了解攻击的原因
常规外贸网站,攻击的原因是为了流量。黑客界有句话,叫做Hack for money。所以黑客会选择投放广告的网站进行攻击,在其中加入一些B网站链接,把流量卖给B。
攻击的方法
如果有一天你发现网站的文件和文件夹被修改,或者有多个不属于网站的文件,可能是被攻击了。谷歌广告的下架一般会延后2天。一般是php文件,在<php 后有@includes 后面跟一串加密过的网址。这些文件还会自我复制繁殖。
攻击的漏洞
漏洞有很多方面,服务器方面建议选择wordpress推荐的siteground,bluehost(近期被攻击的也不少),dreamhost,Cpanel等。PHP建议7.2以上,所有的主题和插件建议购买正版。读写权限建议文件夹755,文件644.
绝大部分(99%)的建站公司都不会给顾客正版主题。一个网站正版主题(59)和插件(64)费用大约100-150USD左右。使用非正版主题当时不会有问题,非正版的问题在于没法及时更新,所以一旦插件有问题爆出,会成为攻击的对象。
Wordfence 杀毒插件,常规使用免费版足够,高坂版的费用是99USD/年。
WordPress 5.5之后可以选择主题和插件的自动更新,建议wp和插件保持自动更新,主题延后一个月保证兼容性。
申请恢复
请联系您的技术人员对其进行清除,清除之后,系统会在72小时之内自动扫描您的网站,若无问题,便会将其恢复。您也可以在确认清除无误的24小时后手动修改一下广告并保存,立即触发系统重新审核。或者也可以尝试新创建广告,审核会在24小时内结束。
网站上不能托管恶意软件或垃圾软件。网站安全性扫描由系统自动进行,移除恶意软件或垃圾软件后网站将自动重新启用。可通过 Google Search Console 中的“安全问题”报告中查看网站上托管的所有可疑文件的列表,查找恶意软件或垃圾软件。以下内容适用于网站技术人员。
常见网站技术检测工具:
Google Search Console: https://www.google.com/webmasters/tools/home
Stop Badware: https://www.stopbadware.org/my-site-has-badware
https://transparencyreport.google.com/safe-browsing/search?hl=en
https://www.urlvoid.com/
如果您已经将恶意链接清除干净,请提供Google Search Console和Stop Badware两个扫描网站扫描显示安全的结果截图,我在收到回复之后会帮您提交人工审核。
请留意,即使 Search Console 没有报告任何问题,网站上仍然可能存在 Google Ads 检测到的安全问题。请咨询网站站长或网站托管服务提供商,并使用 Stop Badware 等工具开展进一步调查。详细了解我们如何识别恶意软件或垃圾软件:https://support.google.com/webmasters/answer/3258249
更多关于如何防范恶意软件,请参考:https://support.google.com/google-ads/answer/2375413?hl=zh-Hans