12小时内解决Google有害信息的网站提示

网站推广(SEO)    2009-04-24 08:34  

  2009年4月22日早7:00,在谷歌(Google)中输入自己的网址(bbs.kidsdown.com)搜索,发现标题下面出现“该网站可能含有恶意软件,有可能会危害您的电脑问题”,点击后出现提示,不能打开网站。用site: bbs.kidsdown.com搜索发现整个网站出现这个问题。当时心里一下子就很急,一是这种情况从来没有遇到过,二是根本不知道从何处下手处理这种问题。虽然网站从谷歌搜索来的访问量不是很多,但是出现问题总是影响网站的信誉度,必须抓紧处理。经过紧张有序的处理,大概12个小时后再进行搜索就没有提示了,算是解决处理速度比较快的吧^_^,因为谷歌自己的介绍中说是也要3天之内才能有结果。现将自己的解决过程“交代”一下,希望对出现同样问题的网站有所帮助。

  一、处理过程

  通过搜索引擎找到了一些已经处理过该问题的方式、方法,不过这方面的文章很少,涉及类似网站的处理方法也几乎没有,当时记得在百度中出现的第一个搜索结果打开后竟然是帮助解决该问题的公司及其联系方式,当然是要收费的,号称72小时之内解决。最后找到google(谷歌)黑板报网站,在上面搜索“该网站可能含有恶意软件,有可能会危害您的电脑问题”找到了9条结果,然后一条条看,明白了原来是谷歌与StopBadware.org合作,并采用后者的数据结果进行显示。然后查找了Stopbadware网站提出的出现该问题的排查技巧(Tips for Cleaning & Securing Your Website) ,大概的意思是要求从以下方面入手进行排查:

  1、在您的站点上可能包含了恶意软件的下载。尤其是下载站,大家在提供一些破解版、注册版、绿色版下载的时候,一定要注意该软件是否包含了恶意插件。

  2、您站点上可能包含了恶意软件的链接。和第一点相同,即便是提供了一些恶意软件的链接,也可能会影响到您的站点页面。

  3、您站点上的恶意软件广告可能会恶意软件进行传播。例如一些恶意软件的banner广告,这些广告背后的代码可能指向了恶意软件。

  4、您站点上的用户参与内容可能包含恶意软件链接。例如一些用户回复的内容,留言等等内容中包含的链接。

  5、您的站点遭到了攻击。常见的攻击方式就是注入式攻击,比如:

  a、不可见的Frame。攻击者利用您站点的漏洞,向页面中插入了不可见的帧 ,例如宽度和长度均为0的 frame(width="0" and height="0")。所以大家要特别注意这样的代码。

  b、模糊代码。攻击者可能在页面中写入一些难于排查和检测的模糊代码,或者经过编译后的代码。

  知道了问题的原因,事情算是有了初步的进展,然后看到如果注册了谷歌的网站管理员工具的话,谷歌会列出出现这些问题的网页举例,登陆后网站管理员工具后,找到了存在问题的示例网页,然后分析这些页面的共性,也就是说是什么东西在这些页面上都会出现。不过我看到谷歌关于本站的示例网页并没有发现恶意软件、代码,由于本站是论坛性质的,不提供软件下载功能,所以就考虑恶意软件链接的问题了,对比上面的5条,果然在一些回复的帖子中找到了隐藏链接,有的甚至用和背景色一样的文字,平常根本看不到,主要是一些垃圾网站的广告链接,然后就一条条删除,这个工作量比较大,当然这里也有个技巧,要注意他们的共性,然后进行搜索,第2个技巧就是注意按时间顺序先处理最新的帖子,然后再往前找,一般处理掉最近3-5天内的类型帖子即可。

  接下来,就是利用谷歌提供的网站管理员工具,里面专门有个提交审核按钮,点击提交申请,当然这里你可以写上理由,写的客气些和实事求是,然后等待审核结果即可。因为本站是论坛,我提交审核后,又继续往前查找网站的帖子等,看看还有没有类似的问题。需提醒的是,这里你可以用一些第三方的恶意代码检测工具,检查问题页面的源代码。找到怀疑的地方,将问题页面备份之后,移除怀疑代码。

  当然这里如果你不能使用网站管理员工具的话,就比较麻烦了,需要到StopBadware.org去申诉,关于这个问题你可以到网上去搜索下,能找到一两篇文章专门讲述这个问题处理的。然后接下来就是等待。当天晚上我再去搜索bbs.kidsdown.com的时候,发现谷歌的搜索结果中已经没有恶意软件的提示了。

  二、 心得和总结

  通过快速处理和解决“该网站可能含有恶意软件,有可能会危害您的电脑问题”这个问题,有一些心得和体会,总结如下:

  一是发现问题要及时,每天最好在谷歌等搜索引擎中搜索一下自己的网站,看看有没有出题这种情况;

  二是处理要及时,把这个当做大事迅速处理,即使谷歌误报,但是“群众”不了解,也会对网站产生较大的负面影响;

  三是处理方法要得当,上面的方式和其他途径得到的处理方法当然也仅供参考,因为网站不同,要具体情况具体分析;

  四是不要偏信,避免上当受骗;

  五是做好日常的管理维护及时发现和处理有害信息,谷歌的网站管理员工具等最好早申请用好,以免临时抱佛脚,贻误“战机”。

在线留言

我要留言