最近收到客戶求助,在Google 刊登的廣告突然被拒絕,原因是「被入侵的網站」。而客戶其實有嘗試透過 Google Search Console 進行檢查,Google並沒有偵測到網站有任何安全問題。
其中一個奇怪地方是,Google Ads顯示被入侵的網域,跟客戶網域完全沒有關係。
我們有嘗試從網站原始碼以及數據庫,都沒有找到相關網域,這個時候我們有先嘗試停用所有第三方的js 腳本,不過這樣還不是100%確認問題來源。後來我們直接從Google 搜尋 korfo.org 這個網域,看到國外社群也有反映網站被植入這個網域的惡意軟體,而關聯網域還有 a11ybar.com。
透過瀏覽器開發者模式,成功追蹤js腳本來源,移除相關植入碼之後已經通知客戶可以安排「上訴」恢復Google 廣告。
透過客戶搬遷到科比之前的原始碼進行比對,植入碼應該是搬遷之前已經存在,所以我們也不太確認是如何被植入。至於為甚麼Google 過那麼久才把廣告拒絕刊登,我們猜是因為那個不太算是惡意軟體。之前我們部落格有文章曾經介紹過,有時候我們在Google 搜尋到一些網站,按下去會被跳轉到旅遊網站,為的是賺取訪客在旅遊網站消費產生的佣金。這一次的植入碼是類似的操作,但它沒有任何跳轉,而是直接隱藏起來。假如直接打開 korfo.org 這個網域,其實大概已經猜到它在幹甚麼(背後是重寫cookie 的動作)。
假如你的網站有遇到類似問題,可以嘗試聯絡我們客服進行評估,為你提供解決方案,謝謝。
