網站玩久了,Hack遲到會碰到的。這幾天收到由”Google Search Quality”小組發送的mail,通知本網站頁面底部出現大量惡意文字及鏈接,疑似被「黑」了(大陸用語)。
由於信件內容用詞為大陸用語,第一時間還以為是詐騙信件,經過一番查正確認,發現網站裡的檔案似乎真有古怪,果然發現許多不明的html檔案,再檢查幾個頁面原始檔,還發現部份檔案被修改嵌入不明連結文字,而且這些連結文字正常瀏覽是看不到的,但Google的機器人可是看得懂,於是本站立刻被踢出搜索資料庫,這陣子從Google暫時搜不到本網站的資料。
目前除了立刻更改密碼,以及通知虛擬主機供應商之外,還要花點時間重新上傳全部的網頁,再請求Google重新登錄本網站。經過這次hack事件後,看來要提高往後資訊安全警覺性與習慣,另外也佩服Google的神通廣大,想不到網站被hack第一時間是Google發現的,還發送mail通知,真貼心呀!
