一年中,我们希望对您(Google 网站站长工具的忠实用户)多一些了解:我们希望了解您的职责和目标,目的是使我们的产品对您来说更加实用。
结果我们发现,我们一直认为这个工具主要是网站站长使用,但实际上网站站长只是其中的一部分用户。网站站长工具拥有各种粉丝,例如痴迷于某件事物的发烧友、小企业主、SEO 专家、营销人员、程序员、设计人员、应用开发者,当然还有网站站长。你们的共同之处就是,都希望使自己的内容能够在线访问并可通过 Google 搜索找到。因此,为了体现我们的产品适用于所有希望自己的内容可通过 Google 搜索找到的用户,我们决定将 Google 网站站长工具改名为 Google Search Console

我们期待 Google Search Console 拥有辉煌的发展前景,并希望所有类型的用户(包括网站站长)使用我们的服务 - 使用它来诊断其内容,并提升其内容在搜索结果中的曝光率。在接下来的几周内,我们将对整个产品进行与本次改名相关的更新工作,敬请关注。
欢迎访问 g.co/SearchConsole 并开始使用新一代网站站长工具!

Posted:
原文:Case Studies: Fixing Hacked Sites
作者:Julian Prentice and Yuan Niu, 搜索质量团队

每天都会有数以千计的网站遭到黑客入侵。被黑网站可能会提供恶意软件、收集个人信息或将用户重定向到他们不想访问的网站,从而给用户带来危害。虽然网站站长希望能够快速修复被黑网站,但遗憾的是,修复过程可能会非常复杂。

我们正在努力借助众多资源(例如安全问题针对被黑网站的帮助以及专门针对被黑网站的论坛版块)协助网站站长更轻松地修复被黑网站。最近我们采访了两位网站曾遭黑客入侵的网站站长,以便详细了解她们是如何修复被黑网站的。我们在下文中分享了她们的故事,并希望其他遭受黑客入侵困扰的网站站长能从中获得启发。此外,我们还致力于利用这些故事以及其他反馈来完善针对被黑网站的文档,以便每个网站站长今后都可以更轻松地完成修复过程。

案例研究 1:被黑客植入多个脚本的餐厅网站
某个使用 Wordpress 的餐厅网站在其网站站长工具帐户中收到了一封来自 Google 的邮件,该邮件提醒他们其网站已被黑客篡改。为了保护 Google 用户,该网站在 Google 的搜索结果中被标记为被黑网站。网站站长小姗 (Sam) 在查看源代码后发现,网站上出现了许多包含“viagra”和“cialis”等医药术语的陌生链接,许多网页的元说明标记(在 HTML 中)都被添加了诸如“buy valtrex in florida”等内容,并且许多网页上还存在链接到多个网站的隐藏式 div 标记(同样是在 HTML 中)。这些链接都不是小姗添加的。

小姗移除了她发现的所有被黑内容,并提交了重新审核请求。该请求遭到了拒绝,但在她从 Google 收到的邮件中,Google 建议她检查是否有任何 PHP 文件(或任何其他服务器文件)中存在任何陌生脚本,并检查 .htaccess 文件是否被更改了。这些文件很可能会被黑客添加用于修改网站的脚本。这些脚本通常只对搜索引擎显示被黑内容,而对普通用户则隐藏这些内容。小姗检查了所有 .php 文件,并将它们与备份的干净副本进行了比较。她发现 footer.php、index.php 和 functions.php 中均被添加了新内容。当她用干净的备份文件替换这些文件后,在网站上就找不到任何被黑内容了。再次提交重新审核请求后,她从 Google 收到了通知该网站已没有被黑内容的回复。

