今儿个被 Google 警告了,长个记性

今天试用了一个识别垃圾评论的 WordPress 插件和一个在页面上制造出雪花飞舞效果的 jQuery 插件。可是不知道是它们中的哪个问题让 Google 认为网站上有恶意代码了。然后就……通过 Google 搜索上可以看到水景一页相关的条目上都有危险标记,通过 Chrome 访问也会有提示。泪奔啊~~~

看看这个夸张的警告邮件吧:

Dear site owner or webmaster of cnzhx.net,

We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.

Below are some example URLs on your site which can cause users to be infected (space inserted to prevent accidental clicking in case your mail client auto-links URLs):

http://cnzhx .net/blog/
http://cnzhx .net/blog/wp-theme-2011-1-5-zh_cn
http://cnzhx .net/blog/wp-theme-2012-1-1-zh_cn

Here is a link to a sample warning page:
http://www.google.com/interstitial?url=http%3A//cnzhx.net/blog/

We strongly encourage you to investigate this immediately to protect your visitors. Although some sites intentionally distribute malicious software, in many cases the webmaster is unaware because:

1) the site was compromised
2) the site doesn’t monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious advertiser

If your site was compromised, it’s important to not only remove the malicious (and usually hidden) content from your pages, but to also identify and fix the vulnerability. We suggest contacting your hosting provider if you are unsure of how to proceed. StopBadware also has a resource page for securing compromised sites:
http://www.stopbadware.org/home/security

Once you’ve secured your site, you can request that the warning be removed by visiting
http://www.google.com/support/webmasters/bin/answer.py?answer=45432
and requesting a review. If your site is no longer harmful to users, we will remove the warning.

Sincerely,
Google Search Quality Team

Note: if you have an account in Google’s Webmaster Tools, you can verify the authenticity of this message by logging into https://www.google.com/webmasters/tools/siteoverview and going to the Message Center, where a warning will appear shortly.

虽然邮件中只提到了三个页面链接,可是实际上在 Google 搜索和 Chrome 中受影响的页面要多多了。

我因为收到了邮件警告,就第一时间去禁用了插件,删除了那个 jQuery 代码。可是,已经过去几个小时了,危险警告还没有解除。这几个小时基本上没有通过 Google 搜索过来的流量,可见其警告还是非常有威力的。

以后可不敢不做测试就将一些具有潜在危险的东西用到主站上了。

更新 2012.12.12 20:00 —— 关于昨天网站被 Google 警告危险的更新

©

本文发表于水景一页。永久链接:<http://cnzhx.net/blog/google-warning-malicious-code-on-site/>。转载请保留此信息及相应链接。

8 条关于 “今儿个被 Google 警告了,长个记性” 的评论

  1. cnzhx.net 目前被列为何种状态?
    网站被列为可疑对象,访问此网站可能会损害您的计算机。

    在过去 90 天里,此网站的某个部分由于可疑活动而被列出了 2 次。

    Google 访问此网站时发生了什么?
    我们在过去 90 天内对该网站进行了测试。在我们所测试的 42 个网页中,有 7 个网页导致了恶意软件未经用户许可便下载和安装到用户的计算机上。Google 最后一次访问此网站的时间是 2012-12-11,最后一次在此网站上发现可疑内容的时间是 2012-12-11。
    恶意软件包括 1 exploit(s)。成功感染后,目标计算机平均产生了 2 个新进程。

    恶意软件托管于 2 个域上,其中包括 nuffnang.com.cn/, 192.166.218.0/。

    此网站托管于 3 个网络之中,其中包括 AS2516 (KDDI), AS6939 (HURRICANE), AS15169 (Google Internet Backbone)。

    此网站是否充当了媒介,导致恶意软件的进一步散播?
    在过去 90 天里,cnzhx.net 应该没有充当媒介感染任何网站。

    此网站是否托管了恶意软件?
    否,此网站在过去 90 天里没有托管恶意软件。

    为什么会发生这种情况?
    在某些情况下,第三方可能会向合法网站添加恶意代码,这会导致我们显示警告消息。

    • 唉,如果不是雪花,那就是那个Stop Spammer Registrations Plugin 了。我只做了这两个改动啊。
      今天已经有很多网页被取消警告了,可是还有很多还是有警告。

  2. 悲剧啊…
    雪花jq应该没问题吧…
    我的都用n长时间了…而且你的本域无传播

  3. 引用通告: 关于昨天网站被 Google 警告危险的更新 | 水景一页

时间过去太久,评论已关闭。
如果您有话要说,请到讨论区留言并给出此文章链接。
谢谢您的理解 :-)