专栏首页网站漏洞修补网站有恶意链接google广告被拒登 怎么办
原创

网站有恶意链接google广告被拒登 怎么办

前几天,有一客户向我们SINE安全公司反映,网站在google上的推广已拒登,说什么网站存在恶意软件或垃圾软件,导致google广告无法上线,还发现网站从google搜索点击进去会直接跳转到其他网站上,直接输入网址不会跳转。客户自己尝试解决了很多天,解决不了,眼看着给公司带来了很大的损失,我们立即安排技术,对客户的网站安全进行全面的检测。

客户网站被google拒登的截图如下:

客户网站用的是wordpress博客系统,PHP+mysql数据库架构,使用的godaddy虚拟主机,我们跟客户要了FTP账号密码,以及主机的账号密码,对网站的所有代码进行打包下载到本地,进行人工的安全审计。

导致从google点开公司网站产生跳转的原因是网站被篡改,该跳转代码做了判断,根据用户请求包的HTTP Rerferer字段中是否包含“google”字符串而分别返回不同的页面,如果包含“google”字符串,则返回一个包含某德国IP的网站域名,直接输入网址的来路,不会跳转,这样做的目的就是隐藏网站被攻击的症状,让管理员无法察觉,另外一个目的用于增加其他网站在搜索引擎中的排名,也算是黑帽SEO的一种盈利方式.

被攻击的还有一个特点,只要访问服务器上确实存在的php文件的话,即便添加了Referer也不会跳转,只有访问不存在的URL的时候,才会进入对Referer是否包含“google”的判断流程,这个是攻击者在相关配置文件里参与了手脚,我们已经在配置文件代码里找到了,看来这个攻击者很高级,代码写的很牛。对网站的木马后门进行检测,发现网站的根目录下还存在一个webshell木马后门文件,立即对其进行了删除html\wp-content\xml.php.该后门是一句话木马代码,很小的一个代码,导致网站可以被篡改,上传,改名等网站管理员的一些权限操作。那为什么网站会被上传木马文件呢?是由于,wordpress前段时间被爆出网站漏洞,可以远程执行代码,漏洞文件存在于用户评论功能的代码里,我们对wordpress漏洞进行了修复,以及各个文件夹的权限安全部署,去掉PHP脚本执行权限,如果对程序代码不熟悉的话可以去找专业的网站安全公司来处理解决。国内如Sine安全,绿盟,启明星辰等等的网站安全服务商。

网站被篡改跳转的问题解决后,剩下的就是帮助客户提交到google adwords,让广告重新审核,google有自己的安全检测机制,大约安全审核需要3-5天,google广告会自动上线。

关于已拒登:恶意软件或垃圾软件的解决办法

首先检测网站的安全,是否含有恶意代码,就像上述客户网站一样,被跳转到了其他网站上去,这个就是恶意代码导致的,会被google检测出来,再一个就是对网站的漏洞进行修复,以及webshell木马后门的清除,防止网站再次被篡改,导致google广告继续被拒登。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网站安全检测报告 2020最全面篇

    2020年即将到来,2019年的网站安全工作已经接近尾声,我们SINE网站安全监测平台对上万客户网站的安全防护情况做了全面的安全分析与统计,整理出2020年的网...

    技术分享达人
  • 网站标题被篡改成北京赛车、PK10的解决处理办法漏洞修补

    客户网站于近日被跳转到赌博网站,打开后直接跳转到什么北京赛车,PK10等内容的网站上去,客户网站本身做了百度的推广,导致所有访问用户都跳转到赌博网站上去,给客户...

    技术分享达人
  • 网站被劫持 直接跳转到彩票页面的解决办法

    某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳转到caipiao网站...

    技术分享达人
  • Jmeter系列(55)- 详解 Throughput Controller 吞吐量控制器

    https://www.cnblogs.com/poloyy/category/1746599.html

    小菠萝测试笔记
  • Android学习笔记(九)一个例子弄清Service与Activity通信

      上一篇博文主要整理了Service的创建、绑定过程,本篇主要整理一下Service与Activity的通信方式。包括在启动一个Service时向它传递数据、...

    codingblock
  • Keras/Python深度学习中的网格搜索超参数调优(下)

    用户1737318
  • Maven 如何搭建一个私服?

    爱明依
  • 隧道转发相同请求一个IP

    随着网络爬虫的增多,越来越多的人使用代理IP,从之前的传统的API代理到如今的隧道转发爬虫代理。使用代理的方式也多变化了。传统的API代理调用方式也不比多说,相...

    用户6172015
  • Linux 命令(115)—— rev 命令

    rev(reverse)命令用于将文件中的每行内容以字符为单位反序输出,即第一个字符最后输出,最后一个字符最先输出,以此类推。

    Dabelv
  • 系统架构师论文-论虚拟现实技术的应用与发展

    本文介绍了虚拟现实技术的主要技术和应用,并结合作者本人参加的国家重点实验室的自然科学基金项目,重点讨论了基于图像的建模与绘制在虚拟现实中的重要地位与应用,详细分...

    cwl_java

扫码关注云+社区

领取腾讯云代金券