珺SEO/SEM工作室|上海SEO搜索引擎优化服务

近期把”Google索引结果出现恶意软件警告”的网上处理解决办法相关文章进行了整理，集思广益，与大家分享!
关于恶意软件警告：“该网站可能会损害您的计算机”
2007年6月5日 下午 07:27:00
发表者：Google（谷歌）技术支持
在现今资讯科技发达的时代，我们几乎做什么事都离不开网络了，网站的安全性显得日益重要。那些含有恶意软件的网站，常常导致用户的电脑发生问题、信用卡或是银行账户号码被泄漏、甚至身份被盗窃，造成无数的金钱损失。Google（谷歌）一直致力于保护用户不被连结至传播恶意软件的网站，希望将用户受到恶意软件危害的几率降至最低。因此，谷歌与 StopBadware.org 合作，于搜索结果中对那些在 StopBadware 公布的指南下被判定为发布恶意软件的网站标示警告：该网站可能会损害您的计算机。身为网站管理员，您可能很关切自己的网站被加注该警告的可能性；但我们要向您保证，我们很认真看待您的疑虑，并且非常小心以避免错误的标示。
其实，向用户提出警告只能解决部分的问题。我们更重要的目的是帮助网站管理员们保护自己的用户，与他们一起努力来消除威胁。多数被标示警告的网站，并非有意散布恶意软件，而是因为被黑客入侵了。我们发现，许多网站管理员不知道他们的网站遭到入侵；当他们看到自己努力耕耘的网站竟然在搜索结果中被标示了这个警告，都感到非常意外。在此，我们要推荐您使用谷歌网站管理员工具，以便您能及早发现您的网站被标示了警告。我们将恶意软件通知与网站管理员工具结合，并通过电子邮件发送给部分网站被标示警告的网站管理员。如果您的网站被判定为散布恶意软件，您会在网站管理员工具的“诊断” 标签下看到相关的警告，以及找到帮助您纠正这个问题的信息。此外，该页也显示了您网站上被判定为危险网址的范例。当您因为找不到恶意软件的藏身之处而头疼的时候，这个提示便可助您一臂之力。例如，受到入侵网站的常见情形是被插入一个像素的 iframe，而造成了自动从其他网站下载恶意软件。通过提供网址的示例，网站管理员可以进一步查找问题的来源，并作出修正来加强网站的安全。
如果您清除了您网站上所有的恶意软件，或是您认为您的网站被误判了，请访问http://stopbadware.org/home/review要求复审。一旦复审成功，您的网站将不再被标示该警告，而您的用户也会因为您的努力而受到更多的保障。然而我们还是要提醒您，即使您的网站没有恶意软件的警告标示，并不代表您的网站一定是安全无虞的。您可以参考 StopBadware 所提供的一些小技巧来加强您网站的安全；持续不断的保护及监控您的网站才是避免恶意软件入侵的不二选择。
网络安全：论木马事件对SEO的影响
网络安全对于SEO影响，似乎已经是一个老生常谈的话题，不过，我还是想来谈谈我的个人体验，试图能给陈旧的话题带来一缕新鲜的气息。
现在网络安全对SEO的影响越来越大，最近的紫田事件就是一个典型案例。且不说服务器关掉或者网速慢会影响巨大，单单就网站挂马这样的事情，就对网站伤害很大。我这些天很认真的体验了一把。前些天，一个网站疏于管理，由于被挂马而导致google对网站进行了屏蔽。
该网站的管理员在8.11早晨查看流量统计系统时，告诉google流量完全没有了，我觉得很纳闷。如果google流量突然消失，那可能有以下几种原因：
1)网站作弊被google降权或者直接被删除；
2)网站中了木马，被google屏蔽；
3)网站或者流量系统出了错误和故障，无法访问和统计；
等我从海边游玩回来进行处理，日期已经是8.13了。我按照1、2、3的顺序挨个检查了一遍。发现网站关键词的收录和排名没有什么变化，但看到检索结果中有这样的提示：“该网站可能会损害您的计算机”，当我点击网址进去时，发现被google给拦截了，无法达到网站。说明该网站挂马了。通过google管理员后台，我发现google爬虫在8.9这一天的凌晨4点钟过来抓取了该网站页面，此时正好碰巧该网站刚刚被放了木马。不过真正拦截流量是在8.11才开始的。
