google谷歌廣告投放被拒登 提示有惡意垃圾軟體

今年2020年3月20號，我們公司的國外網址在google adwords上線廣告的時候，突然被提示拒登：惡意軟體或垃圾軟體，導致公司在網路營銷上損失較大，每天都投入上百美元的廣告費用也都暫停了，沒有了國外客戶的諮詢，本身疫情帶來的損失就很大，無奈我對網站又不懂，隨即打了電話給谷歌客服。我們把大體情況介紹了一下。

我們從去年就開始做谷歌廣告了，找了專業的adwords最佳化技術對其進行投放廣告，以及關鍵詞的最佳化，都穩定1年了，突然間網站莫名的無法上廣告，廣告被拒登，然後客服說，請提供下網站域名，我們也給他了，掛了電話大約過了1個小時，透過郵件回覆了我們，具體郵件如下圖：

尊敬的廣告客戶：

你好，感謝您的聯絡。

如先前在電話中的溝通，以下是我們透過檢測您的網站***.com所發現的被感染的惡意連結的頁面，請您檢視：

1、受感染的URL：***.com/pal-quare-e;ectric.html

惡意連結：iyferr.com/px.js,iyferr.com/px.js,iyferr.com/sk-logabpstatus.php,請聯絡您的技術人員對其進行清除，清除之後，系統會在72小時之內自動掃描您的網站，若無問題，便會將其恢復。您也可以在確認清除無誤後可以手動改動一下廣告，立即出發系統重新稽核，惡意軟體或垃圾軟體政策，網站上不能託管惡意軟體或垃圾軟體。網站安全性掃描由系統自動進行，移除惡意軟體或垃圾軟體後網站將自動重新啟用，可透過google search console中的安全問題，報告中檢視網站上託管的所有可以檔案的列表，查詢惡意軟體或垃圾軟體。以下內容適用於網站技術人員。

上面就是反饋回來的說是網站存在惡意連結，我對網站程式碼不懂，找了很多朋友諮詢問了下，說是網站可能遭到駭客攻擊了，導致網站程式碼裡被植入的這些惡意連結，建議找專業的網站安全公司來處理解決，透過朋友介紹找到了SINE安全公司，立即把這情況詳細的介紹了一下，建議我們做網站安全服務，我把情況也給領導彙報了，為了避免更大的損失，立即簽訂合同，開始處理解決，SINE安全公司對我們的程式碼進行了全面的人工審計與檢查，說是在網站的配置檔案中查到了惡意連結地址，並徹底的清除，在圖片上傳目錄裡發現多個webshell木馬檔案，說是都駭客留下來的。我的媽呀，這也太恐怖了。到這裡我也徹底明白了，原來導致google廣告拒登的原因是網站被駭客植入了惡意連結導致的。

我也諮詢了網站安全公司那面，為何網站會被植入惡意連結，說是我們網站wordpress系統存在sql注入漏洞，導致駭客利用漏洞對網站進行了攻擊，安全公司幫我們把漏洞進行了修復，以及清除了所有的惡意連結，對網站安全進行了加固，第二天我又重新提交adwords廣告，可以正常上線了，問題得以徹底的解決。也由衷的希望我的這次處理解決過程，能夠幫到更多需要幫助的人，遇到問題不要慌，不要緊，多問，多打聽，一般網站廣告被拒登都是因為存在惡意連結。或者是網站被駭客攻擊了，建議大家先清除惡意連結，做好網站的漏洞修復，防止被繼續篡改，這樣才能解決根本問題。