谷歌推广提示恶意软件并被拒登的解决方法-网站安全-ChinaUnix博客

网站安全-专注于网站安全问题

4月28日14:30-20:30机房服务器迁移，暂停博客使用
9/30日 14:00 -10/4日 08:00暂时无法发布内容！
9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

网站安全

博客访问： 452977
博文数量： 265
博客积分： 0
博客等级：民兵
技术积分： 2691
用户组：普通用户
注册时间： 2018-06-15 09:53

个人简介

Sinesafe专注于如何防止网站被侵入如何防止网站被黑如何防止网站被挂马网站安全服务网站安全维护网站安全防护服务网站安全问题怎么查找网站漏洞 dedecms老被挂马网站被黑怎么修复

文章分类

全部博文（265）

安全渗透测试（83）
app安全检测（3）
网站快照被劫持怎（22）
微信提示已停止访（0）
dedecms主页被篡（0）
百度网址安全中心（7）
如何防止网站快照（7）
php网站sql注入攻（2）
阿里云安全提示（8）
如何查找网站漏洞（77）
网站安全（31）
服务器安全（23）
信息系统安全等级（2）
未分配的博文（0）

文章存档

2023年（1）

2022年（31）

2021年（26）

2020年（65）

2019年（84）

2018年（58）

我的朋友

相关博文

· Wi-Fi 7旗舰电竞路由器，锐捷...
· 服务器数据恢复—raid5阵列磁...
· 艾体宝产品 | 网络流量分析仪...
· 百度搜索：蓝易云【Docker We...
· 百度搜索：蓝易云【git常用命...
· 以智算网络驱动行业创新，新...
· 绕线扎线机远程监控运维系统...
· 热压成型机远程运维管理平台...
· 热压成型机数据采集远程监控...
· 服务器数据恢复—服务器重装...

谷歌推广提示恶意软件并被拒登的解决方法

分类：网络与安全

2021-08-25 14:43:38

也不知道google是怎么了，突然的发了疯似的，一些正常的公司网站都被提示有恶意软件，导致gogole ads无法正常上线推广，给客户的网站造成了很大的损失，客户找到我们SINE安全反应这个问题，希望我们能帮忙解决掉，其实大部分的网站被google拒登提示网站存在恶意链接，都是因为网站存在漏洞，导致被hack攻击并植入了恶意代码到网站当中去了。

我们来看下google给的反馈：

尊敬的广告主张克伟，

您好！感谢您对Google Ads的支持，我是专员莎莎。

正如我们在电话中沟通的，关于您的Google Ads账户ID：7988282656 广告因为恶意软件拒登的问题，经调查后，我们发现您的网站仍然存有恶意元素或危害链接如下：

恶意链接为：

www[.]yinhe[.]com

一般情况下有两个构成违反此政策的原因：

(a) 可能损害或未经授权存取电脑，设备或网络的恶意软体

例子：电脑病毒，勒索软体，蠕虫，木马，Rootkit，键盘记录程序，拨号程序，间谍软体，流氓安全软体以及其他恶意程序或应用程式

更多详情请参阅：

(b) 垃圾软体：违反垃圾软体政策（政策内容只有英文版本）的广告或登录网站

例子：未能对软件提供的功能或安装软体的全部含义保持透明；未包含服务条款或最终用户许可协议；在用户不知情的情况下捆绑软体或应用程序；未经用户同意进行系统更改；用户难以禁用或卸载该软体；与Google 服务或产品进行互动时未能正确使用公开可用的Google API。

详情请参阅：

修正步骤：恶意软体

1. 必须从网站中删除恶意链接。请让网站持有人/网站管理员检查网站以查找并删除具威胁性的元素。

2. 您可以参考以下资源，以获取有关识别或查找这些恶意链接的其他指南：

滥用广告联播网

恶意软体和垃圾软体

网站管理员指南

由于系统可能需要72小时才能自动重新审核广告，因此，请确保您已删除的网站上所有禁用链接，然后耐心等待。如果广告没有自动获得批准，我们建议您重新上传广告，因为我们不能透过人工重新审核基于此政策而被拒登的广告。重新上传广告后请再耐心等待24小时。

如果您还有其他任何问题，欢迎通过我们的支持中心与我们联系。我们期待为您提供最有效的广告服务。

Google Ads 帮助中心 |联系我们

工作时间：北京时间9：30 - 18：00，周一至周五，节假日除外

此致，

Google Ads支持小组

莎莎

通过上面的google回复邮件可以得知，客户的网站被google安全检测到有恶意链接，并指出了恶意的链接的域名，我们SINE安全通过人工对代码的安全审计，发现代码里确实被植入了恶意链接，并在网站的根目录下发现了网站后门文件，客户网站用的是wordpress开源系统，被hack攻击是很正常的，因为这套系统很多人都在用，并且因为免费，稳定，可以安装第三方插件而深受客户的喜欢，正因为用的人多，才导致hack去挖掘wordpress的漏洞，利用漏洞攻击网站。

我们SINE安全技术人工对每一行的代码和文件都进行了检查，在数据库配置文件里，发现调用了该恶意链接的代码，随即我们进行了强制删除，有些人可能会问了，hack为何要攻击我们的网站，我来解释一下，由于网站在google有收录，网站建站时间较长，积累了较好的权重和信誉，hack利用这一点，去做自己域名的黑链，以及一些非法关键词的排名，利用客户网站自身的排名和收录，去劫持网站的流量，从而获取利益。苍蝇不叮无缝的蛋，是有原因的。

我们通过对网站日志的溯源追踪，发现hackPOST的一条日志记录，发现wordpress的一个插件存在远程代码执行漏洞，可以直接上传木马后门，通过查询hack的IP，查找日志，黑客也登录了网站后台，在配置文件里写入的恶意代码。至此这个问题，到了最后的尾声。

既然被植入了恶意链接，那我们清理了就可以了，大部分人都是这么想的。可是背后的根本原因，刨根问底，为何被植入？根源问题是网站代码存在漏洞，才会被植入恶意链接。修复网站漏洞，做好网站安全加固，才能彻底的解决问题，要提高自身网站的安全，才能防止hack的攻击。有些人碰到这种问题，会直接去找网站建设公司处理，网站建设公司不懂安全，又不懂漏洞修复，只能简单的清理网站表面上的恶意链接，过不了几天，网站又被篡改植入恶意链接，导致google再次拒登，反反复复给客户网站造成了多次影响，很多客户找到我们SINE安全来解决google的拒登，都是由于网站建设公司没能给客户解决根源问题。说实在的，建站是建站，安全是安全，并不是一回事。

我们SINE技术对客户的网站代码进行了漏洞修复，以及一系列的网站安全加固设置，对后台进行了二次密码验证。对网站开启了安全监控，随时随地的保障客户的网站安全稳定运行，那google的拒登要如何解除？首先网站做好安全后，我们SINE安全通过内部员工通道跟google的安全检测部门进行了邮件沟通，反馈，并将发现的问题，以及根源写成报告发给他们，他们在人工审核后，就会通过，然后恢复google adwords的推广上线。有些时候发生问题后，要学会分析，找原因，再一步一步循循渐进，切不可操之过急，慢慢来反而更快一些，尽快的帮客户解决问题，也是在帮客户将损失降到最低。

阅读(858) | 评论(0) | 转发(0) |

上一篇：什么是webshell木马后门文件如何查找删除

下一篇： win服务器被入侵导致网站被收录大量违规内容

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6