也不知道google是怎么了,突然的發(fā)了瘋似的�,一些正常的公司網(wǎng)站都被提示有惡意軟件,導(dǎo)致google ads無法正常上線推廣�,給客戶的網(wǎng)站造成了很大的損失,客戶找到我們SINE安全反應(yīng)這個問題�,希望我們能幫忙解決掉,其實大部分的網(wǎng)站被google拒登提示網(wǎng)站存在惡意鏈接�����,都是因為網(wǎng)站存在漏洞�,導(dǎo)致被hack攻擊并植入了惡意代碼到網(wǎng)站當中去了。
我們來看下google給的反饋:
尊敬的廣告主張克偉�,
您好! 感謝您對Google Ads的支持�����,我是專員莎莎���。
正如我們在電話中溝通的��,關(guān)于您的Google Ads賬戶ID:7988282656 廣告因為惡意軟件拒登的問題�,經(jīng)調(diào)查后,我們發(fā)現(xiàn)您的網(wǎng)站仍然存有惡意元素或危害鏈接如下:
惡意鏈接為:
www[.]yinhe[.]com
一般情況下有兩個構(gòu)成違反此政策的原因:
(a) 可能損害或未經(jīng)授權(quán)存取電腦��,設(shè)備或網(wǎng)絡(luò)的惡意軟體
例子:電腦病毒�����,勒索軟體�����,蠕蟲�����,特洛伊木馬���,Rootkit�����,鍵盤記錄程序����,撥號程序�����,間諜軟體����,流氓安全軟體以及其他惡意程序或應(yīng)用程式
更多詳情請參閱:https://support.google.com/webmasters/answer/3258249?hl=zh-Hans
(b) 垃圾軟體:違反垃圾軟體政策(政策內(nèi)容只有英文版本)的廣告或登錄網(wǎng)站
例子:未能對軟件提供的功能或安裝軟體的全部含義保持透明;未包含服務(wù)條款或較終用戶許可協(xié)議�����;在用戶不知情的情況下捆綁軟體或應(yīng)用程序���;未經(jīng)用戶同意進行系統(tǒng)更改�����;用戶難以禁用或卸載該軟體�����;與Google 服務(wù)或產(chǎn)品進行互動時未能正確使用公開可用的Google API���。
詳情請參閱:https://www.google.com/about/unwanted-software-policy.html
修正步驟:惡意軟體
1. 必須從網(wǎng)站中刪除惡意鏈接����。請讓網(wǎng)站持有人/網(wǎng)站管理員檢查網(wǎng)站以查找并刪除具威脅性的元素����。
2. 您可以參考以下資源,以獲取有關(guān)識別或查找這些惡意鏈接的其他指南:
濫用廣告聯(lián)播網(wǎng)
惡意軟體和垃圾軟體
網(wǎng)站管理員指南
由于系統(tǒng)可能需要72小時才能自動重新審核廣告����,因此,請確保您已刪除的網(wǎng)站上所有禁用鏈接����,然后耐心等待。如果廣告沒有自動獲得批準���,我們建議您重新上傳廣告���,因為我們不能透過人工重新審核基于此政策而被拒登的廣告。重新上傳廣告后請再耐心等待24小時�。
如果您還有其他任何問題,歡迎通過我們的支持中心與我們聯(lián)系�。我們期待為您提供較有效的廣告服務(wù)�。
Google Ads 幫助中心 |聯(lián)系我們
工作時間:北京時間9:30 - 18:00���,周一至周五�,節(jié)假日除外
此致���,
Google Ads支持小組
莎莎
