阿里云優(yōu)惠券 先領券再下單

前幾天，有一客戶向我們SINE安全公司反映，網站在google上的推廣已拒登，說什么網站存在惡意軟件或垃圾軟件，導致google廣告無法上線，還發(fā)現(xiàn)網站從google搜索點擊進去會直接跳轉到其他網站上，直接輸入網址不會跳轉。客戶自己嘗試解決了很多天，解決不了，眼看著給公司帶來了很大的損失，我們立即安排技術，對客戶的網站安全進行全面的檢測。

客戶網站被google拒登的截圖如下：

客戶網站用的是wordpress博客系統(tǒng)，PHP+mysql數(shù)據(jù)庫架構，使用的godaddy虛擬主機，我們跟客戶要了FTP賬號密碼，以及主機的賬號密碼，對網站的所有代碼進行打包下載到本地，進行人工的安全審計。

導致從google點開公司網站產生跳轉的原因是網站被篡改，該跳轉代碼做了判斷，根據(jù)用戶請求包的HTTP Rerferer字段中是否包含“google”字符串而分別返回不同的頁面，如果包含“google”字符串，則返回一個包含某德國IP的網站域名，直接輸入網址的來路，不會跳轉，這樣做的目的就是隱藏網站被攻擊的癥狀，讓管理員無法察覺，另外一個目的用于增加其他網站在搜索引擎中的排名，也算是黑帽SEO的一種盈利方式.

被攻擊的還有一個特點，只要訪問服務器上確實存在的php文件的話，即便添加了Referer也不會跳轉，只有訪問不存在的URL的時候，才會進入對Referer是否包含“google”的判斷流程，這個是攻擊者在相關配置文件里參與了手腳，我們已經在配置文件代碼里找到了，看來這個攻擊者很高級，代碼寫的很牛。對網站的木馬后門進行檢測，發(fā)現(xiàn)網站的根目錄下還存在一個webshell木馬后門文件，立即對其進行了刪除html\wp-content\xml.php.該后門是一句話木馬代碼，很小的一個代碼，導致網站可以被篡改，上傳，改名等網站管理員的一些權限操作。那為什么網站會被上傳木馬文件呢?是由于，wordpress前段時間被爆出網站漏洞，可以遠程執(zhí)行代碼，漏洞文件存在于用戶評論功能的代碼里，我們對wordpress漏洞進行了修復，以及各個文件夾的權限安全部署，去掉PHP腳本執(zhí)行權限,如果對程序代碼不熟悉的話可以去找專業(yè)的網站安全公司來處理解決。國內如Sine安全,綠盟,啟明星辰等等的網站安全服務商。

網站被篡改跳轉的問題解決后，剩下的就是幫助客戶提交到google adwords，讓廣告重新審核，google有自己的安全檢測機制，大約安全審核需要3-5天，google廣告會自動上線。

關于已拒登：惡意軟件或垃圾軟件的解決辦法

首先檢測網站的安全，是否含有惡意代碼，就像上述客戶網站一樣，被跳轉到了其他網站上去，這個就是惡意代碼導致的，會被google檢測出來，再一個就是對網站的漏洞進行修復，以及webshell木馬后門的清除，防止網站再次被篡改，導致google廣告繼續(xù)被拒登。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！