于是，大致整理了一下解除屏蔽的思路：
首先，删除网站页面的木马；然后通过一系列的方法让google尽可能快的知道，重新更新该网站检索页面，以便能尽快解除屏蔽。思路确定了。接下来就要进行具体的实施。
具体操作步骤如下：
1)清除网页中的木马
删除现有的网页中的木马，主要有这样类似的代码:
出现上面这些特征的代码，如果里面包含的网址不是自己网站的，那基本上就是中了木马了。我们比较常见的木马是< p=”" />
2)刺激google快速更新
木马被清除了，google上还是被屏蔽着。这时就想办法让google爬虫重新检索网站，更新检索结果。这样，网站的屏蔽才能被解除。刺激google更新的的手段有如下一些：
1)持续更新网站首页的文章；
2)重新给google提交网站地图；
3)为网站去找一些高质量的外链；
4)申请审核。当网站有病毒后，在google网站管理员工具内的“诊断”页面会有一个提示，就是说网站含有恶意代码，然后会提示你可以“申请审核”填写相关信息提交。
上面的一些手段可以让刺激google爬虫能”快速抵达现场”，快速更新网站的检索结果。
我整理好以上思路后，在8.14这一天让该网站的管理员按照相关的细节要求去处理这件事情。直到8.21，google解除了对该网站的屏蔽。进入google的后台发现，google在8.14那日过来重新抓取了一次网页。可能正赶上网站页面的更新。从8.14开始执行解除的工作操作到8.21被解除，正好经历了1个星期。
这里推荐几篇有关解除google病毒提示的精彩文章，供大家参考：
1）Charles@网站优化博客：http://www.kseo.cn/post/108.html
2）点石的robin：http://www.dunsh.org/2007/06/07/google-stopbadware/
3）Google 黑板报：http://googlechinablog.com/2007/06/blog-post_05.html
如何防御网页木马？
最好的办法就是设置好网站的权限，对于使用动态语言编写的网站，一般对网页文件是不需要改动的，所有的数据都存储在数据库中。因此我们可以只对数据库所在的文件夹设置写权限，而对整个网站文件夹设置只读权限，这样即使网站存在漏洞，黑客也就不容易通过脚本漏洞入侵网站，增加了在主页上挂马的难度。自己有服务器的朋友，可以自己操作。如果是托管的虚拟主机，那请致电您的网站托管商，请求协助来解决。【作者: 曹继忠】【访问统计: 70】【2007年08月26日
“该网站可能会损害您的计算机”解除步骤
相信很多站长为Google搜索结果中的”该网站可能会损害您的计算机”的提醒烦恼，今天分享一下我解除其提示的一些经验，在这之前有必要了解一下这个提示警告是怎么回事？Google黑板报的答案：为了保护用户不被连结至传播恶意软件的网站，Google与 StopBadware.org 合作，于搜索结果中对那些在 StopBadware 公布的指南下被判定为发布恶意软件的网站标示警告：该网站可能会损害您的计算机。
那么哪些因素会导致StopBadware 评定为该网站可能会损害您的计算机？
在StopBadware 的安全指南中有详细的说明，总而言之就是传播或链接恶意软件（代码）的网站，都需要将其清除。一般来说很多都是被人为地装了病毒木马，直接在网页中将其代码删除就行了。当然，如果你确认你的网站是安全的，Google并不能立即将其警告删除，还需要正式向StopBadware网站进行解除申请。以下是Charles总结的简要步骤，并已经成功为某站进行解除”该网站可能会损害您的计算机”的声明。

作者：Charles@网站优化博客
