ITPub博客

首页 > IT基础架构 > 网络安全 > 要访问的网站包含恶意软件 导致google拒登的解决

要访问的网站包含恶意软件 导致google拒登的解决

原创 网络安全 作者:网站安全 时间:2021-08-25 14:42:52 0 删除 编辑

也不知道google是怎么了,突然的发了疯似的,一些正常的公司网站都被提示有恶意软件,导致gogole ads无法正常上线推广,给客户的网站造成了很大的损失,客户找到我们SINE安全反应这个问题,希望我们能帮忙解决掉,其实大部分的网站被google拒登提示网站存在恶意链接,都是因为网站存在漏洞,导致被hack攻击并植入了恶意代码到网站当中去了。

我们来看下google给的反馈:

尊敬的广告主张克伟,

您好! 感谢您对Google Ads的支持,我是专员莎莎。

正如我们在电话中沟通的,关于您的Google Ads账户ID:7988282656 广告因为恶意软件拒登的问题,经调查后,我们发现您的网站仍然存有恶意元素或危害链接如下:

恶意链接为:

www[.]yinhe[.]com

一般情况下有两个构成违反此政策的原因:

(a) 可能损害或未经授权存取电脑,设备或网络的恶意软体

例子:电脑病毒,勒索软体,蠕虫,木马,Rootkit,键盘记录程序,拨号程序,间谍软体,流氓安全软体以及其他恶意程序或应用程式

更多详情请参阅:

(b) 垃圾软体:违反垃圾软体政策(政策内容只有英文版本)的广告或登录网站

例子:未能对软件提供的功能或安装软体的全部含义保持透明;未包含服务条款或最终用户许可协议;在用户不知情的情况下捆绑软体或应用程序;未经用户同意进行系统更改;用户难以禁用或卸载该软体;与Google 服务或产品进行互动时未能正确使用公开可用的Google API。

详情请参阅:

修正步骤:恶意软体

1. 必须从网站中删除恶意链接。请让网站持有人/网站管理员检查网站以查找并删除具威胁性的元素。

2. 您可以参考以下资源,以获取有关识别或查找这些恶意链接的其他指南:

滥用广告联播网

恶意软体和垃圾软体

网站管理员指南

由于系统可能需要72小时才能自动重新审核广告,因此,请确保您已删除的网站上所有禁用链接,然后耐心等待。如果广告没有自动获得批准,我们建议您重新上传广告,因为我们不能透过人工重新审核基于此政策而被拒登的广告。重新上传广告后请再耐心等待24小时。

如果您还有其他任何问题,欢迎通过我们的支持中心与我们联系。我们期待为您提供最有效的广告服务。

Google Ads 帮助中心 |联系我们

工作时间:北京时间9:30 - 18:00,周一至周五,节假日除外

此致,

Google Ads支持小组

莎莎

通过上面的google回复邮件可以得知,客户的网站被google安全检测到有恶意链接,并指出了恶意的链接的域名,我们SINE安全通过人工对代码的安全审计,发现代码里确实被植入了恶意链接,并在网站的根目录下发现了网站后门文件,客户网站用的是wordpress开源系统,被hack攻击是很正常的,因为这套系统很多人都在用,并且因为免费,稳定,可以安装第三方插件而深受客户的喜欢,正因为用的人多,才导致hack去挖掘wordpress的漏洞,利用漏洞攻击网站。

我们SINE安全技术人工对每一行的代码和文件都进行了检查,在数据库配置文件里,发现调用了该恶意链接的代码,随即我们进行了强制删除,有些人可能会问了,hack为何要攻击我们的网站,我来解释一下,由于网站在google有收录,网站建站时间较长,积累了较好的权重和信誉,hack利用这一点,去做自己域名的黑链,以及一些非法关键词的排名,利用客户网站自身的排名和收录,去劫持网站的流量,从而获取利益。苍蝇不叮无缝的蛋,是有原因的。

我们通过对网站日志的溯源追踪,发现hackPOST的一条日志记录,发现wordpress的一个插件存在远程代码执行漏洞,可以直接上传木马后门,通过查询hack的IP,查找日志,黑客也登录了网站后台,在配置文件里写入的恶意代码。至此这个问题,到了最后的尾声。

既然被植入了恶意链接,那我们清理了就可以了,大部分人都是这么想的。可是背后的根本原因,刨根问底,为何被植入?根源问题是网站代码存在漏洞,才会被植入恶意链接。修复网站漏洞,做好网站安全加固,才能彻底的解决问题,要提高自身网站的安全,才能防止hack的攻击。有些人碰到这种问题,会直接去找网站建设公司处理,网站建设公司不懂安全,又不懂漏洞修复,只能简单的清理网站表面上的恶意链接,过不了几天,网站又被篡改植入恶意链接,导致google再次拒登,反反复复给客户网站造成了多次影响,很多客户找到我们SINE安全来解决google的拒登,都是由于网站建设公司没能给客户解决根源问题。说实在的,建站是建站,安全是安全,并不是一回事。

我们SINE技术对客户的网站代码进行了漏洞修复,以及一系列的网站安全加固设置,对后台进行了二次密码验证。对网站开启了安全监控,随时随地的保障客户的网站安全稳定运行,那google的拒登要如何解除?首先网站做好安全后,我们SINE安全通过内部员工通道跟google的安全检测部门进行了邮件沟通,反馈,并将发现的问题,以及根源写成报告发给他们,他们在人工审核后,就会通过,然后恢复google adwords的推广上线。有些时候发生问题后,要学会分析,找原因,再一步一步循循渐进,切不可操之过急,慢慢来反而更快一些,尽快的帮客户解决问题,也是在帮客户将损失降到最低。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31542418/viewspace-2788713/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
本人就职于Sinesafe青岛四海通达电子科技有限公司安全部门主管,2005年毕业有青岛科技大学,专业是信息安全,对网站安全防攻击防入侵,服务器运维,服务器安全防护,有着大量的实战操作经验。

注册时间:2018-06-15

  • 博文量
    199
  • 访问量
    200118