Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

google 已拒登:恶意软件或垃圾软件的解决办法



        前几天,有一客户向我们SINE安全公司反映,网站在google上的推广已拒登,说什么网站

存在恶意软件或垃圾软件,导致google广告无法上线,还发现网站从
google搜索点击进去会直

接跳转到其他网站上,直接输入网址不会跳转。客户自己
尝试解决了很多天,解决不了,眼看着

给公司带来了很大的损失,我们立即安排技
术,对客户的网站安全进行全面的检测。
 
 
客户网站被google拒登的截图如下:
 
 
 
客户网站用的是wordpress博客系统,PHP+mysql数据库架构,使用的godaddy虚拟主机,我们

跟客户要了FTP账号密码,以及主机的账号密码,对网站的所有代码进
行打包下载到本地,进行

人工的安全审计。

 
 
导致从google点开公司网站产生跳转的原因是网站被篡改,该跳转代码做了判断,根据用户请求

包的HTTP Rerferer字段中是否包含“google”字符串而分别返回不
同的页面,如果包

含“google”字符串,则返回一个包含某德国IP的网站域名,直
接输入网址的来路,不会跳转

,这样做的目的就是隐藏网站被攻击的症状,让管理
员无法察觉,另外一个目的用于增加其他网

站在搜索引擎中的排名,也算是黑帽
SEO的一种盈利方式.
 
 
被攻击的还有一个特点,只要访问服务器上确实存在的php文件的话,即便添加了Referer也不会

跳转,只有访问不存在的URL的时候,才会进入对Referer是否包含
“google”的判断流程,这个

是攻击者在相关配置文件里参与了手脚,我们已经在
配置文件代码里找到了,看来这个攻击者

很高级,代码写的很牛。对网站的木马后
门进行检测,发现网站的根目录下还存在一个

webshell木马后门文件,立即对其进
行了删除html\wp-content\xml.php.该后门是一句话木马代

码,很小的一个代码,
导致网站可以被篡改,上传,改名等网站管理员的一些权限操作。
 
 
那为什么网站会被上传木马文件呢?是由于,wordpress前段时间被爆出网站漏洞,可以远程执

行代码,漏洞文件存在于用户评论功能的代码里,我们对wordpress
漏洞进行了修复,以及各个

文件夹的权限安全部署,去掉PHP脚本执行权限。
 
 
网站被篡改跳转的问题解决后,剩下的就是帮助客户提交到google adwords,让广告重新审核,

google有自己的安全检测机制,大约安全审核需要3-5天,google广
告会自动上线。
 
 
关于已拒登:恶意软件或垃圾软件的解决办法
 
 
首先检测网站的安全,是否含有恶意代码,就像上述客户网站一样,被跳转到了其他网站上去,

这个就是恶意代码导致的,会被google检测出来,再一个就是对网站
的漏洞进行修复,以及

webshell木马后门的清除,防止网站再次被篡改,导致
google广告继续被拒登,如果自己对代

码不是太懂的话,也可以找专业的网站安全
公司来处理解决google被拒登的问题。
分享: