我通常每天起床后会先大致浏览一下Google Reader里的博客帖子标题,看看有什么重要新闻。2012年11月28号中午起床后就从英国SEO牛人David Naylor的博客上看到一个吓人的消息,Google站长工具突然出了个安全漏洞,有心人想的话,受影响的网站有可能被从Google中删除或者做些其它破坏,基本上站长工具帐号可能被别人控制。
看完细节后赶紧登录自己的Google网管帐号,果然看到这个漏洞,我自己就能删除一些别人的网站。中午1点左右发了条微博:
Google管理员工具此时此刻有重大安全漏洞,知道漏洞的人可以对某些网站几乎为所欲为。我可以把几十个还挺有名的网站从Google中删除… 当然,我不会这么做。漏洞补上以后再发帖说细节。
微博发完不一会儿就有很多人问是什么情况,不少人比较担心,所以又补了一条:
为减轻很多人的担心,澄清一下:1)不是所有人的帐号都能看到这个漏洞,应该只是一小部分人。2)不是所有网站都暴露在漏洞下,只是特定情况下。具体什么情况,由于显而易见的原因,漏洞补上后才能发帖说明。3)即使被利用,应该可以补救,毕竟网站是在自己手上。4)不信的可以等几天看博客帖子。
下午4点钟左右,漏洞被补上了。
本来早该写这个帖子说明一下,实在太忙,人老了,也有点健忘,过了3个月才写。
简单说,如果Google网管工具的权限曾经给过别人,后来权限取消了,11月27号晚上这些本已经取消的权限被恢复了。由于我的工作性质,很多网站给过我Google站长工具权限,其中不乏大网站、著名网站,有的是做项目,有的是SEO咨询,有的只是友情帮忙看看,总之要想让我诊断网站情况,免不了要把权限给我。事情完成后,通常权限就取消了。28号中午登录我的Google站长工具时,看到这些本该取消的网站权限又恢复了。上几个当时的抓图。
从上图可以看到,权限是我登录前14个小时恢复的,我的权限本应该在322天前就取消了。权限被恢复的还有其他人,这也就是我当时不想发帖解释细节的原因之一。
有了权限能干什么坏事呢?首先,可以把真正的站长删了:
不过网站和域名所有权还在真正的主人手里,即使删了权限也肯定是可以解决的。可能更讨厌的是做些不易察觉的东西,比如删除一些页面,甚至整个网站:
其它的比如取消外链,disavow link,这个功能是Google帮助站长指定取消某些可疑的、不是自己建的、自己不想要又无法删除的外链,但也同样可以取消好的外链。还可以设置个转向,降低个抓取频率什么的。
做些小的改动和删除,原本的站长可能注意不到,尤其是站长没听说这个漏洞的话,看着页面收录减少,排名下降,可能要花很多精力才能发现是怎么回事。好在Google当天就补上漏洞了。
再想到前几天Twitter很多帐号密码被黑,Facebook员工电脑被侵入,网上安全越来越成为头疼的问题了。不过再一想,网络世界也只不过是越来越像线下世界了,线下被偷、被抢、被扒房子、被偷拍视频、被请喝茶、被跨省之类的事更是防不胜防。也就安心了。
安全很重要啊
这个漏洞很危险
呵呵 谷歌也有漏洞呀。。
没看到其他评论,难道我是沙花?
一楼啊
呼呼啊,zac大牛老了
google也会出现漏洞,值得思考啊
怎么办,我的网站已经被黑了。目前还没有修复好?
现在的网络也越来越不安全,网站的建设也越来越难
天哪 这么大的漏洞!!!
原来是这样…果然是个大漏洞
对于这种漏洞,一般人没有权限看到,所以也很难发现。只要ZAC不耍坏删就好。O(∩_∩)O哈哈~
网络漏洞层层不穷
看到文章之后,才知道谷歌站长工具出问题了!谢谢zac提供的重要资料
ZAC大师您好,期待您的个人SEO培训哦!
zac人品没话说,给zac权限一点不担心。俺至今还没取消授权。哈
的确这漏洞够吓人的
每一次改正错误都是进步,每一次修复漏洞都是升级,只有互联越来越安全,信息才会越来越安全,支持Zac!
网站安全是一个重要的事情,面对网站安全出现问题,我不知所措啊!
我试过用这个权限转移PR值的,道理和删除网站差不多
百度站长平台的“网站style超级神测”不知道zac大神知道不?zac的博客,我刚测试了一下,居然是“曾小贤”,果断投上一票!哈哈
其实确实没有什么好担心的,网上的世界迟早和现实一样,不过更具有隐蔽性罢了。
网络安全是个大问题,我们都在用这个工具,需要注意了。
请问如本页有两个百度分享,上面这个百度分享正常,下面这个百度分享为什么不行呢?
漏洞提醒我们网站安全是多么的重要。
本来是要使用的,但是验证麻烦些,没用成
ZAC在国外都知道被请喝茶,佩服
谢谢提醒,很重要内容
漏洞补上就行了啊!
好文章啊!就是更新太少了
现在科技越来越发达,也越来越复杂,感觉就像一团乱码,而且越来越乱,没准哪里就出漏洞……
之前看过相似内容的文章,ZAC发晚了,呵呵
新更新了哈 能抢个首页不!
验证麻烦些
现在很多seo都是用shell这些东西来发spam
安全越来越重要
seo spam越来越–
漏洞无处不在
还好及时补上了,不然影响就大了
有漏洞不足为奇,但是要反应快、及时补上。搜索老大就是不一样,不知道百度如果出了类问题,会是什么样……
安装过一次谷歌站长工具,后面一直用百度~
真心向zac前辈请教一个问题:https的网站,对百度收录和排名又什么影响啊,我发现相对于http,https的网页百度几乎不收录,动态的静态的都不收录,求教。
像Google 站长工具这种东西,code多少行就不说了,没有几个漏洞都不正常,谁能保证代码跟一加一写的那么严禁呢,逻辑谁有能保证百分之百正确?
不过这么严重的错误确实让人…
呵呵。没有怎么关注过!
现在科技越来越发达,也越来越复杂,感觉就像一团乱码,而且越来越乱,没准哪里就出漏洞……
漏洞无处不在,时刻提防着…
国人都不用谷歌站长工具 太卡了
非常不错的好工具。
太可怕…
很久没有使用谷歌工具了。。
还是安全第一
谷歌什么时候出了站长工具我都不知道!!
ZAC大神的帖每次看了都有不同的收获,可惜我已经几年没接触谷歌了……
打开谷歌站长工具网页太慢了额,没怎么用
随时关注
太扯淡了这个··幸亏我不是啥名人··别人也不攻击我
google也会有漏洞,不可思议
漏洞还真是无处不在呀
多亏前辈们发现这些漏洞,你们在跟这些投机者赛跑呀~学习了!