要提到的一点是,判断一个站点上是否可能含有恶意软件,并不是google直接进行的,而是google委托stopbadware站点操作的,所以在下面的问题排查章节中,我们可以看到,申诉是向stopbadware提出的,而不是向google提出申请。
问题排查 这里面最关键的一个方面,不是如何向stopbadware提出review的申请,而是如何查找您站点上的恶意软件,到底是什么内容导致stopbadware认定您的站点包含了恶意软件。
我是后来才注意到stopbadware上给出的问题排查技巧的:Tips for Cleaning & Securing Your Website ,不过我之前也基本是按照文章中提到的步骤进行的。
这篇文章提到,您在遇到这个问题,需要从一下几个方面入手进行问题排查:
1、在您的站点上可能包含了恶意软件的下载。尤其是下载站,大家在提供一些破解版、注册版、绿色版下载的时候,一定要注意该软件是否包含了恶意软件。
2、您站点上可能包含了恶意软件的链接。和第一点相同,即便是提供了一些恶意软件的链接,也可能会影响到您的站点页面。
3、您站点上的恶意软件广告可能会恶意软件进行传播。例如一些恶意软件的banner广告,这些广告背后的代码可能指向了恶意软件。
4、您站点上的用户参与内容可能包含恶意软件链接。例如一些用户回复的内容,留言等等内容中包含的链接。
5、您的站点遭到了攻击。常见的攻击方式就是注入式攻击,比如:
a、不可见的Frame。攻击者利用您站点的漏洞,向页面中插入了不可见的帧 ,例如宽度和长度均为0的 frame(width="0" and height="0")。所以大家要特别注意这样的代码。这样的代码常见于一些站长刷流量的代码和工具。您在获得了所谓“流量”的同时,也遭遇了攻击。
b、模糊代码。攻击者可能在页面中写入一些难于排查和检测的模糊代码,或者经过编译后的代码。
