google点击网站跳转到其他网站的解决方案

简介: 前几天,有一客户向我们SINE安全公司反映,网站在google上的推广已拒登,说什么网站存在恶意软件或垃圾软件,导致google广告无法上线,还发现网站从google搜索点击进去会直接跳转到其他网站上,直接输入网址不会跳转。客户自己尝试解决了很多天,解决不了,眼看着给公司带来了很大的损失,我们立即安排技术,对客户的网站安全进行全面的检测。

前几天,有一客户向我们SINE安全公司反映,网站在google上的推广已拒登,说什么网站存在恶意软件或垃圾软件,导致google广告无法上线,还发现网站从google搜索点击进去会直接跳转到其他网站上,直接输入网址不会跳转。客户自己尝试解决了很多天,解决不了,眼看着给公司带来了很大的损失,我们立即安排技术,对客户的网站安全进行全面的检测。


客户网站被google拒登的截图如下:

0df431adcbef7609e1419eff3d2d26c87dd99e78.jpeg

客户网站用的是wordpress博客系统,PHP+mysql数据库架构,使用的godaddy虚拟主机,我们跟客户要了FTP账号密码,以及主机的账号密码,对网站的所有代码进行打包下载到本地,进行人工的安全审计。


导致从google点开公司网站产生跳转的原因是网站被篡改,该跳转代码做了判断,根据用户请求包的HTTP Rerferer字段中是否包含“google”字符串而分别返回不同的页面,如果包含“google”字符串,则返回一个包含某德国IP的网站域名,直接输入网址的来路,不会跳转,这样做的目的就是隐藏网站被攻击的症状,让管理员无法察觉,另外一个目的用于增加其他网站在搜索引擎中的排名,也算是黑帽SEO的一种盈利方式.


241f95cad1c8a786adc9c98562ef523972cf5040.jpeg


被攻击的还有一个特点,只要访问服务器上确实存在的php文件的话,即便添加了Referer也不会跳转,只有访问不存在的URL的时候,才会进入对Referer是否包含“google”的判断流程,这个是攻击者在相关配置文件里参与了手脚,我们已经在配置文件代码里找到了,看来这个攻击者很高级,代码写的很牛。对网站的木马后门进行检测,发现网站的根目录下还存在一个webshell木马后门文件,立即对其进行了删除html\wp-content\xml.php.该后门是一句话木马代码,很小的一个代码,导致网站可以被篡改,上传,改名等网站管理员的一些权限操作。那为什么网站会被上传木马文件呢?是由于,wordpress前段时间被爆出网站漏洞,可以远程执行代码,漏洞文件存在于用户评论功能的代码里,我们对wordpress漏洞进行了修复,以及各个文件夹的权限安全部署,去掉PHP脚本执行权限,如果对程序代码不熟悉的话可以去找专业的网站安全公司来处理解决。


网站被篡改跳转的问题解决后,剩下的就是帮助客户提交到google adwords,让广告重新审核,google有自己的安全检测机制,大约安全审核需要3-5天,google广告会自动上线。


关于已拒登:恶意软件或垃圾软件的解决办法


首先检测网站的安全,是否含有恶意代码,就像上述客户网站一样,被跳转到了其他网站上去,这个就是恶意代码导致的,会被google检测出来,再一个就是对网站的漏洞进行修复,以及webshell木马后门的清除,防止网站再次被篡改,导致google广告继续被拒登。


相关文章
|
6月前
|
编解码
Google Earth Engine(GEE)——监督分类出现ConfusionMatrix (Error) User memory limit exceeded.解决方案
Google Earth Engine(GEE)——监督分类出现ConfusionMatrix (Error) User memory limit exceeded.解决方案
185 0
|
6月前
GEE——Google dynamic world中在影像导出过程中无法完全导出较大面积影像的解决方案(投影的转换)EPSG:32630和EPSG:4326的区别
GEE——Google dynamic world中在影像导出过程中无法完全导出较大面积影像的解决方案(投影的转换)EPSG:32630和EPSG:4326的区别
116 0
|
5月前
|
监控 搜索推荐 数据可视化
Google Analytics是如何帮助网站和应用所有者理解用户行为的?
【6月更文挑战第8天】Google Analytics是如何帮助网站和应用所有者理解用户行为的?
68 4
|
6月前
|
Web App开发 网络安全 Windows
Chrome版本太旧,无法访问此网站www.google.com 的响应时间过长
Chrome版本太旧,无法访问此网站www.google.com 的响应时间过长
188 1
|
6月前
|
JavaScript 测试技术
【sgGoogleTranslate】自定义组件:基于Vue.js用谷歌Google Translate翻译插件实现网站多国语言开发
【sgGoogleTranslate】自定义组件:基于Vue.js用谷歌Google Translate翻译插件实现网站多国语言开发
|
数据采集 搜索推荐 安全
英文网站该如何做站内Google优化?
答案是:英文SEO可以持续建设GPB外链+优质内容可提升排名。 优化内容质量 编写原创和高质量的内容 Google优化中,内容是王道。 确保您的网站内容是原创的,有价值的,并且是针对目标受众的。 优秀的内容不仅可以提升用户体验,也会被搜索引擎更好的认可。 使用适当的标题和子标题 标题和子标题不仅可以使内容更易读,还有助于Google更好的理解您的内容。 确保每个页面都有一个独特且相关的标题,子标题也要能准确反映内容的主题。
80 0
英文网站该如何做站内Google优化?
|
数据采集 缓存 搜索推荐
|
算法 搜索推荐 机器人
Google关键词排名多久做上去?谷歌新网站多久能有排名?
关于优质英文外链建设方面,其实我们知道你们是有想法的,知道要做英文外链,可不知道怎么做,做多少量
291 0
Google关键词排名多久做上去?谷歌新网站多久能有排名?
|
算法 索引 SEO
做的国外网站如何让谷歌收录?Google不收录独立站怎么办?
很简单的一句话,已经概括现在互联网铺天盖地那些所谓的谷歌不收录原因之类的文章。
231 0
做的国外网站如何让谷歌收录?Google不收录独立站怎么办?
|
搜索推荐 算法 UED
SEO的目的是让网站出现在Google的顶端位置
在今天的课程中,我们重点介绍什么是SEO。首先需要明确的是,搜索引擎优化的定义并不统一,每个专家都有自己的看法。如果你用谷歌搜索“whatisseo”,你会得到很多不同的定义;其次,SEO并不是专门指SearchEngineOptimization,也可以是SearchExperienceOptimization的简称,有时后者甚至比前者更有代表性;第三,SEO不是计算机科学,而是技术和营销的结合。
103 0