网址：http://www.kseo.cn/post/108.html
把好三关，预防“恶意软件”标记
2007年12月26日 by 樂思蜀
年初Google与StopBadware.org合作，对包含恶意软件的网站加上“该网站可能含有恶意软件，有可能会危害您的电脑”标记以来，很多网站深受其害。当然这里所指的受害，不包括刻意放置恶意软件或代码者，而是被“陷害”的无辜网站。在搜索结果中出现这样的标记，不但排名没有任何价值，还会丢失大量用户。
当网站在搜索结果中已经出现标记时，可以参考Google黑板报上的提示，使用管理员工具要求谷歌重新评估。这里乐思蜀从三个方面，说一下如何预防出现这样的标记。
一、做好服务器安全
对于使用独立服务器的站长，服务器安全是一个非常重要因素，利用空闲时间多留意官方安全文档，如Apache的安全配置技巧、IIS技术资源中心等，对服务器系统进行适当的调整，提高安全性能。另外，下面两方面是目前攻击者利用率最高的，应特别留意。
1、文件“写”权限
很多时候，攻击者会利用“写”的权限，对网站文件注入恶意代码，导致出现“恶意软件”标记。使用IIS，应给每一个站点建立独立的用户，并利用NTFS权限设置，控制网站文件的写入权；使用UNIX系统，应利用好分组和用户设置，并谨慎设置“666”或“777”。
2、预防ARP攻击
ARP攻击目前已经很泛滥，受到攻击时访问网站会包含恶意软件，而你的服务器上并没有恶意软件或代码，攻击者利用ARP欺骗，将自己伪装成网关，截取服务器数据，并在发送出去的数据中插入恶意代码。
预防ARP攻击，可以安装ARP防火墙。但有个最简单的方法，在服务器系统中，将网关的IP与MAC地址绑定，这样服务器在发送数据时，会检查路由的MAC地址。可以联系服务提供商，咨询所在网段网关的MAC地址，而不要相信‘arp -a’取得的MAC地址，可能你用命令查到的就是欺骗者的MAC。
Windows系统：使用arp命令，绑定网关IP和MAC；将命令制作成批处理文件，让系统开机时运行。
arp -s 0.0.0.0 FF:FF:FF:FF:FF:FF
0.0.0.0 网关IP地址，FF:FF:FF:FF:FF:FF 网关MAC地址
UNIX系统：找到两种IP绑定MAC方法，根据需要选择一种绑定，推荐使用iptables。
二、从读写着手做好网站安全（UNIX环境）
对于使用虚拟主机的朋友来说，服务器环境是已经设定好的，一般来说不能更改，但服务提供商一般会处理好服务器的安全问题，我们能做的、要做的也就是网站部分的安全。
1、设置文件权限：使用UNIX环境空间的朋友，对文件的读写权限一定要注意。很多程序安装的时候需要对系统的文件可写，但是安装完成后，最好将这些文件设置为只读。一般情况下安装要求可写的文件是系统的设置文件，如果被攻击者利用，注入恶意代码后，整站都会包含恶意代码。
2、利用好.htaccess文件：.htaccess文件我们最熟悉的是利用它来使用rewrite、做301转向，但这只是它的功能之一，最强大的是能对Web很多参数进行设置，例如访问权限。
对于网站的敏感位置（如管理目录），可以使用.htaccess来限制访问来源位置为localhost，限制访问来源类型为.php等等……详细的说明可以参考这篇中文帮助手册，充分利用，保证网站安全。
3、注意目录的默认文件：一般情况下，Apache在访问目录没有默认首页的情况下，显示文件列表。那么，如果这个目录是数据备份目录，或网站备份、网站功能文件夹、资料夹，访问者轻易就能下载文件并获取到网站的管理信息，所有管理者帐号密码就可以任意修改网站，危险性是极高的。我们可以做一个空白的文件（如index.php、index.htm等）放到没有默认首页的文件夹中。
就先写这么多吧，有什么新的想法再补充。
作者：樂思蜀
原文：把好三关，预防“恶意软件”标记