虽然小姗已清除网站上的被黑内容,但她知道,自己需要继续保护网站的安全,以便抵御未来可能遭到的入侵。为了确保网站在日后的安全性,她遵从了以下措施建议:
  • 确保 CMS(内容管理系统,例如 WordPress、Joomla、Drupal 等)和插件随时保持最新版本。
  • 对于为了使用 CMS 的管理功能而需要登录的帐户,确保使用难以破解的专用密码。
  • 如果 CMS 支持两步验证(也称为双重身份验证或两步身份验证),则为登录过程启用两步验证。我们还建议您对用于恢复密码的帐户也启用两步验证。大多数电子邮件服务提供商(如GoogleMicrosoftYahoo)都支持两步验证!
  • 确保安装的插件和主题背景均来自信誉良好的来源(盗版插件或主题背景往往会包含为黑客入侵大开方便之门的代码)!
案例研究 2:包含大量难以发现的被黑网页的专业网站
玛利亚 (Maria ) 是一家小型企业的所有者,并负责管理自己的网站。她在网站站长工具中收到了一封通知她网站已被黑的邮件。这封邮件中列举了一个由黑客添加的示例网页,即http://example.com/where-to-buy-cialis-over-the-counter/。她联系了托管服务提供商,但对方在查看该首页上的源代码后未发现任何医药关键字。当托管服务提供商访问http://example.com/where-to-buy-cialis-over-the-counter/ 时,系统返回了一个错误页面。玛利亚还购买了恶意软件扫描服务,但该服务未能在她的网站上发现任何恶意内容。
于是,玛利亚打开了网站站长工具,并对 Google 提供的示例网址 (http://example.com/where-to-buy-cialis-over-the-counter/) 使用了“Google 抓取方式”工具,但系统未返回任何内容。感到困惑的玛利亚提交了重新审核请求,并收到了一封拒绝邮件,其中建议她执行以下两项操作:
  1. 验证网站的非 www 版本,这是因为黑客通常会试图将内容隐藏在可能会被网站站长忽略的文件夹中。
以 http://example.com 和 http://www.example.com 为例,虽然这两者看起来可能像是同一个网站,但 Google 实际上会将它们视为不同的网站。http://example.com 被称为“根网域”,而 http://www.example.com 则被称为“子网域”。玛利亚验证了 http://www.example.com,但没有验证 http://example.com,而后者也非常重要,因为黑客添加的网页是非 www 网页,例如 http://example.com/where-to-buy-cialis-over-the-counter/验证 http://example.com 后,她便能够通过网站站长工具中的“Google 抓取方式”工具看到 Google 提供的示例网址中的被黑内容了。
  1. 查看 .htaccess 文件中是否存在新规则。
玛利亚咨询了托管服务提供商,对方向她展示了如何访问 .htaccess 文件。她立刻注意到 .htaccess 文件中存在一些她从未添加过的陌生内容:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^([^/]*)/$ /main.php?p=$1 [L]
</IfModule>
您在上面看到的 mod_rewrite 规则就是由黑客植入的,该规则会将搜索引擎抓取工具以及使用某些搜索引擎的所有用户重定向到 main.php(所有被黑内容都是由该文件生成的)。此外,这些规则还可能会重定向通过移动设备访问网站的用户。在同一天,她还看到最近进行的恶意软件扫描在 main.php 文件中发现了可疑内容。此外,她还在网站开发软件的 FTP 用户区发现了未知用户。

她移除了 main.php 文件和 .htaccess 文件,并从 FTP 用户区中移除了发现的未知用户,从而解决了网站被黑的问题!

防止日后遭到黑客入侵的建议措施
  • 向服务器传输文件时避免使用 FTP(FTP 不会对包括密码在内的任何流量进行加密),而是应使用 SFTP(作为防范窥探者窥探网络流量的措施,SFTP 会对包括密码在内的所有内容进行加密)。
  • 检查相关人员对敏感文件(例如 .htaccess)的权限。如果您需要帮助,向托管服务提供商求助也许是个不错的选择。.htaccess 文件可用于改善并保护您的网站,但如果不慎被黑客取得了使用权限,则可能会被用于实施恶意入侵行为
  • 保持警惕,对于管理面板以及其中可能有用户能够修改您网站的位置,请留意是否有新的陌生用户。
我们希望您的网站永远不会被黑客入侵,但如果不幸被黑客入侵了,您可以在针对被黑网站的帮助页面中找到许多针对被黑网站的站长提供的资源。如果您需要更多帮助或想分享自己的秘诀,可以在我们的网站站长帮助论坛中发帖。您在该论坛中发帖或为网站提交重新审核请求时,请包含“#NoHacked”字样。

Posted:
原文:Easier website development with Web Components and JSON-LD
作者: Ewa Gasperowicz, 开发者项目工程师, Mano Marks, 开发者推广小组, Pierre Far, 网站趋势分析师


JSON-LD 是一种基于 JSON 的数据格式,可用于实施结构化数据,以便向 Google 和其他搜索引擎描述您网站上的内容。例如,如果您有一份包含活动、咖啡厅、人员等内容的列表,则可以利用以 JSON-LD 代码段的形式嵌入到网页中的 schema.org 词汇,以结构化方式将这些数据包含在您的网页中。结构化数据有助于 Google 更好地了解您的网页并在搜索功能中突出显示您的内容(例如在知识图谱中显示您的活动、显示丰富网页摘要)。
网络组件是一组新兴技术,用于定义可重复使用的自定义界面小部件及其行为。任何网站开发者都可以构建网络组件。要构建网络组件,首先需要为界面的某个特定部分定义一个模板(该模板将导入到您要使用网络组件的网页中,然后使用自定义元素定义网络组件的行为。由于您将界面部分区域的显示和逻辑打包放入到网络组件中,因此您不仅可以在其他网页上重复使用该内容包,而且可以与其他开发者共享该内容包,从而简化网络开发过程。
JSON-LD 和网络组件可以完美地结合使用。自定义元素将作为展示层,JSON-LD 则作为自定义元素和搜索引擎所使用的数据层。这意味着您可以针对任何 schema.org 类型(例如schema.org/Event 和 schema.org/LocalBusiness)创建自定义元素。
具体架构是这样的:您的结构化数据(例如您连锁机构的店铺位置数据)会存储在您的数据库中。这些数据会以 JSON-LD 代码段的形式嵌入到您的网页中,这意味着自定义元素可使用这些数据以便向访问人员显示,并且 Googlebot 能够获取这些数据以便 Google 将其编入索引。
要详细了解并开始使用自定义元素,请参阅以下内容: