Posted:
原文:Mobile-friendly web pages using app banners
作者:Daniel Bathgate, 软件工程师, Google搜索

当用户在移动设备上进行搜索时,他们应该能够获得最相关的结果,无论相应信息是在应用中还是在网页中。最近,我们采取了一些措施,使得用户可以更轻松地寻找并探索应用以及适合移动设备的网页。不过,有时用户在移动设备上点按搜索结果后,可能会看到相应网页上的大量内容被提示安装应用的插页式广告遮住。我们的分析结果表明,这会导致搜索体验变得非常糟糕,并会令用户感到失望,因为他们希望看到的是网页内容。
即日起,我们将更新移动设备适合性测试,以便指出网站应避免显示应用安装插页式广告(当用户从搜索结果页转到相应网页时,这类广告会遮住网页上的大量内容)。网站站长可通过 Search Console 中的移动设备可用性报告查看其网站上存在此问题的网页数量。
11 月 1 日之后,如果移动网页上显示应用安装插页式广告(当用户从搜索结果页转到相应网页时,这类广告会遮住网页上的大量内容),将不再被视为适合在移动设备上显示。这并不会影响其他类型的插页式广告。作为应用安装插页式广告的替代方案,浏览器提供了多种更容易被用户接受的应用推荐方式。


遮住大部分网页内容的应用安装插页式广告会            应用安装横幅广告干扰性较低(推荐使用)
导致搜索体验变得非常糟糕


Safari 和 Chrome 均支持应用安装横幅广告(Safari 支持智能横幅广告,Chrome 支持原生应用安装横幅广告)。横幅广告能够提供一致的应用推荐界面,并能够让用户控制浏览体验。网站站长还可以使用自己的方式投放应用安装横幅广告,只要这些广告不妨碍搜索用户查看网页内容即可。

如果您有任何问题,请在网站站长中心论坛上发帖咨询。


Posted:
原文:#NoHacked: Fixing the Injected Gibberish URL Hack
作者:Eric Kuan, 站长关系专家;Yuan Niu, 网站分析师

在今天的 #nohacked 宣传活动中,我们将讨论如何应对上周提到的黑客手段:在网站上植入乱码网址。即使您的网站并未受到这种黑客手段的侵扰,这篇博文中的很多步骤也都可以帮助您应对其他类型的黑客手段。请使用 #nohacked 标签在 Twitter 和 Google+ 上关注我们的讨论(第 1 部分第 2 部分第 3 部分第 4 部分


暂时使您的网站离线
暂时使您的网站离线可阻止您网站的访问者查看被黑网页,并可让您有时间来适当修复自己的网站。如果您的网站处于在线状态,那么您将面临在清理网站时再次遭受攻击的风险。

修复您的网站
接下来的几个步骤需要您对网站进行一些技术更改。若您不太熟悉如何对网站进行此类更改,最好咨询一下相关专业人士或聘请他们来执行操作。不过,仔细阅读下面这些步骤仍会对您有所帮助。

在您开始修复网站之前,我们建议您对网站上的内容进行备份此备份版本仍会包含被黑内容,因此应仅在您不慎移除了关键文件时使用)。若您不确定如何对网站上的内容进行备份,请向您的托管服务提供商求助,或者查阅您的内容管理系统 (CMS) 文档。在执行上述操作步骤的过程中,每当您要移除一个文件时,请务必先保留一份该文件的副本。

检查您的 .htaccess 文件
为了操控您的网站,这种黑客手段会在您的 .htaccess 文件中创建或修改内容。若您不清楚如何找到自己的 .htaccess 文件,请查阅您的服务器文档或 CMS 文档。

请检查您的 .htaccess 文件中是否有任何可疑内容。若您不知道如何解读 .htaccess 文件中的内容,则可参考 Apache.org 文档中的相关信息、在帮助论坛中发帖咨询或者请教专家。以下是已遭这种黑客手段修改的 .htaccess 文件的示例


  • <IfModule mod_rewrite.c> 
  •   RewriteEngine On  
  •   #Visitors that visit your site from Google will be redirected  
  •   RewriteCond %{HTTP_REFERER} google\.com 
  •   #Visitors are redirected to a malicious PHP file called happypuppy.php 
  •   RewriteRule (.*pf.*) /happypuppy.php?q=$1 [L] 
  • </IfModule>
请删除您发现的任何恶意内容。在许多情况下,如果 .htaccess 文件中只有恶意内容,您便可删除整个 .htaccess 文件。您可能还会发现 htaccess 文件衍生出了一个恶意 PHP 文件(我们称之为 happypuppy.php,但它的名字通常是由两个英文单词随机组合而成)。当我们在下一步中讨论如何找出恶意文件时,这一点会非常重要。

找出其他恶意文件
最常被这种黑客手段修改或植入内容的文件类型是 JavaScript 和 PHP 文件。黑客通常会采取以下两种方法:第一种方法是,在您的服务器上植入新的 PHP 或 JavaScript 文件。被植入的文件的命名方式有时非常类似于您网站上的合法文件,如 wp-cache.php(合法文件是 wp_cache.php)。第二种方法是,修改您服务器上的合法文件并在这些文件中插入恶意内容。例如,如果您的网站上有一个模板或插件 JavaScript 文件,黑客便可能会向该文件添加恶意 JavaScript。

例如,在 www.example.com 上,有一个名为 happypuppy.php 的恶意文件(之前已在 .htaccess 文件中识别出来)被植入到了该网站上的某个文件夹中。不过,黑客还通过向该文件中添加恶意代码的方式损坏了一个名为 json2.min.js 的合法 JavaScript 文件。以下是已遭损坏的 json2.min.js 文件的示例:




为了有效地找出恶意文件,您需要了解您网站上 JavaScript 和 PHP 文件的功能。您可能需要查阅 CMS 文档以获取相关帮助。在了解了这些文件的作用后,您就可以更轻松地找出那些不属于您网站的恶意文件。

此外,请检查您的网站中是否有最近刚被修改过的文件。您应彻查所有最近刚被修改过的模板文件。您可在“附录”中找到相应工具,来帮助您解读内容已被混淆的 PHP 文件。

移除恶意内容
如前文所述,在您移除或修改任何文件之前,请先对您网站上的内容进行适当备份。如果您定期地对网站进行备份,那么清理网站就可能会和恢复使用未遭入侵的备份版本一样简单。

不过,如果您没有定期地对网站进行备份,则需要执行以下操作。首先,删除已被植入到您网站中的任何恶意文件。例如,在 www.example.com 上,您便需要删除 happypuppy.php 文件。对于已遭损坏的 PHP 或 JavaScript 文件(如 json2.min.js),您则需要将这些文件未遭入侵的版本上传到您的网站。如果您使用 CMS,不妨考虑在您的网站上重新加载核心 CMS 和插件文件的全新副本。

找出和修复漏洞
在移除恶意文件后,您需要找出并修复导致您的网站遭受攻击的漏洞,否则您的网站将会面临再次遭到黑客攻击的风险。漏洞可能是任何内容(包括被盗的密码、过时的网络软件,等等)。请参阅 Google 网站站长帮助(恢复被黑客入侵的网站),了解如何找出和修复漏洞。如果您无法找出导致网站遭受攻击的漏洞,那么您应更改所有登录凭据的密码、更新所有的网络软件并认真考虑获取更多帮助以确保您的网站一切正常。

后续步骤
在清理完网站后,请使用“Google 抓取方式”工具来检查 Google 是否仍会看到被黑网页。另外,也不要忘记检查您的首页是否存在被黑内容。如果被黑内容均已消失,那么恭喜您,您的网站应该是安全无虞了!如果“Google 抓取方式”工具仍然在这些被黑网页上找到了被黑内容,那么您还需继续解决问题。请再次检查您是否遗漏了任何恶意 PHP 或 JavaScript 文件。

当确信自己已全面清理了网站并已妥善修复了漏洞之后,您即可使自己的网站重新在线。如果您的网站上有手动操作,您将需要在 Search Console 中提交重新审核请求。另外,也请考虑如何防止您的网站日后再次遭到入侵。您可以访问 Google 网站站长帮助(专门针对被黑客入侵的网站),详细了解如何防止您的网站日后再次遭到攻击。

我们希望,在这篇博文的帮助下,您已更加清楚如何在网站被植入乱码网址后进行修复。请一定使用 #nohacked 标签关注我们的社交宣传活动,并分享您关于如何确保自己的网络内容安全无虞的提示或技巧。

如果您有任何其他问题,请在网站站长帮助论坛中发帖提问。在那里,众多的网站站长同行会为您答疑解惑。此外,您还可以参加我们将于 8 月 26 日举办的关于“安全”的环聊直播

附录
这些工具可能会对您有所帮助。但是,Google 不会运行或支持这些工具。
PHP 解码器UnPHP黑客通常会歪曲 PHP 文件以使其更不易解读。请使用这些工具清理 PHP 文件,以便您更好地了解 PHP 文件的作用。

Posted:
作者:Eric Kuan, 站长关系专家;Yuan Niu, 网站分析师

在今天的 #nohacked 宣传活动中,我们将讨论如何识别和诊断一种日益猖獗的黑客手段 - 在网站上植入乱码网址。即使您的网站并未受到这种黑客手段的侵扰,这篇博文中的很多步骤也都可以帮助您应对其他类型的黑客手段。作为后续补充,我们将在下周的博文中具体介绍如何解决由这种黑客入侵导致的问题。请使用 #nohacked 标签在 Twitter 和 Google+ 上关注我们的讨论。(第 1 部分第 2 部分第 3 部分



识别相关症状

乱码网页
这种黑客手段的特点是会使网站中出现包含垃圾内容的网页。这些网页会包含具有大量关键字的乱码文本、链接和图片,其目的是要操控搜索引擎。例如,这种黑客手段会创建包含如下乱码内容的网页(比如 www.example.com/pf/download-2012-free-full-crack.html):


隐藏真实内容
这种黑客手段通常会隐藏真实内容,以免被网站站长检测到。隐藏真实内容是一种分别向网站站长、访问者和搜索引擎呈现不同内容或网址的做法。例如,网站站长可能会看到一个空白网页或 HTTP 404 网页,因而便误以为自己的网站上已不再存在黑客入侵问题。但实际上,通过搜索结果访问相应网页的用户仍会被重定向到包含垃圾内容的网页,而且系统仍会向抓取该网站的搜索引擎呈现乱码内容。

监测您的网站

适当监测您的网站是否已遭到黑客入侵,可让您更快速地解决黑客入侵问题并将黑客入侵可能会造成的损害降至最低。您可通过多种方式来监测自己网站上是否存在这种黑客入侵问题。

检查是否存在网站流量突增的情况
由于这种黑客手段会创建很多包含大量关键字且由搜索引擎抓取的网址,因此请检查近期是否出现过任何意外的流量突增情况。如果您发现确实存在流量突增,请使用 Search Console 中的“搜索分析”工具来调查被黑网页是否就是异常网站流量的来源。

跟踪您的网站在搜索结果中的外观
对于所有网站站长来说,定期查看网站在搜索结果中的外观是一种非常好的做法。这也便于您发现黑客入侵症状。您可通过使用“site:”运算符搜索自己的网站(即搜索“site:example.com”)来查看您的网站在 Google 中的显示效果。如果您看到与您网站相关的任何乱码链接或带有“此网站可能已遭到黑客入侵”字样的标签,那么您的网站可能已遭到入侵。

注册以接收来自 Google 的快讯
我们建议您注册 Search Console。在 Search Console 中,您可以查看手动操作查看器安全问题报告,了解 Google 是否在您网站上检测到了任何被黑网页。如果 Google 在您网站上检测到了被黑网页,Search Console 还会向您发送消息。

此外,我们也建议您为网站设置 Google 快讯。这样一来,如果 Google 发现系统为某条搜索查询返回了新结果,Google 快讯就会向您发送电子邮件。例如,您可以结合使用常见的垃圾内容字词(如 [site:example.com 廉价软件])为您的网站设置 Google 快讯。如果您收到一封电子邮件,并从中得知 Google 针对该字词返回了一条新查询,那么您应立即检查该快讯是由您网站上的哪些网页触发的。

诊断您的网站

收集有用的工具
在 Search Console 中,您可以使用 Google 抓取方式工具。借助这款工具,您可以看到系统向 Google 呈现的网页样貌。这有助于您识别已隐藏真实内容的被黑网页。这篇博文的附录中列出了来自其他提供商的更多付费工具和免费工具。

检查是否存在被黑网页
如果您不确定自己的网站上是否存在被黑内容,Google Hacked Troubleshooter 可以引导您完成一些基本的检查工作。对于这种黑客手段,您需要在 Google 中使用“site:”搜索自己的网站,然后在搜索结果中查找加载了奇怪关键字的可疑网页和网址。如果您的网站中有大量网页,那么您可能需要尝试使用更有针对性的查询。查找常见的垃圾内容字词,然后将它们附加到您的“site:”搜索查询中(如 [site:example.com 廉价软件])。建议您多尝试几个垃圾内容字词,看看系统是否会返回任何结果。

检查被黑网页是否隐藏了真实内容
由于这种黑客手段会通过隐藏真实内容来阻止您进行准确的检测,因此请务必使用 Search Console 中的“Google 抓取方式”工具来检查您在上一步中发现的垃圾内容网页。请注意,已隐藏真实内容的网页会向您显示 HTTP 404 网页,让您误以为黑客入侵问题已解决(虽然被黑网页仍旧存在)。此外,您也应该对自己的首页使用“Google 抓取方式”工具,因为这种黑客手段通常会向首页添加文本和链接。

我们希望,在这篇博文的帮助下,您已更加清楚如何识别和诊断会在您网站上植入乱码网址的黑客手段。下周,我们将会详细介绍如何从您的网站上消除这种黑客入侵问题,敬请关注。请一定使用 #nohacked 标签关注我们的社交宣传活动,并分享您关于如何确保自己的网络内容安全无虞的提示或技巧。

如果您有任何其他问题,请在网站站长帮助论坛中发帖提问。在那里,众多的网站站长同行会为您答疑解惑。此外,您还可以参加我们将于 8 月 26 日举办的关于“安全”的环聊直播

附录
这些工具均可对您的网站进行扫描,并可能会找出有问题的内容。Google 不会运行或支持除 VirusTotal 以外的其他所有工具。

Virus TotalAw-snap.infoSucuri Site ChleckWepawet这些工具可能能够通过扫描您的网站来找出有问题的内容。但请注意,这些扫描工具无法保证一定能识别出每一类有问题的内容。

Posted:
作者:约翰·穆勒 (John Mueller),Google网站站长趋势分析师

鉴于 Google Search Console 中的搜索分析功能可以返回极具价值的数据,我们决定也让开发者通过 API 获取此类数据。我们希望 Search Analytics API 能够帮助您将搜索效果数据纳入到您的应用和工具中。
如果您曾用过 Google 的任何其他 API 或某个现有的 Search Console API,那么该 API 对您来说简直就是小菜一碟!“使用指南”页面文档(目前只有英文版)中提供了多个采用 Python 语言的示例,您可参照这些示例来开发自己的程序。例如,您可使用该 API 来获取以下方面的相关数据:
[上述文档目前只有英文版。您认为将其翻译成您的母语会有用吗?请通过此处告诉我们。]
您打算使用这个新的 API 做些什么?我们很想知道,采用该 API 的新工具和新应用能在多大程度上满足您的特定需求(即获取与您网站在 Google 搜索中的曝光率相关的更多信息)!如果您已将该 API 集成到某个工具中,我们希望您能在评论中提供相关反馈。如果您对该 API 有任何疑问,请随时在我们的网站站长帮助论坛中发帖咨询。

Posted:
原文:#NoHacked: Using two-factor authentication to protect your site
作者:Eric Kuan, 站长关系专家;Yuan Niu, 网站分析师

在今天的 #nohacked 宣传活动中,我们将介绍双重身份验证。请使用 #nohacked 标签在 Twitter 和Google+ 上关注我们的讨论。(第 1 部分第 2 部分


设置安全系数相对较高的密码或回答安全问题曾一度是我们用于保护在线帐户安全的好方法。不过,Stop Badware 的研究显示,窃取凭证是黑客为了入侵网站而经常使用的手段。另外,即使是知名网站也会成为黑客攻击的受害者,进而可能会导致您的密码等个人数据被攻击者窃取。

幸运的是,您可以通过双重身份验证加强帐户的安全防护。双重身份验证会将您的密码与一个额外的验证渠道结合使用来访问您的帐户。如果您曾在登录社交媒体网站时被提醒输入手机上收到的验证码,或在登录银行帐户时被提醒输入芯片读卡器上显示的验证码,那么您可能之前就已使用过双重身份验证。借助双重身份验证,即便有人窃取了您的密码,他/她也将更难以登录您的帐户。

作为网站所有者,您应尽可能为自己的帐户启用双重身份验证。

遭到入侵的帐户可能会导致重要的个人数据泄露以及良好的网站声誉受损。双重身份验证可使您的帐户和数据更加安全无虞,从而让您高枕无忧。

Google 目前已为其所有帐户(包括来自 Google Apps 网域的帐户)提供两步验证功能。您可以使用手机、硬件令牌(如安全密钥)或“Google 身份验证器”应用来验证自己的帐户。当外出或无法接入移动网络时,您可以非常灵活地使用这些选项。

如果您的托管服务提供商、内容管理系统 (CMS) 或您使用的任何类型的网站管理平台不提供双重身份验证,请要求其客户支持团队提供相应选项,以便您日后使用双重身份验证。他们可以使用 Google 的开放源代码将双重身份验证集成到自己的平台中。如果您使用的平台或托管服务提供商没有针对未经授权的访问提供强有力的防护机制,我们建议您选择其他平台或提供商来托管您的内容。https://twofactorauth.org/ 中提供了支持双重身份验证的网站列表,包括各个网站提供的身份验证选项类型。

如果您有任何其他问题,请在网站站长帮助论坛中发帖提问。在那里,众多的网站站长同行会为您答疑解惑。您也可以参加我们将在8月26日举办的关于“安全”的环聊直播。

Posted:
作者:Eric Kuan, 站长关系专家;Yuan Niu, 网站分析师

在今天的 #nohacked 宣传活动中,我们将介绍社交工程。请使用 #nohacked 标签在 Twitter 和 Google+上关注我们的讨论。(第一部分


如果您上网已有一段时间了,则很可能已遇到过某种形式的社交工程。社交工程会试图通过某种方式操纵或欺骗您,进而向您套取机密信息。

网上诱骗
您可能比较熟悉网上诱骗,这是最常见的社交工程形式之一。网上诱骗网站和电子邮件会通过假冒合法网站,诱骗您将自己的用户名和密码等机密信息输入到这些网站中。Google 近期的一项调查显示,某些网上诱骗网站对受害者的诱骗成功率可能会高达 45%!一旦某个网上诱骗网站获得了您的信息,该网站的所有者就会出售这些信息或利用其来操纵您的帐户。

其他形式的社交工程
作为网站所有者,您需要警惕的社交工程形式绝不止网上诱骗这一种。另一种形式的社交工程来自您网站上使用的软件和工具。如果您下载或使用任何内容管理系统 (CMS) 或插件,请务必确保它们的来源声誉良好,比如直接来自开发者的网站。来自声誉不佳的网站的软件可能会包含允许黑客访问您网站的恶意漏洞。
例如,Brandon’s Pet Palace 最近聘请了网站站长 Wanda 来帮助其创建一个网站。在设计完一些草图后,Wanda 开始编制构建该网站所需的软件。但她发现,她最喜爱的插件之一 - Photo Frame Beautifier - 已从官方 CMS 插件网站下架,而且相应开发者已决定停止为该插件提供支持。她快速进行了搜索,找到了一个提供旧插件归档版本的网站。她从这个网站下载了该插件并使用它完成了网站创建。两个月后,Search Console 中的一条通知告诉 Wanda,她客户的网站被黑客攻击了。她赶紧设法修复了被黑内容并找到了该网站遭到入侵的根源。原来是 Photo Frame Beautifier 插件遭到了第三方篡改,导致其允许恶意对象访问该网站。她移除了这款插件,修复了被黑内容,加强了网站安全防护以免日后遭到攻击,并在 Search Console 中提交了重新审核请求。您可以看到,在本示例中,是 Wanda 的疏忽大意致使她客户的网站遭到入侵。

保护自己免受社交工程的攻击
社交工程之所以容易得逞,是因为您在执行操作时出现的错误并不明显。不过,您可通过确保以下几点基本事项,来保护自己免受社交工程的侵扰:

  • 保持警惕每当您在线输入机密信息或安装网站软件时,请务必谨慎小心。请仔细检查网址,确保您不是在恶意网站上输入机密信息。安装网站软件时,请务必确保软件的来源已知且声誉良好(如开发者网站)。

  • 使用双重身份验证双重身份验证(如 Google 的两步验证)可为您的帐户增加一道额外的安全保障,即使您的密码被盗,您的帐户也能安全无虞。您应尽可能对所有帐户使用双重身份验证。我们将在下周详细介绍双重身份验证的好处。
有关社交工程的更多资源:
如果您有任何其他问题,请在网站站长帮助论坛中发帖提问。在那里,众多的网站站长同行会为您答疑解惑。您也可以参加我们将在8月26日举办的关于“安全”的环聊直播

Posted:
原文:#NoHacked: How to avoid being the target of hackers
作者:Eric Kuan, 站长关系专家;Yuan Niu, 网站分析师

如果您在网上发布任何内容,那么您需要确保的重要事项之一便是安全性。遭到黑客攻击可能会给您的网络声誉造成负面影响,并导致关键的隐私数据丢失。仅在过去一年内,Google 就发现被黑网站的数量上升了 180%我们一直在努力解决这一被黑趋势,与此同时,您也可以采取一些措施来保护自己的网络内容。


我们将继续开展 #nohacked 宣传活动。我们将重点介绍如何保护您的网站免受黑客攻击,并让您更深入地了解其中某些宣传活动会如何有效地帮助您确保网站安全。您可以在 Twitter 和Google+ 上关注 #nohacked 宣传活动。我们还将举办关于“安全”的 Google 环聊直播,届时您可以直接向我们的安全专家提问。
今天,我们将向您介绍一些关于如何确保网站安全无虞的基本提示,以此开始我们的宣传活动。
增强您帐户的安全性
要保护您的网站,设置一个很难被猜中或破解的密码必不可少。例如,您的密码既可以同时包含字母、数字和符号,也可以是一个口令。密码长度很重要。密码越长,就越难被猜中。网络上有很多资源可帮助您检测密码的安全系数。测试一个与您的密码相似的密码(切勿在其他网站上输入您的实际密码)可让您了解您密码的安全系数有多高。
此外,避免针对多种服务重复使用相同的密码很重要。攻击者经常会使用从泄露的密码列表或被黑的服务中获取的已知用户名和密码组合,来尝试入侵尽可能多个帐户。
您也应为提供双重身份验证服务的帐户启用此项服务。这样做可以显著提升您帐户的安全性,并保护您的帐户免受各种攻击。我们将在两周后详细介绍双重身份验证。
及时更新您网站上的软件
黑客入侵您网站时最常用的方式之一便是利用您网站上的不安全软件。请务必定期检查您网站上是否存在过时的软件,尤其要检查是否有会修补安全漏洞的更新。如果您使用网络服务器(如 Apache 和 nginx)或商业网络服务器软件,请确保及时修补您的网络服务器软件。如果您在自己的网站上使用了内容管理系统(CMS) 或任何插件,请确保及时更新这些工具。此外,如果您使用了网络服务器软件和 CMS,请将其注册加入安全通知邮寄名单。您也不妨考虑完全移除您网站上所有对您无用的插件或软件,因为它们不仅可能会带来风险,还可能会减慢您网站的运行速度。
调查您的托管服务提供商会如何处理安全问题
当您选择托管服务提供商时,一定要考虑该提供商在安全性和清理被黑网站方面的政策。如果您使用托管服务提供商,请询问对方是否会为清理具体网站的问题按需提供支持。您还可以查看在线评价,看看他们是否有与帮助被侵网站的所有者清理被黑内容相关的记录。
如果您掌控着自己的服务器或使用了虚拟专用服务器 (VPS) 服务,请确保您已为处理任何可能出现的安全问题做好准备。服务器管理非常复杂,而服务器管理员的核心任务之一就是要确保您的网络服务器和内容管理软件及时得到修补和更新。如果您没有很好的理由必须亲自管理自己的服务器,则可能会发现聘请托管服务提供商来提供托管服务会让您非常省心省力。
使用 Google 工具及时获知您网站上的潜在被黑内容
借助工具积极主动地监测您的网站很重要。越早发现攻击活动,您就能越早着手修正您的网站。
我们建议您注册 Search Console(如果您尚未注册的话)。Google 会通过 Search Console 将您网站上存在的问题(包括我们检测到被黑内容这一情况)告知您。您也可在自己的网站上设置 Google 快讯,以便 Google 在发现任何关于您网站的可疑搜索结果时向您发送通知。例如,如果您拥有一个名为 www.example.com 的宠物用品网站,则可设置一个 [site:example.com 廉价软件] 提醒,以便 Google 在发现您网站上突然开始显示关于廉价软件的被黑内容时提醒您。您可以为自己的网站设置多个不同的垃圾内容字词提醒。如果您不确定该使用什么样的垃圾内容字词,则可使用 Google 来搜索常见垃圾内容字词
我们希望这些提示可帮助确保您网站的安全性。请一定使用 #nohacked 标签关注我们的社交宣传活动,并分享您关于如何确保自己的网络内容安全无虞的提示或技巧。
如果您有任何其他问题,请在网站站长帮助论坛中发帖提问。在那里,众多的网站站长同行会为您答疑解惑。您也可以参加我们将在8月26日举办的关于“安全”的环聊直播

Posted:
原文:Update on the Autocomplete API
作者: Peter Chiu,  Autocomplete team

Google 搜索提供了一项自动填充服务,该服务会在用户输入查询字词时尝试预测他们要查询的内容。多年来,很多开发者都通过一款未公开发布的非官方 API 在自己的服务中集成了自动填充结果。由于该 API 对此没有任何限制,因此,发现这款自动填充 API 的开发者能够集成自动填充服务,并使该服务独立于 Google 搜索。

开发者群体经常会通过未公开发布的 API 对 Google 服务进行逆向工程,并且有很多次都取得了不错的成果。Google Maps API 就是一个例子。我们看到,富有创新精神的工程师通过将地图数据与其他数据来源加以整合,取得了意想不到的效果,因此在数月之后,我们将该 API 变成了一款正式发布且受支持的 API。我们目前支持 80 多款 API,开发者可以利用它们将 Google 服务和数据集成到自己的应用中。

不过,有时候使用不受支持且未公开发布的 API 也存在风险,比如使用的 API 不再可用。
我们开发自动填充功能的初衷是为了完善 Google 搜索服务,从未想过将其用于与预测用户的搜索查询无关的用途。随着时间的推移,我们认识到,虽然我们能够想象出自动填充数据 Feed 的一些其他可能有价值的用途,但总体来说,我们优化自动填充内容的目的是为了帮助用户更快速地获得搜索结果,而在网络搜索之外的环境中,这些内容并不能给用户带来实质性的好处。

为了使作为 Google 搜索一部分的自动填充功能保持完整性,自 2015年8月10日起,我们将限制用户在未经授权的情况下使用未公开发布的自动填充 API。我们希望确保用户按我们的设计初衷使用自动填充功能,也就是将它与 Google 搜索结合使用。我们相信这有助于使这两项服务都能实现最好的用户体验。

对于仍希望在自己的网站上使用自动填充服务的发布商和开发者,我们提供了一个替代方案。通过 Google 自定义搜索引擎 (CSE),网站可以继续将自动填充功能与 Google 搜索功能结合使用。此项变更不会影响已经在使用 Google CSE 的合作伙伴。对于其他合作伙伴,如果希望在 2015年8月10日后继续使用自动填充功能,请参阅我们的 CSE 注册页面。

Posted:
原文:Google+: A case study on App Download Interstitials
作者:David Morell,  Google+软件工程师

许多移动网站使用推销应用的插页式广告来吸引用户下载其原生移动应用。某些应用的原生版本可以提供更丰富的用户体验,并有助于充分利用设备上目前难以通过浏览器使用的功能。因此,许多应用所有者都认为,他们应该吸引用户安装其在线资源或服务的原生版本。目前还不清楚应该以多大力度来推销此类应用,而全页插页式广告会妨碍用户查看他们想要查看的内容。

此前,我们决定详细了解一下我们自己在 Google+ 移动网站上使用插页式广告的情况。内部用户体验研究结果表明,插页式广告会导致用户体验变得非常糟糕。詹妮弗·戈夫 (Jennifer Gove) 在去年的 IO 大会上发表了精彩演讲,其中特别提到了这种糟糕的用户体验。
                 
