也不知道google是怎么了，突然的發了瘋似的，一些正常的公司網站都被提示有惡意軟件，導致google ads無法正常上線推廣，給客戶的網站造成了很大的損失，客戶找到我們SINE安全反應這個問題，希望我們能幫忙解決掉，其實大部分的網站被google拒登提示網站存在惡意鏈接，都是因為網站存在漏洞，導致被hack攻擊并植入了惡意代碼到網站當中去了。

我們來看下google給的反饋：

尊敬的廣告主張克偉，

您好！ 感謝您對Google Ads的支持，我是專員莎莎。

正如我們在電話中溝通的，關于您的Google Ads賬戶ID：7988282656 廣告因為惡意軟件拒登的問題，經調查后，我們發現您的網站仍然存有惡意元素或危害鏈接如下：

惡意鏈接為：

www[.]yinhe[.]com

一般情況下有兩個構成違反此政策的原因：

(a) 可能損害或未經授權存取電腦，設備或網絡的惡意軟體

例子：電腦病毒，勒索軟體，蠕蟲，特洛伊木馬，Rootkit，鍵盤記錄程序，撥號程序，間諜軟體，流氓安全軟體以及其他惡意程序或應用程式

更多詳情請參閱：https://support.google.com/webmasters/answer/3258249?hl=zh-Hans

(b) 垃圾軟體：違反垃圾軟體政策（政策內容只有英文版本）的廣告或登錄網站

例子：未能對軟件提供的功能或安裝軟體的全部含義保持透明；未包含服務條款或較終用戶許可協議；在用戶不知情的情況下捆綁軟體或應用程序；未經用戶同意進行系統更改；用戶難以禁用或卸載該軟體；與Google 服務或產品進行互動時未能正確使用公開可用的Google API。

詳情請參閱：https://www.google.com/about/unwanted-software-policy.html

修正步驟：惡意軟體

1. 必須從網站中刪除惡意鏈接。請讓網站持有人/網站管理員檢查網站以查找并刪除具威脅性的元素。

2. 您可以參考以下資源，以獲取有關識別或查找這些惡意鏈接的其他指南：

濫用廣告聯播網

惡意軟體和垃圾軟體

網站管理員指南

由于系統可能需要72小時才能自動重新審核廣告，因此，請確保您已刪除的網站上所有禁用鏈接，然后耐心等待。如果廣告沒有自動獲得批準，我們建議您重新上傳廣告，因為我們不能透過人工重新審核基于此政策而被拒登的廣告。重新上傳廣告后請再耐心等待24小時。

如果您還有其他任何問題，歡迎通過我們的支持中心與我們聯系。我們期待為您提供較有效的廣告服務。

Google Ads 幫助中心 |聯系我們

工作時間：北京時間9：30 - 18：00，周一至周五，節假日除外

此致，

Google Ads支持小組

莎莎

通過上面的google回復郵件可以得知，客戶的網站被google安全檢測到有惡意鏈接，并指出了惡意的鏈接的域名，我們SINE安全通過人工對代碼的安全審計，發現代碼里確實被植入了惡意鏈接，并在網站的根目錄下發現了網站后門文件，客戶網站用的是wordpress開源系統，被hack攻擊是很正常的，因為這套系統很多人都在用，并且因為免費，穩定，可以安裝第三方插件而深受客戶的喜歡，正因為用的人多，才導致hack去挖掘wordpress的漏洞，利用漏洞攻擊網站。

我們SINE安全技術人工對每一行的代碼和文件都進行了檢查，在數據庫配置文件里，發現調用了該惡意鏈接的代碼，隨即我們進行了強制刪除，有些人可能會問了，hack為何要攻擊我們的網站，我來解釋一下，由于網站在google有收錄，網站建站時間較長，積累了較好的權重和信譽，hack利用這一點，去做自己域名的黑鏈，以及一些非法關鍵詞的排名，利用客戶網站自身的排名和收錄，去劫持網站的流量，從而獲取利益。蒼蠅不叮無縫的蛋，是有原因的。

我們通過對網站日志的溯源追蹤，發現hackPOST的一條日志記錄，發現wordpress的一個插件存在遠程代碼執行漏洞，可以直接上傳木馬后門，通過查詢hack的IP，查找日志，黑客也登錄了網站后臺，在配置文件里寫入的惡意代碼。至此這個問題，到了最后的尾聲。

既然被植入了惡意鏈接，那我們清理了就可以了，大部分人都是這么想的。可是背后的根本原因，刨根問底，為何被植入？根源問題是網站代碼存在漏洞，才會被植入惡意鏈接。修復網站漏洞，做好網站安全加固，才能徹底的解決問題，要提高自身網站的安全，才能防止hack的攻擊。有些人碰到這種問題，會直接去找網站建設公司處理，網站建設公司不懂安全，又不懂漏洞修復，只能簡單的清理網站表面上的惡意鏈接，過不了幾天，網站又被篡改植入惡意鏈接，導致google再次拒登，反反復復給客戶網站造成了多次影響，很多客戶找到我們SINE安全來解決google的拒登，都是由于網站建設公司沒能給客戶解決根源問題。說實在的，建站是建站，安全是安全，并不是一回事。

我們SINE技術對客戶的網站代碼進行了漏洞修復，以及一系列的網站安全加固設置，對后臺進行了二次密碼驗證。對網站開啟了安全監控，隨時隨地的**客戶的網站安全穩定運行，那google的拒登要如何解除？首先網站做好安全后，我們SINE安全通過內部員工通道跟google的安全檢測部門進行了郵件溝通，反饋，并將發現的問題，以及根源寫成報告發給他們，他們在人工審核后，就會通過，然后恢復google adwords的推廣上線。有些時候發生問題后，要學會分析，找原因，再一步一步循循漸進，切不可操之過急，慢慢來反而更快一些，盡快的幫客戶解決問題，也是在幫客戶將損失降到較低。