新開網站遭遇惡意軟體警告


要提到的一點是,判斷一個站點上是否可能含有惡意軟體,並不是google直接進行的,而是google委託stopbadware站點操作的,所以在下面的問題排查章節中,我們可以看到,申訴是向stopbadware提出的,而不是向google提出申請。

問題排查這裏面最關鍵的一個方面,不是如何向stopbadware提出review的申請,而是如何查找您站點上的惡意軟體,到底是什麼內容導致stopbadware認定您的站點包含了惡意軟體。

我是後來才注意到stopbadware上給出的問題排查技巧的:Tips for Cleaning & Securing Your Website ,不過我之前也基本是按照文章中提到的步驟進行的。 這篇文章提到,您在遇到這個問題,需要從一下幾個方面入手進行問題排查:

1、在您的站點上可能包含了惡意軟體的下載。尤其是下載站,大家在提供一些破解版、註冊版、綠色版下載的時候,一定要注意該軟體是否包含了惡意軟體。

2、您站點上可能包含了惡意軟體的鏈結。和第一點相同,即便是提供了一些惡意軟體的鏈結,也可能會影響到您的站點頁面。

3、您站點上的惡意軟體廣告可能會惡意軟體進行傳播。例如一些惡意軟體的banner廣告,這些廣告背後的代碼可能指向了惡意軟體。

4、您站點上的用戶參與內容可能包含惡意軟體鏈結。例如一些用戶回復的內容,留言等等內容中包含的鏈結。

5、您的站點遭到了攻擊。常見的攻擊方式就是注入式攻擊,比如:

a、不可見的Frame。攻擊者利用您站點的漏洞,向頁面中插入了不可見的幀,例如寬度和長度均為0的frame(width="0" and height="0")。所以大家要特別注意這樣的代碼。這樣的代碼常見於一些站長刷流量的代碼和工具。您在獲得了所謂“流量”的同時,也遭遇了攻擊。

b、模糊代碼。攻擊者可能在頁面中寫入一些難於排查和檢測的模糊代碼,或者經過編譯後的代碼。