网站安全-专注于网站安全问题
网站安全
Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复
全部博文(265)
2023年(1)
2022年(31)
2021年(26)
2020年(65)
2019年(84)
2018年(58)
finalguy
loovpfox
丸喵喵
Johansen
km康蒙92
Alines
东胜06
创途安全
lonicera
分类: 网络与安全
2021-08-25 14:43:38
也不知道google是怎么了,突然的发了疯似的,一些正常的公司网站都被提示有恶意软件,导致gogole ads无法正常上线推广,给客户的网站造成了很大的损失,客户找到我们SINE安全反应这个问题,希望我们能帮忙解决掉,其实大部分的网站被google拒登提示网站存在恶意链接,都是因为网站存在漏洞,导致被hack攻击并植入了恶意代码到网站当中去了。
我们来看下google给的反馈:
尊敬的广告主张克伟,
您好! 感谢您对Google Ads的支持,我是专员莎莎。
正如我们在电话中沟通的,关于您的Google Ads账户ID:7988282656 广告因为恶意软件拒登的问题,经调查后,我们发现您的网站仍然存有恶意元素或危害链接如下:
恶意链接为:
www[.]yinhe[.]com
一般情况下有两个构成违反此政策的原因:
(a) 可能损害或未经授权存取电脑,设备或网络的恶意软体
例子:电脑病毒,勒索软体,蠕虫,木马,Rootkit,键盘记录程序,拨号程序,间谍软体,流氓安全软体以及其他恶意程序或应用程式
更多详情请参阅:
(b) 垃圾软体:违反垃圾软体政策(政策内容只有英文版本)的广告或登录网站
例子:未能对软件提供的功能或安装软体的全部含义保持透明;未包含服务条款或最终用户许可协议;在用户不知情的情况下捆绑软体或应用程序;未经用户同意进行系统更改;用户难以禁用或卸载该软体;与Google 服务或产品进行互动时未能正确使用公开可用的Google API。
详情请参阅:
修正步骤:恶意软体
1. 必须从网站中删除恶意链接。请让网站持有人/网站管理员检查网站以查找并删除具威胁性的元素。
2. 您可以参考以下资源,以获取有关识别或查找这些恶意链接的其他指南:
滥用广告联播网
恶意软体和垃圾软体
网站管理员指南
由于系统可能需要72小时才能自动重新审核广告,因此,请确保您已删除的网站上所有禁用链接,然后耐心等待。如果广告没有自动获得批准,我们建议您重新上传广告,因为我们不能透过人工重新审核基于此政策而被拒登的广告。重新上传广告后请再耐心等待24小时。
如果您还有其他任何问题,欢迎通过我们的支持中心与我们联系。我们期待为您提供最有效的广告服务。
Google Ads 帮助中心 |联系我们
工作时间:北京时间9:30 - 18:00,周一至周五,节假日除外
此致,
Google Ads支持小组
莎莎
通过上面的google回复邮件可以得知,客户的网站被google安全检测到有恶意链接,并指出了恶意的链接的域名,我们SINE安全通过人工对代码的安全审计,发现代码里确实被植入了恶意链接,并在网站的根目录下发现了网站后门文件,客户网站用的是wordpress开源系统,被hack攻击是很正常的,因为这套系统很多人都在用,并且因为免费,稳定,可以安装第三方插件而深受客户的喜欢,正因为用的人多,才导致hack去挖掘wordpress的漏洞,利用漏洞攻击网站。
我们SINE安全技术人工对每一行的代码和文件都进行了检查,在数据库配置文件里,发现调用了该恶意链接的代码,随即我们进行了强制删除,有些人可能会问了,hack为何要攻击我们的网站,我来解释一下,由于网站在google有收录,网站建站时间较长,积累了较好的权重和信誉,hack利用这一点,去做自己域名的黑链,以及一些非法关键词的排名,利用客户网站自身的排名和收录,去劫持网站的流量,从而获取利益。苍蝇不叮无缝的蛋,是有原因的。
我们通过对网站日志的溯源追踪,发现hackPOST的一条日志记录,发现wordpress的一个插件存在远程代码执行漏洞,可以直接上传木马后门,通过查询hack的IP,查找日志,黑客也登录了网站后台,在配置文件里写入的恶意代码。至此这个问题,到了最后的尾声。
既然被植入了恶意链接,那我们清理了就可以了,大部分人都是这么想的。可是背后的根本原因,刨根问底,为何被植入?根源问题是网站代码存在漏洞,才会被植入恶意链接。修复网站漏洞,做好网站安全加固,才能彻底的解决问题,要提高自身网站的安全,才能防止hack的攻击。有些人碰到这种问题,会直接去找网站建设公司处理,网站建设公司不懂安全,又不懂漏洞修复,只能简单的清理网站表面上的恶意链接,过不了几天,网站又被篡改植入恶意链接,导致google再次拒登,反反复复给客户网站造成了多次影响,很多客户找到我们SINE安全来解决google的拒登,都是由于网站建设公司没能给客户解决根源问题。说实在的,建站是建站,安全是安全,并不是一回事。
我们SINE技术对客户的网站代码进行了漏洞修复,以及一系列的网站安全加固设置,对后台进行了二次密码验证。对网站开启了安全监控,随时随地的保障客户的网站安全稳定运行,那google的拒登要如何解除?首先网站做好安全后,我们SINE安全通过内部员工通道跟google的安全检测部门进行了邮件沟通,反馈,并将发现的问题,以及根源写成报告发给他们,他们在人工审核后,就会通过,然后恢复google adwords的推广上线。有些时候发生问题后,要学会分析,找原因,再一步一步循循渐进,切不可操之过急,慢慢来反而更快一些,尽快的帮客户解决问题,也是在帮客户将损失降到最低。
上一篇: 什么是webshell木马后门文件 如何查找删除
下一篇: win服务器被入侵导致网站被收录大量违规内容
深圳SEO优化公司成都百度竞价包年推广报价永湖网站改版哪家好池州百度爱采购推荐淮北关键词按天扣费推荐达州网站推广方案哪家好贵阳企业网站建设公司岳阳模板网站建设哪家好赣州网站制作哈尔滨营销网站推荐聊城百度seo鹤岗企业网站建设报价楚雄百姓网标王推荐南联企业网站建设多少钱阳江网站优化按天扣费价格湘西网站设计价格鞍山网站定制淮北企业网站制作哪家好莱芜seo网站优化报价陇南百度网站优化排名公司无锡网络营销报价岳阳网站改版价格新余企业网站改版公司深圳企业网站设计报价长春英文网站建设黑河品牌网站设计价格南通网站建设哪家好上饶关键词按天扣费推荐宝鸡网站设计模板价格宝鸡百度关键词包年推广哪家好怀化营销型网站建设歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运