虽然我们直觉上认为应该停止使用插页式广告,但我们希望根据数据来做出决策,于是我们开始研究插页式广告会对用户造成什么影响。我们的分析结果表明:
  • *对于包含插页式广告的网页,有 9% 的访问者点按了“下载应用”按钮(请注意,在这些用户       中,有些之前已安装相应应用或可能并未在应用商店中完成下载流程)。
  • *有 69% 的访问者放弃访问我们的网页。这些用户既没有前往应用商店,也没有继续浏览我       们的移动网站。
尽管对于任何广告系列来说,9% 听起来都是一个非常高的 CTR,但我们更关注的是,因为糟糕的体验而放弃使用我们产品的用户数量。得到这些数据后,我们于 2014 年 7 月决定开展一项实验,看看停止使用插页式广告会对实际的产品使用情况造成怎样的影响。根据《移动版 SEO 指南》中的避免常见错误部分提供的建议,我们添加了一个智能应用横幅广告,以干扰性较低的方式继续推销原生应用。实验结果出人意料:
  • *我们移动网站的单日有效用户数量增加了 17%。
  • *G+ iOS 原生应用安装数量几乎没有受到影响(减少了 2%)(我们没有报告 Android 设备      上的安装数量,因为这些设备大部分都预装了 Google+)。
根据这些结果,我们决定永久淘汰插页式广告。我们认为,使用我们产品的用户数量大幅增加就足以表明这项改动是合理的,我们在此分享这些数据的目的是希望您重新考虑一下是否确实需要使用推销应用的插页式广告。让我们一起消除影响对用户体验的不利因素,使移动网站变得更加实用且更加好用!

Posted:
原文:Google's handling of new top level domains
作者: John Mueller,网站趋势分析师

随着众多新的通用顶级域名 (gTLD) 不断涌现,我们想介绍一下 Google 的搜索服务如何处理这些域名。据我们所知,用户对我们如何处理新的顶级域名 (TLD)(如 .guru、.how 或任何 .BRAND gTLD)存在很多疑问和误解,例如:
问:新的 gTLD 对搜索结果有何影响?Google 会对搜索算法做出有利于这些 TLD 的更改吗?它们对搜索结果的实际影响如何
答:总体而言,我们的系统对新 gTLD 的处理方式与对其他 gTLD(例如 .com 和 .org)的处理方式相同。TLD 中的关键字不会对搜索结果产生任何正面或负面影响。
问:Google 如何处理 IDN TLD(例如 みんな)?Googlebot 能够抓取这些域名并将其编入索引(以便能够在搜索中使用)吗?
答:能。我们可以像使用其他 TLD 一样使用这些 TLD(通过执行 [site:みんな] 等查询,您可以轻松地确认这一点)。Google 会将主机名的 Punycode 版本视为等同于未编码的版本,因此您不需要单独对其进行重定向或规范化处理。对于网址的其余部分,请务必对网址中的路径和查询字符串使用 UTF-8(当使用非 ASCII 字符时)。
问:.BRAND TLD 的权重会高于(或低于).com 的权重吗?
答:不会。我们会一视同仁地处理这些 TLD 和其他 gTLD。这些域名需要具有相同的地理位置定位设置和配置,并且在我们抓取网址、将网址编入索引或对网址排名时,这些域名不会具有更高的权重或更大的影响。

问:Google 如何处理新的地区 TLD 或城市 TLD(例如 .london 或 .bayern)?
答:即使这些域名看起来像是地区专属域名,我们仍会将其作为 gTLD 来处理。这和我们处理区域性 TLD(例如 .eu 和 .asia)的方式一致。有时可能会有一些例外情况,具体视这些域名在实际中的使用情况而定。如需多区域和多语言网站以及在 Search Console 中设置相关地理位置定位方面的更多信息,请访问我们的帮助中心。

问:Google 如何处理实际的 ccTLD(国家/地区代码顶级域名)?当用户在相应国家/地区进行搜索时,Google 会将这些 ccTLD(例如 .uk、.ae 等)视为当地域名吗
答:默认情况下,大多数 ccTLD(存在例外情况)都会导致 Google 使用它们对网站进行地理位置定位;ccTLD 告诉我们对应的网站可能与相应国家/地区具有更高的相关性。再提醒您一次,如需多区域和多语言网站方面的更多信息,请访问我们的帮助中心。

问:为了实现搜索引擎优化 (SEO),我想将我的域名从 .com 迁移到新的 TLD,Google 会提供相关支持吗?如何在迁移网站的同时确保搜索排名或搜索记录不会受到任何影响?
答:我们的帮助中心内提供了大量关于网站迁移的文档我们会一视同仁地对待此类迁移和任何其他网站迁移。也就是说,域名更改可能需要一段时间才能体现在搜索结果中(此外,用户也希望电子邮件地址的有效期更长久),因此通常情况下,您最好是选择能够满足长期需求的域名。

我们希望上述内容能够帮助您更详细地了解我们如何处理新的顶级域名。如果您有任何其他疑问,可以随时在此处或在我们的帮助论坛中发帖咨询。