google廣告無法上線 提示拒登:網站含有惡意軟體或垃圾軟體

2020年google adwords上線了最新的安全演算法，針對客戶網站存在惡意軟體以及垃圾軟體的情況，將會直接拒絕推廣，顯示已拒登：惡意軟體或垃圾軟體的提示。導致國內大部分做外貿以及google推廣的客戶受到影響，很多客戶找到我們SINE安全公司尋求技術上的支援，幫忙解決問題，促使goole廣告儘快上線。像這種問題該如何解決處理呢？

首先我們要判斷網站是不是被駭客攻擊，導致被植入了惡意的軟體以及垃圾軟體，可以使用谷歌的網站管理員工具，檢查一下是否網站被提示有惡意程式碼什麼的，也可以透過檢視網站在google的收錄情況，看是否存在一些惡意的快照內容，以及跟網站不相干內容的快照。

遇到這種情況很多人都會崩潰，找了建站公司也於事無補，谷歌廣告還是無法上線，透過我們SINE安全這幾年處理的經驗。大部分網站都是因為存在漏洞而導致網站被黑，並被攻擊者上傳了許多惡意垃圾軟體，導致google的安全檢測中心檢測到，才最終使網站的廣告被拒登。這裡跟大家分享下我們的處理經驗，聯絡google ads小組，電話打過去，問問網站到底是哪裡存在惡意內容，並請給出詳細的連結地址。截圖如下：

谷歌ADS廣告客服回覆說是：如先前在電話中的溝通，目前您的google ads賬戶中推廣的網站****依然存在著惡意連結，但相較之前給你傳送的郵件中，已經少了兩條受感染的URL,請聯絡您的技術人員對其進行清除，清除之後，系統會在72小時之內自動掃描您的網站，若無問題，遍會將其恢復，惡意軟體或垃圾軟體政策，網站上不能託管惡意軟體或垃圾軟體，網站安全性掃描由系統自動進行，移除惡意軟體或垃圾軟體後網站將自動重新啟用，可透過google search console工具，以及stop badware進行查詢，請留意，即使search console沒有報告任何問題，網站上仍然可能存在Google Ads檢測到的安全問題，請諮詢網站站長或網站託管服務提供商，並使用stopbadware等工具開展進一步調差，詳細瞭解我們如何識別惡意軟體或垃圾軟體。相關資源和說明可協助修復網站。

我們SINE安全立即登入客戶的網站伺服器，對其伺服器裡的網站原始碼進行了詳細的人工審計，發現在首頁檔案index.html檔案裡被植入了惡意連結以及木馬程式碼，在wordpress的資料庫配置檔案裡也被新增一些垃圾程式碼導致網站開啟速度慢，並被google收錄了一些垃圾內容的快照，客戶一開始並不知道網站被駭客入侵了，經過我們的安全檢測與清理，客戶才恍然大悟，原來是這樣。我們隨即幫客戶聯絡了google ads中國的部門，把情況詳細介紹了，以及我們做了哪些安全處理，清理了哪些惡意連結，谷歌技術隨即對網站進行了恢復，才促使客戶的網站廣告可以正常上線，至此客戶網站被google拒登的問題得以解決。如果您的網站也遇到同樣的問題，也可以找我們SINE安全來進行處理解決，以最快的速度恢復網站在google的正常推廣，將損失降到最低。