了解攻击的原因

常规外贸网站，攻击的原因是为了流量。黑客界有句话，叫做Hack for money。所以黑客会选择投放广告的网站进行攻击，在其中加入一些B网站链接，把流量卖给B。

攻击的方法

如果有一天你发现网站的文件和文件夹被修改，或者有多个不属于网站的文件，可能是被攻击了。一般是php文件，在<php 后有@includes 后面跟一串加密过的网址。这些文件还会自我复制繁殖。

攻击的漏洞

漏洞有很多方面，服务器方面建议选择wordpress推荐的siteground，bluehost（近期被攻击的也不少），dreamhost，Cpanel等。PHP建议7.2以上，所有的主题和插件建议购买正版。读写权限建议文件夹755，文件644.

绝大部分（99%）的建站公司都不会给顾客正版主题。一个网站正版主题（59）和插件（64）费用大约100-150USD左右。使用非正版主题当时不会有问题，非正版的问题在于没法及时更新，所以一旦插件有问题爆出，会成为攻击的对象。

Wordfence 杀毒插件，常规使用免费版足够，高级版的费用是99USD/年。

WordPress 5.5之后可以选择主题和插件的自动更新，建议wp和插件保持自动更新，主题延后一个月保证兼容性。

申请恢复

请联系您的技术人员对其进行清除，清除之后，系统会在72小时之内自动扫描您的网站，若无问题，便会将其恢复。您也可以在确认清除无误的24小时后手动修改一下广告并保存，立即触发系统重新审核。或者也可以尝试新创建广告，审核会在24小时内结束。

网站上不能托管恶意软件或垃圾软件。网站安全性扫描由系统自动进行，移除恶意软件或垃圾软件后网站将自动重新启用。可通过 Google Search Console 中的“安全问题”报告中查看网站上托管的所有可疑文件的列表，查找恶意软件或垃圾软件。以下内容适用于网站技术人员。

常见网站技术检测工具：

Google Search Console: https://www.google.com/webmasters/tools/home

Stop Badware: https://www.stopbadware.org/my-site-has-badware

https://transparencyreport.google.com/safe-browsing/search?hl=en

https://www.urlvoid.com/

如果您已经将恶意链接清除干净，请提供Google Search Console和Stop Badware两个扫描网站扫描显示安全的结果截图，我在收到回复之后会帮您提交人工审核。

请留意，即使 Search Console 没有报告任何问题，网站上仍然可能存在 Google Ads 检测到的安全问题。请咨询网站站长或网站托管服务提供商，并使用 Stop Badware 等工具开展进一步调查。详细了解我们如何识别恶意软件或垃圾软件：https://support.google.com/webmasters/answer/3258249

更多关于如何防范恶意软件，请参考：https://support.google.com/google-ads/answer/2375413?hl=zh-Hans