google ads廣告被拒登提示不符合資格已拒登(惡意軟體)的解决办法

时间：2021-12-09

也不知道google是怎么了，突然的发了疯似的，一些正常的公司网站都被提示有恶意软件，导致google ads无法正常上线推广，给客户的网站造成了很大的损失，客户找到我们SINE安全反应这个问题，希望我们能帮忙解决掉，其实大部分的网站被google拒登提示网站存在恶意链接，都是因为网站存在漏洞，导致被hack攻击并植入了恶意代码到网站当中去了。

我们来看下google给的反馈：

尊敬的广告主张克伟，

您好！感谢您对Google Ads的支持，我是专员莎莎。

正如我们在电话中沟通的，关于您的Google Ads账户ID：7988282656 广告因为恶意软件拒登的问题，经调查后，我们发现您的网站仍然存有恶意元素或危害链接如下：

恶意链接为：

www[.]yinhe[.]com

一般情况下有两个构成违反此政策的原因：

(a) 可能损害或未经授权存取电脑，设备或网络的恶意软体

例子：电脑病毒，勒索软体，蠕虫，特洛伊木马，Rootkit，键盘记录程序，拨号程序，间谍软体，流氓安全软体以及其他恶意程序或应用程式

更多详情请参阅/webmasters/answer/3258249?hl=zh-Hans

(b) 垃圾软体：违反垃圾软体政策（政策内容只有英文版本）的广告或登录网站

例子：未能对软件提供的功能或安装软体的全部含义保持透明；未包含服务条款或较终用户许可协议；在用户不知情的情况下捆绑软体或应用程序；未经用户同意进行系统更改；用户难以禁用或卸载该软体；与Google 服务或产品进行互动时未能正确使用公开可用的Google API。

详情请参阅/about/unwanted-software-policy.html

修正步骤：恶意软体

1. 必须从网站中删除恶意链接。请让网站持有人/网站管理员检查网站以查找并删除具威胁性的元素。

2. 您可以参考以下资源，以获取有关识别或查找这些恶意链接的其他指南：

滥用广告联播网

恶意软体和垃圾软体

网站管理员指南

由于系统可能需要72小时才能自动重新审核广告，因此，请确保您已删除的网站上所有禁用链接，然后耐心等待。如果广告没有自动获得批准，我们建议您重新上传广告，因为我们不能透过人工重新审核基于此政策而被拒登的广告。重新上传广告后请再耐心等待24小时。

如果您还有其他任何问题，欢迎通过我们的支持中心与我们联系。我们期待为您提供较有效的广告服务。

Google Ads 帮助中心 |联系我们

工作时间：北京时间9：30 - 18：00，周一至周五，节假日除外

此致，

Google Ads支持小组

莎莎

通过上面的google回复邮件可以得知，客户的网站被google安全检测到有恶意链接，并指出了恶意的链接的域名，我们SINE安全通过人工对代码的安全审计，发现代码里确实被植入了恶意链接，并在网站的根目录下发现了网站后门文件，客户网站用的是wordpress开源系统，被hack攻击是很正常的，因为这套系统很多人**，并且因为免费，稳定，可以安装第三方插件而深受客户的喜欢，正因为用的人多，才导致hack去挖掘wordpress的漏洞，利用漏洞攻击网站。

我们SINE安全技术人工对每一行的代码和文件都进行了检查，在数据库配置文件里，发现调用了该恶意链接的代码，随即我们进行了强制删除，有些人可能会问了，hack为何要攻击我们的网站，我来解释一下，由于网站在google有收录，网站建站时间较长，积累了较好的权重和信誉，hack利用这一点，去做自己域名的黑链，以及一些非法关键词的排名，利用客户网站自身的排名和收录，去劫持网站的流量，从而获取利益。苍蝇不叮无缝的蛋，是有原因的。