通過上面的google回復(fù)郵件可以得知,客戶的網(wǎng)站被google安全檢測到有惡意鏈接��,并指出了惡意的鏈接的域名�����,我們SINE安全通過人工對代碼的安全審計��,發(fā)現(xiàn)代碼里確實被植入了惡意鏈接���,并在網(wǎng)站的根目錄下發(fā)現(xiàn)了網(wǎng)站后門文件��,客戶網(wǎng)站用的是wordpress開源系統(tǒng)��,被hack攻擊是很正常的����,因為這套系統(tǒng)很多人都在用,并且因為免費����,穩(wěn)定,可以安裝第三方插件而深受客戶的喜歡����,正因為用的人多,才導(dǎo)致hack去挖掘wordpress的漏洞���,利用漏洞攻擊網(wǎng)站�。
我們SINE安全技術(shù)人工對每一行的代碼和文件都進行了檢查�����,在數(shù)據(jù)庫配置文件里���,發(fā)現(xiàn)調(diào)用了該惡意鏈接的代碼����,隨即我們進行了強制刪除����,有些人可能會問了�����,hack為何要攻擊我們的網(wǎng)站����,我來解釋一下�����,由于網(wǎng)站在google有收錄��,網(wǎng)站建站時間較長�����,積累了較好的權(quán)重和信譽��,hack利用這一點��,去做自己域名的黑鏈���,以及一些非法關(guān)鍵詞的排名,利用客戶網(wǎng)站自身的排名和收錄��,去劫持網(wǎng)站的流量,從而獲取利益�。蒼蠅不叮無縫的蛋,是有原因的���。
我們通過對網(wǎng)站日志的溯源追蹤�,發(fā)現(xiàn)hackPOST的一條日志記錄��,發(fā)現(xiàn)wordpress的一個插件存在遠程代碼執(zhí)行漏洞�,可以直接上傳木馬后門,通過查詢hack的IP�,查找日志,黑客也登錄了網(wǎng)站后臺�����,在配置文件里寫入的惡意代碼�。至此這個問題,到了最后的尾聲���。
既然被植入了惡意鏈接��,那我們清理了就可以了��,大部分人都是這么想的����。可是背后的根本原因��,刨根問底����,為何被植入?根源問題是網(wǎng)站代碼存在漏洞�,才會被植入惡意鏈接。修復(fù)網(wǎng)站漏洞���,做好網(wǎng)站安全加固�,才能徹底的解決問題�����,要提高自身網(wǎng)站的安全����,才能防止hack的攻擊��。有些人碰到這種問題,會直接去找網(wǎng)站建設(shè)公司處理�����,網(wǎng)站建設(shè)公司不懂安全��,又不懂漏洞修復(fù)�,只能簡單的清理網(wǎng)站表面上的惡意鏈接,過不了幾天�,網(wǎng)站又被篡改植入惡意鏈接,導(dǎo)致google再次拒登���,反反復(fù)復(fù)給客戶網(wǎng)站造成了多次影響����,很多客戶找到我們SINE安全來解決google的拒登�,都是由于網(wǎng)站建設(shè)公司沒能給客戶解決根源問題。說實在的����,建站是建站,安全是安全�,并不是一回事。
我們SINE技術(shù)對客戶的網(wǎng)站代碼進行了漏洞修復(fù)�����,以及一系列的網(wǎng)站安全加固設(shè)置,對后臺進行了二次密碼驗證���。對網(wǎng)站開啟了安全監(jiān)控�����,隨時隨地的**客戶的網(wǎng)站安全穩(wěn)定運行��,那google的拒登要如何解除��?首先網(wǎng)站做好安全后�,我們SINE安全通過內(nèi)部員工通道跟google的安全檢測部門進行了郵件溝通��,反饋�,并將發(fā)現(xiàn)的問題,以及根源寫成報告發(fā)給他們����,他們在人工審核后����,就會通過�,然后恢復(fù)google adwords的推廣上線�。有些時候發(fā)生問題后,要學(xué)會分析����,找原因,再一步一步循循漸進���,切不可操之過急��,慢慢來反而更快一些�����,盡快的幫客戶解決問題���,也是在幫客戶將損失降到較低。
http://coolerbeats.net
