1 、在您的站點上可能包含了惡意站羣軟件的下載。尤其是下載站,大家在提供一些破解版、註冊版、綠色版下載的時候,一定要注意該站羣軟件是否包含了惡意外掛插件。
2 、您站點上可能包含了惡意站羣軟件的鏈接。和第一點相同,即便是提供了一些惡意站羣軟件的鏈接,也可能會影響到您的站點頁面。
3 、您站點上的惡意站羣軟件廣告可能會惡意站羣軟件進行傳播。例如一些惡意站羣軟件的 banner 廣告,這些廣告背後的代碼可能指向了惡意站羣軟件。
4 、您站點上的多用户參與內容可能包含惡意站羣軟件鏈接。例如一些多用户回覆的內容,留言等等內容中包含的鏈接。
5 、您的站點遭到了攻擊。常見的攻擊方式就是注入式攻擊,比如:
a 、不可見的 Frame 。攻擊者利用您站點的漏洞,向頁面中插入了不可見的幀,例如寬度和長度均為 0 的 frame(width=”0″andheight=”0″) 。所以大家要特別注意這樣的代碼。
b 、模糊代碼。攻擊者可能在頁面中寫入一些難於排查和檢測的模糊代碼,或者經過編譯後的代碼。
知道了問題的原因,事情算是有了初步的進展,然後看到如果註冊了谷歌的網站管理員工具的話,谷歌會列出出現這些問題的網頁舉例,登陸後網站管理員工具後,找到了存在問題的示例網頁,然後分析這些頁面的共性,也就是説是什麼東西在這些頁面上都會出現。不過我看到谷歌關於本站的示例網頁並沒有發現惡意站羣軟件、代碼,由於本站是論壇性質的,不提供站羣軟件下載功能,所以就考慮惡意站羣軟件鏈接的問題了,對比上面的 5 條,果然在一些回覆的文章中找到了隱藏鏈接,有的甚至用和背景色一樣的文字,平常根本看不到,主要是一些垃圾網站的廣告鏈接,然後就一條條刪除,這個工作量比較大,當然這裏也有個技巧,要注意他們的共性,然後進行搜索,第 2 個技巧就是注意按時間順序先處理最新的文章,然後再往前找,一般處理掉最近 3-5 天內的型別文章即可。
接下來,就是利用谷歌提供的網站管理員工具,裏面專門有個提交稽核按鈕,點選提交申請,當然這裏你可以寫上理由,寫的客氣些和實事求是,然後等待稽核結果即可。因為本站是論壇,我提交稽核後,又繼續往前查詢網站的文章等,看看還有沒有類似的問題。需提醒的是,這裏你可以用一些第三方的惡意代碼檢測工具,檢查問題頁面的原始碼。找到懷疑的地方,將問題頁面備份之後,移除懷疑代碼。