我们通过对网站日志的溯源追踪，发现hackPOST的一条日志记录，发现wordpress的一个插件存在远程代码执行漏洞，可以直接上传木马后门，通过查询hack的IP，查找日志，黑客也登录了网站后台，在配置文件里写入的恶意代码。至此这个问题，到了最后的尾声。

既然被植入了恶意链接，那我们清理了就可以了，大部分人都是这么想的。可是背后的根本原因，刨根问底，为何被植入？根源问题是网站代码存在漏洞，才会被植入恶意链接。修复网站漏洞，做好网站安全加固，才能彻底的解决问题，要提高自身网站的安全，才能防止hack的攻击。有些人碰到这种问题，会直接去找网站建设公司处理，网站建设公司不懂安全，又不懂漏洞修复，只能简单的清理网站表面上的恶意链接，过不了几天，网站又被篡改植入恶意链接，导致google再次拒登，反反复复给客户网站造成了多次影响，很多客户找到我们SINE安全来解决google的拒登，都是由于网站建设公司没能给客户解决根源问题。说实在的，建站是建站，安全是安全，并不是一回事。

我们SINE技术对客户的网站代码进行了漏洞修复，以及一系列的网站安全加固设置，对后台进行了二次密码验证。对网站开启了安全监控，随时随地的**客户的网站安全稳定运行，那google的拒登要如何解除？首先网站做好安全后，我们SINE安全通过内部员工通道跟google的安全检测部门进行了邮件沟通，反馈，并将发现的问题，以及根源写成报告发给他们，他们在人工审核后，就会通过，然后恢复google adwords的推广上线。有些时候发生问题后，要学会分析，找原因，再一步一步循循渐进，切不可操之过急，慢慢来反而更快一些，尽快的帮客户解决问题，也是在帮客户将损失降到较低。

13280888826

词条
词条说明
售后服务
SINE安全紧跟互联网技术的发展潮流，以安全科技为核心、创新为导向，基于多年的网站安全、服务器安全维护经验，拥有多位技术精湛、专业的网络安全工程师，从业互联网安全行业10年，熟悉各项操作系统， Windows Server2003、Server2008 Linux系统、Centos、Debian、Ubuntu，打造了较年轻、较高效、较专业的服务器安全服务团队，竭尽全力为您提供及时、高效
网站漏洞检测产品概述
随着互联网的快速发展，越来越多的企业和个人都开始意识到网络安全的重要性。然而，网络攻击手法的不断演变，使得保护网络安全变得更加困难。为了帮助用户及时发现和修补网站漏洞，提高网络安全性，我们推出了一款专业的网站漏洞检测产品。产品概述我们的网站漏洞检测产品是一套全面、高效的工具，旨在帮助用户发现网站中存在的安全漏洞，并提供相应的解决方案。该产品具有以下特点：全面扫描我们的产品采用全面扫描的方式，能够检
网站安全检测网站安全检测渗透的流程
网站安全检测网站安全检测渗透的流程一般全是要对网址的域名及其别的有关信息内容，包含服务器系统、服务器IP、网址应用的主流cms系统软件开展手动式的获得和安全性剖析，来发觉网址的空洞及其服务器的空洞，包含一些服务器的安全系统配置存有难题，或是是服务器安裝的手机软件存有空洞，网址编码存有的空洞，如SQL注入空洞及其XSS跨站攻击空洞，远程执行空洞，csrf欺骗攻击空洞。而这一渗透的全过程都要站到一个
服务器安全
服务器安全配置对服务器环境进行安全设置，包括IIS，Nginx、Apache、Lnmp、JSP+Tomcat等环境的安全部署，底层系统的安全设置，IP安全策略设置，防火墙的设置，系统应用软件的安全加固，系统端口的安全审计和身份认证，系统内核rootkit木马病毒主动防御，系统注册表和危险组件的加固，系统服务的安全设置，系统日志的安全审计。系统管理员账号的权限分配和访问限制，远程登录的军规化安全防护