站長資訊網
最全最豐富的資訊網站

網站被google已拒登:惡意軟件或垃圾軟件的解決辦法

前幾天,有一客戶向我們SINE安全公司反映,網站在google上的推廣已拒登,說什么網站存在惡意軟件或垃圾軟件,導致google廣告無法上線,還發現網站從google搜索點擊進去會直接跳轉到其他網站上,直接輸入網址不會跳轉??蛻糇约簢L試解決了很多天,解決不了,眼看著給公司帶來了很大的損失,我們立即安排技術,對客戶的網站安全進行全面的檢測。

客戶網站被google拒登的截圖如下:

網站被google已拒登:惡意軟件或垃圾軟件的解決辦法

客戶網站用的是wordpress博客系統,PHP+mysql數據庫架構,使用的godaddy虛擬主機,我們跟客戶要了FTP賬號密碼,以及主機的賬號密碼,對網站的所有代碼進行打包下載到本地,進行人工的安全審計。

導致從google點開公司網站產生跳轉的原因是網站被篡改,該跳轉代碼做了判斷,根據用戶請求包的HTTP Rerferer字段中是否包含“google”字符串而分別返回不同的頁面,如果包含“google”字符串,則返回一個包含某德國IP的網站域名,直接輸入網址的來路,不會跳轉,這樣做的目的就是隱藏網站被攻擊的癥狀,讓管理員無法察覺,另外一個目的用于增加其他網站在搜索引擎中的排名,也算是黑帽SEO的一種盈利方式.

網站被google已拒登:惡意軟件或垃圾軟件的解決辦法

被攻擊的還有一個特點,只要訪問服務器上確實存在的php文件的話,即便添加了Referer也不會跳轉,只有訪問不存在的URL的時候,才會進入對Referer是否包含“google”的判斷流程,這個是攻擊者在相關配置文件里參與了手腳,我們已經在配置文件代碼里找到了,看來這個攻擊者很高級,代碼寫的很牛。對網站的木馬后門進行檢測,發現網站的根目錄下還存在一個webshell木馬后門文件,立即對其進行了刪除htmlwp-contentxml.php.該后門是一句話木馬代碼,很小的一個代碼,導致網站可以被篡改,上傳,改名等網站管理員的一些權限操作。那為什么網站會被上傳木馬文件呢?是由于,wordpress前段時間被爆出網站漏洞,可以遠程執行代碼,漏洞文件存在于用戶評論功能的代碼里,我們對wordpress漏洞進行了修復,以及各個文件夾的權限安全部署,去掉PHP腳本執行權限,如果對程序代碼不熟悉的話可以去找專業的網站安全公司來處理解決。國內如Sine安全,綠盟,啟明星辰等等的網站安全服務商。

網站被篡改跳轉的問題解決后,剩下的就是幫助客戶提交到google adwords,讓廣告重新審核,google有自己的安全檢測機制,大約安全審核需要3-5天,google廣告會自動上線。

關于已拒登:惡意軟件或垃圾軟件的解決辦法

首先檢測網站的安全,是否含有惡意代碼,就像上述客戶網站一樣,被跳轉到了其他網站上去,這個就是惡意代碼導致的,會被google檢測出來,再一個就是對網站的漏洞進行修復,以及webshell木馬后門的清除,防止網站再次被篡改,導致google廣告繼續被拒登。

贊(0)
分享到: 更多 (0)
網站地圖   滬ICP備18035694號-2    滬公網安備31011702889846號
亚洲精品日韩中文字幕久久久| 67194老司机精品午夜| 日韩一区二区三区精品| 精品成在人线AV无码免费看| 国产精品揄拍100视频| 精品久久久久久国产牛牛app| 日韩免费高清一级毛片| 欧美人妻少妇精品久久黑人 | 青青青国产精品一区二区| 91国内外精品自在线播放 | 99久久精品全部| 久久久久成人精品一区二区| 久久九九亚洲精品| 国产亚洲精品自在久久| 囯产精品久久久久久久久蜜桃| 丰满人妻熟妇乱又仑精品| 精品无码人妻久久久久久| 国产精品人人做人人爽| jizzjizz国产精品久久| 国产99视频精品免费视频76| HEYZO无码综合国产精品| 国产精品无码国模私拍视频 | 亚洲第一极品精品无码久久| 久久91精品国产91久久户| 国产亚洲精品资源在线26u| 久久精品国产精品青草app| 久久精品国产一区二区三区日韩| 国产亚洲美女精品久久久久狼| 久久99国产精品久久| 国产精品成熟老女人视频| 久久国产精品一区免费下载| 久久精品国1国二国三| 亚洲AV成人无码久久精品老人| 欧洲精品色在线观看| 98精品国产高清在线看入口| 亚洲精品熟女国产| 999国内精品永久免费视频| 亚洲精品色播一区二区| 国内精品福利在线视频| 国产精品va在线观看无| 人妻在线日韩免费视频|