前几天,有一客户向我们SINE安全公司反映,网站在google上的推广已拒登,说什么网站存在恶意软件或垃圾软件,导致google广告无法上线,还发现网站从google搜索点击进去会直接跳转到其他网站上,直接输入网址不会跳转。客户自己尝试解决了很多天,解决不了,眼看着给公司带来了很大的损失,我们立即安排技术,对客户的网站安全进行全面的检测。

客户网站被google拒登的截图如下:

客户网站用的是wordpress博客系统,PHP+mysql数据库架构,使用的godaddy虚拟主机,我们跟客户要了FTP账号密码,以及主机的账号密码,对网站的所有代码进行打包下载到本地,进行人工的安全审计。

导致从google点开公司网站产生跳转的原因是网站被篡改,该跳转代码做了判断,根据用户请求包的HTTP Rerferer字段中是否包含“google”字符串而分别返回不同的页面,如果包含“google”字符串,则返回一个包含某德国IP的网站域名,直接输入网址的来路,不会跳转,这样做的目的就是隐藏网站被攻击的症状,让管理员无法察觉,另外一个目的用于增加其他网站在搜索引擎中的排名,也算是黑帽SEO的一种盈利方式.

被攻击的还有一个特点,只要访问服务器上确实存在的php文件的话,即便添加了Referer也不会跳转,只有访问不存在的URL的时候,才会进入对Referer是否包含“google”的判断流程,这个是攻击者在相关配置文件里参与了手脚,我们已经在配置文件代码里找到了,看来这个攻击者很高级,代码写的很牛。对网站的木马后门进行检测,发现网站的根目录下还存在一个webshell木马后门文件,立即对其进行了删除html\wp-content\xml.php.该后门是一句话木马代码,很小的一个代码,导致网站可以被篡改,上传,改名等网站管理员的一些权限操作。那为什么网站会被上传木马文件呢?是由于,wordpress前段时间被爆出网站漏洞,可以远程执行代码,漏洞文件存在于用户评论功能的代码里,我们对wordpress漏洞进行了修复,以及各个文件夹的权限安全部署,去掉PHP脚本执行权限,如果对程序代码不熟悉的话可以去找专业的网站安全公司来处理解决。国内如Sine安全,绿盟,启明星辰等等的网站安全服务商。

网站被篡改跳转的问题解决后,剩下的就是帮助客户提交到google adwords,让广告重新审核,google有自己的安全检测机制,大约安全审核需要3-5天,google广告会自动上线。

关于已拒登:恶意软件或垃圾软件的解决办法

首先检测网站的安全,是否含有恶意代码,就像上述客户网站一样,被跳转到了其他网站上去,这个就是恶意代码导致的,会被google检测出来,再一个就是对网站的漏洞进行修复,以及webshell木马后门的清除,防止网站再次被篡改,导致google广告继续被拒登。

google网站推广被拒登如何解决的更多相关文章

  1. 网站推广优化(SEO,网站关键字优化,怎么优化网站,如何优化网站关键字)

    网站推广优化教程100条(完整版)下面介绍新手建站推广完美教程,各位根据自己的实际情况酌情选用: 1.准备个好域名.①.尽量在5位数内,当然也不一定,反正要让用户好记.(看个人):②.尽量用顶级的域名 ...

  2. Google网站遭到域名劫持

    今天晚上,包括Google.com在内的绝大多数Google国际网站,例如Google.com.Gmail.Google Reader.Google Docs等,在中国部分省市均出现无法访问的情况. ...

  3. SEOer必读:50个网站推广方法

    1.论坛推广 这里所说的论坛推广绝对不是在论坛里一个一个版贴广告,也不是将网站地址加在签名里然后疯狂刷屏,那样既耗费精力而且效果也不见得好,论坛管理员只要点几下鼠标就能将你的帖子全部删除,顺便封掉你的 ...

  4. Chrome-逆向分析JS-1分析google网站翻译器原文存放位置

    剧透:就是使用了一下 Chrome DevTools 的 Memory 功能,通过已知的 JS 变量的值查找 JS 内存中变量的引用 # 一:不分析一下现有的网页翻译方法么? 总所周知,(As is ...

  5. 创建Google网站地图Sitemap.xml

    Sitemap.xml是google搞出来的,也就是网站地图,不过这个网站地图是用xml写的,而且要按google的标准来写,并且要将写出来的这个文件sitemap.xml上传到自己的服务器空间中去. ...

  6. SEO 优化,网站推广优化教程100条(SEO,网站关键字优化,怎么优化网站,如何优化网站关键字)

    这篇文章不错.  http://www.cnblogs.com/zangdalei/archive/2010/08/31/1814047.html 看了一半之后的,觉得不太靠谱,很多都不懂. 于是 找 ...

  7. Windows Server 2008 R2中IIS7.5配置完网站权限不足问题的解决办法:

    Windows Server 2008 R2中IIS7.5配置完网站权限不足问题的解决办法:常见问题:HTTP 错误 500.0 - Internal Server Error无法显示页面,因为发生内 ...

  8. Google Adsense(Google网站联盟)广告申请指南

    Google AdSense 是一种获取收入的快速简便的方法,适合于各种规模的网站发布商.它可以在网站的内容网页上展示相关性较高的 Google 广告,并且这些广告不会过分夸张醒目.由于所展示的广告同 ...

  9. Discuz X3.2 网站快照被劫持的解决方法

    附上另一个人的解决方法:http://www.discuz.net/thread-3549930-3-1.html 问题如下: 快照被劫持,无论怎么申诉,怎么更新快照,都无法消除此问题,第一次打开网站 ...

随机推荐

  1. Linux常用基本指令——文件处理命令

    书籍方面的推荐就不做介绍,免得别人说我有广告嫌疑.大家可以直接上百度,书籍和视频遍地都是,Linux这些方面的知识都是自己在学习视频和看书的总结,内容上可能会不完美.如果有更多的见解,欢迎直接评论. ...

  2. Git访问TFS出现权限不足(Using Personal Access Tokens to access Visual Studio Online)

    使用GIT克隆TFS服务器上的代码到本地时出现错误如下: fatal: Authentication failed for 'https://***.visualstudio.com/***Proje ...

  3. Java学习---MD5加密算法

    前言 在我们日常的程序开发中,或多或少会遇到一些加密/解密的场景,比如在一些接口调用的过程中,我们(Client)不仅仅需要传递给接口服务(Server)必要的业务参数,还得提供Signature(数 ...

  4. 进制转换excel版

  5. Activator 通过SSH解锁屏幕等手势操作

    来源:https://qunwang6.github.io/blog/Activator/ Activator 发表于 2015-10-24   |   分类于 iOS Activator Activ ...

  6. Reporting Service编程----访问Web服务

    将报表服务器 Web 服务的引用添加到项目中后,下一步是创建 Web 服务代理类的实例. 然后,您可以通过调用代理类中的方法来访问 Web 服务的方法. 当你的应用程序调用这些方法时,代理类生成的代码 ...

  7. 初探BeEF

    1.什么是BeEF? 就是 The Browser Exploitation Framework 的缩写,意在通过一些手段,控制对方的浏览器. 里面集成了很多模块,能够获取很多东西,有cookie,浏 ...

  8. 如果要遍历除了for循环,你还知道什么?——JavaScript的各种遍历方式

    如果要遍历除了for循环,你还知道什么?——JavaScript的各种遍历方式 这是曾经面试中的一道题目,当时的我用现在很潮的话讲,整个人是懵比的,我呆呆的说了句,我好像只知道for循环啊.后来回过神 ...

  9. angularjs中factory, service和provider

    在Angular里面,services作为单例对象在需要到的时候被创建,只有在应用生命周期结束的时候(关闭浏览器)才会被清除.而controllers在不需要的时候就会被销毁了(因为service的底 ...

  10. TP,TN,FP,FN

    一张图搞定~~~ [转]https://blog.csdn.net/u011956147/article/details/78967145