前几天,有一客户向咱们SINE安全公司反映,网站在google上的推广已拒登,说什么网站存在恶意软件或垃圾软件,致使google广告没法上线,还发现网站从google搜索点击进去会直接跳转到其余网站上,直接输入网址不会跳转。客户本身尝试解决了不少天,解决不了,眼看着给公司带来了很大的损失,咱们当即安排技术,对客户的网站安全进行全面的检测。php
客户网站被google拒登的截图以下:html
客户网站用的是wordpress博客系统,PHP+mysql数据库架构,使用的godaddy虚拟主机,咱们跟客户要了FTP帐号密码,以及主机的帐号密码,对网站的全部代码进行打包下载到本地,进行人工的安全审计。mysql
致使从google点开公司网站产生跳转的缘由是网站被篡改,该跳转代码作了判断,根据用户请求包的HTTP Rerferer字段中是否包含“google”字符串而分别返回不一样的页面,若是包含“google”字符串,则返回一个包含某德国IP的网站域名,直接输入网址的来路,不会跳转,这样作的目的就是隐藏网站被攻击的症状,让管理员没法察觉,另一个目的用于增长其余网站在搜索引擎中的排名,也算是黑帽SEO的一种盈利方式.web
被攻击的还有一个特色,只要访问服务器上确实存在的php文件的话,即使添加了Referer也不会跳转,只有访问不存在的URL的时候,才会进入对Referer是否包含“google”的判断流程,这个是攻击者在相关配置文件里参与了手脚,咱们已经在配置文件代码里找到了,看来这个攻击者很高级,代码写的很牛。对网站的木马后门进行检测,发现网站的根目录下还存在一个webshell木马后门文件,当即对其进行了删除html\wp-content\xml.php.该后门是一句话木马代码,很小的一个代码,致使网站能够被篡改,上传,更名等网站管理员的一些权限操做。那为何网站会被上传木马文件呢?是因为,wordpress前段时间被爆出网站漏洞,能够远程执行代码,漏洞文件存在于用户评论功能的代码里,咱们对wordpress漏洞进行了修复,以及各个文件夹的权限安所有署,去掉PHP脚本执行权限,若是对程序代码不熟悉的话能够去找专业的网站安全公司来处理解决。国内如Sine安全,绿盟,启明星辰等等的网站安全服务商。sql
网站被篡改跳转的问题解决后,剩下的就是帮助客户提交到google adwords,让广告从新审核,google有本身的安全检测机制,大约安全审核须要3-5天,google广告会自动上线。shell
关于已拒登:恶意软件或垃圾软件的解决办法数据库
首先检测网站的安全,是否含有恶意代码,就像上述客户网站同样,被跳转到了其余网站上去,这个就是恶意代码致使的,会被google检测出来,再一个就是对网站的漏洞进行修复,以及webshell木马后门的清除,防止网站再次被篡改,致使google广告继续被拒登。安全