Zi 字媒體

上月客戶找我，收到 Google 通知說「您的 Google Ads 帳戶：廣告已拒登」，之後立馬了解看一下，才發覺不太對的樣子，該如何處理呢？ 目次 1 事件過程 2 處理方式 2.1 聯繫 Google 2.2 掃瞄病毒 2.3 檢查 PHP 語法 2.4 換 CDN 圖床連結 3 後續 事件過程 其實是這樣子，客戶收到一封信，Google 寫著是說廣告似乎代管或散佈惡意軟體，想說營運快三年了，從來一次沒有碰過這樣子情況，由於 Google Ads 判斷很奇怪的行為，大多誤判機率實在滿高，首先我分享這次罕見案例，希望有幫助到大家警惕一下。 處理方式 聯繫 Google 我打電話 0800-233-002 給台灣 Google 客服 (其實在 101 那裡 Google 辦公室 XD) 了解一下狀況，之後會寄一封檢測報告結果，為什麼從 惡意軟體 變成 惡意連結 … 沒關係，收到這樣一份報告書，但案例很不單純，因為它列出惡意連結都是 CDN 圖床，為何判定？ 網址連結此為惡意連結。 網址檔案此為惡意軟體。 掃瞄病毒 有很多種方法掃毒，以下我用了很多方式，什麼都掃不到 Sucuri – Pass VirusTotal – Pass WordFence – Pass cPanel 內建 – Pass 檢查 PHP 語法 主要是 PHP 混淆加密，不易查覺出來，在 WordPress 根目錄下 index.php、wp-config.php、以及佈景主題目錄下 functions.php 等，清查一下是否有可疑語法，最後還是沒找到。 換 CDN 圖床連結 這算是最後手段了，我把它自建網域名稱換成 i0.wp.com、i1.wp.com、i2.wp.com 的 CDN 圖床連結，結果 Google Ads 判過了… WTF？！ 然後，我做了以下不同組合的方式來測試，令人意外發現結果 … CDN 圖床連結 測試結果 https://i0.wp.com/www.sakamoto.blog/wp-content/uploads/… OK https://*****cdn.com/wp-content/uploads/… NG https://cdn.sakamoto.blog/wp-content/uploads/… OK https://www.sakamoto.blog.cdn.cloudflare.net/wp-content/uploads/… OK https://*****.cloudfront.net/wp-content/uploads/… NG 不知道大家有沒有發現到？若網址連結裡，只要沒有含 sakamoto.blog 字樣的話，就被判定惡意連結，真的很 … 有事也。 後續 後來有跟 Google Ads 客服說明狀況，得到結果是台灣僅負責行銷客服解決服務，所以這份檢測報告是美國原廠那裡，很難排除誤判這樣情況，就無解，只好無奈把 CDN 圖床連結改回來。