也不知道google是怎么了���,突然的發(fā)了瘋似的��,一些正常的公司網站都被提示有惡意軟件���,導致google ads無法正常上線推廣,給客戶的網站造成了很大的損失����,客戶找到我們SINE安全反應這個問題,希望我們能幫忙解決掉�����,其實大部分的網站被google拒登提示網站存在惡意鏈接��,都是因為網站存在漏洞����,導致被hack攻擊并植入了惡意代碼到網站當中去了����。
我們來看下google給的反饋:
尊敬的廣告主張克偉,
您好��! 感謝您對Google Ads的支持�����,我是專員莎莎。
正如我們在電話中溝通的��,關于您的Google Ads賬戶ID:7988282656 廣告因為惡意軟件拒登的問題�,經調查后,我們發(fā)現(xiàn)您的網站仍然存有惡意元素或危害鏈接如下:
惡意鏈接為:
www[.]yinhe[.]com
一般情況下有兩個構成違反此政策的原因:
(a) 可能損害或未經授權存取電腦�����,設備或網絡的惡意軟體
例子:電腦病毒�����,勒索軟體�,蠕蟲,特洛伊木馬��,Rootkit�����,鍵盤記錄程序��,撥號程序��,間諜軟體,流氓安全軟體以及其他惡意程序或應用程式
更多詳情請參閱:https://support.google.com/webmasters/answer/3258249?hl=zh-Hans
(b) 垃圾軟體:違反垃圾軟體政策(政策內容只有英文版本)的廣告或登錄網站
例子:未能對軟件提供的功能或安裝軟體的全部含義保持透明��;未包含服務條款或較終用戶許可協(xié)議����;在用戶不知情的情況下捆綁軟體或應用程序;未經用戶同意進行系統(tǒng)更改����;用戶難以禁用或卸載該軟體;與Google 服務或產品進行互動時未能正確使用公開可用的Google API��。
詳情請參閱:https://www.google.com/about/unwanted-software-policy.html
修正步驟:惡意軟體
1. 必須從網站中刪除惡意鏈接�。請讓網站持有人/網站管理員檢查網站以查找并刪除具威脅性的元素。
2. 您可以參考以下資源��,以獲取有關識別或查找這些惡意鏈接的其他指南:
濫用廣告聯(lián)播網
惡意軟體和垃圾軟體
網站管理員指南
由于系統(tǒng)可能需要72小時才能自動重新審核廣告����,因此�,請確保您已刪除的網站上所有禁用鏈接,然后耐心等待���。如果廣告沒有自動獲得批準��,我們建議您重新上傳廣告�,因為我們不能透過人工重新審核基于此政策而被拒登的廣告。重新上傳廣告后請再耐心等待24小時�。
如果您還有其他任何問題,歡迎通過我們的支持中心與我們聯(lián)系�����。我們期待為您提供較有效的廣告服務��。
Google Ads 幫助中心 |聯(lián)系我們
工作時間:北京時間9:30 - 18:00�,周一至周五,節(jié)假日除外
此致��,
Google Ads支持小組
莎莎
通過上面的google回復郵件可以得知�,客戶的網站被google安全檢測到有惡意鏈接,并指出了惡意的鏈接的域名����,我們SINE安全通過人工對代碼的安全審計,發(fā)現(xiàn)代碼里確實被植入了惡意鏈接��,并在網站的根目錄下發(fā)現(xiàn)了網站后門文件�����,客戶網站用的是wordpress開源系統(tǒng),被hack攻擊是很正常的�����,因為這套系統(tǒng)很多人都在用��,并且因為免費�����,穩(wěn)定��,可以安裝第三方插件而深受客戶的喜歡��,正因為用的人多�,才導致hack去挖掘wordpress的漏洞,利用漏洞攻擊網站����。
我們SINE安全技術人工對每一行的代碼和文件都進行了檢查,在數(shù)據(jù)庫配置文件里�����,發(fā)現(xiàn)調用了該惡意鏈接的代碼�,隨即我們進行了強制刪除,有些人可能會問了���,hack為何要攻擊我們的網站����,我來解釋一下�����,由于網站在google有收錄�,網站建站時間較長,積累了較好的權重和信譽�����,hack利用這一點���,去做自己域名的黑鏈��,以及一些非法關鍵詞的排名�����,利用客戶網站自身的排名和收錄�����,去劫持網站的流量����,從而獲取利益。蒼蠅不叮無縫的蛋�����,是有原因的��。
我們通過對網站日志的溯源追蹤��,發(fā)現(xiàn)hackPOST的一條日志記錄���,發(fā)現(xiàn)wordpress的一個插件存在遠程代碼執(zhí)行漏洞�,可以直接上傳木馬后門����,通過查詢hack的IP,查找日志��,黑客也登錄了網站后臺�����,在配置文件里寫入的惡意代碼�����。至此這個問題��,到了最后的尾聲�。
既然被植入了惡意鏈接,那我們清理了就可以了���,大部分人都是這么想的��?��?墒潜澈蟮母驹颍俑鶈柕?��,為何被植入��?根源問題是網站代碼存在漏洞�����,才會被植入惡意鏈接�。修復網站漏洞,做好網站安全加固����,才能徹底的解決問題,要提高自身網站的安全����,才能防止hack的攻擊。有些人碰到這種問題���,會直接去找網站建設公司處理��,網站建設公司不懂安全�����,又不懂漏洞修復��,只能簡單的清理網站表面上的惡意鏈接���,過不了幾天,網站又被篡改植入惡意鏈接���,導致google再次拒登���,反反復復給客戶網站造成了多次影響,很多客戶找到我們SINE安全來解決google的拒登�,都是由于網站建設公司沒能給客戶解決根源問題。說實在的����,建站是建站,安全是安全�����,并不是一回事�����。
我們SINE技術對客戶的網站代碼進行了漏洞修復��,以及一系列的網站安全加固設置�,對后臺進行了二次密碼驗證。對網站開啟了安全監(jiān)控�,隨時隨地的**客戶的網站安全穩(wěn)定運行,那google的拒登要如何解除����?首先網站做好安全后���,我們SINE安全通過內部員工通道跟google的安全檢測部門進行了郵件溝通,反饋�,并將發(fā)現(xiàn)的問題,以及根源寫成報告發(fā)給他們���,他們在人工審核后�����,就會通過���,然后恢復google adwords的推廣上線。有些時候發(fā)生問題后����,要學會分析,找原因���,再一步一步循循漸進����,切不可操之過急,慢慢來反而更快一些�����,盡快的幫客戶解決問題�,也是在幫客戶將損失降到較低。
http://mmsped.com
