Ваш аккаунт AdWords: объявления не показываются из-за нарушения правил размещения рекламы. Вредоносное или нежелательное ПО.

Саме з таким заголовком нещодавно прийшов мені електронний лист від служби підтримки Google Adwords. Власне, в даному питанні я чайник, тому рішення проблеми зайняло близько чотирьох годин пошуку і вичитування різних статей та форумів. В результаті, сам процес виправлення зайняв близько 10 хвилин. Тому, я вирішив описати варіант, який мені допоміг – можливо, комусь це також допоможе і зекономить кілька годин часу.

Хочу наголосити, що я не являють спеціалістом в даному питанні і все описане нижче – це результат збору інформації з різних джерел, який мені вдалось певним чином підлаштувати під свій випадок. Не забувайте робити резервні копії перед внесенням змін.

Першим ділом я подзвонив на гарячу лінію Adwords, щоб вияснити в чому саме причина. Мені пояснили, що проблема у шкідливих посиланнях у коді сайту і надіслали поштою в яких саме:

‪http://deloton.com/apu.php?zoneid=1439974‬

‪http://go.mobisla.com/notice.php?p=1439979&interactive=1&pushup=1 ‬

http://go.oclaserver.com/apu.php?zoneid=1439974‬

http://mobpushup.com/notice.php?p=1439979&interactive=1&pushup=1‬

Я вніс у пошук вказані посилання і вияснив, що проблема досить поширена і ось що мені допомогло:

  1. Видалити файл у папці теми class.theme-modules.php (може бути class.plugin-modules.php) – пишуть, що цей файл являється першоджерелом. Він був вкладений у архів з однією з тем, яку я інстальовував до цього.
  2. Видалити елемент коду прописаний вірусом у файлі function.php. Даний елемент знаходиться на початку коду. У своєму випадку, я порівняв коди у невстановленій темі і тій що уже інстальвана з вірусом. І видалив різницю. Не науковий підхід, але наче все працює:)
    <?php
    
    if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'a5dfa368117438868834388d7cd79204'))
    	{
    $div_code_name="wp_vcd";
    		switch ($_REQUEST['action'])
    			{
    
    				case 'change_domain';
    					if (isset($_REQUEST['newdomain']))
    						{
    							...
    
    <?php if (file_exists(dirname(__FILE__) . '/class.theme-modules.php')) include_once(dirname(__FILE__) . '/class.theme-modules.php'); ?>

3. Видалити файли зі шкідливими посиланнями (знаходяться у wp-includes/): wp-tmp.phpwp-vcd.php. Пишуть, що можуть бути ще ці: wp-feed.phpwp-cd.php

Після цього, додатково можна здійснити пошук в ручному режимі вищевказаних файлів та посилань в структурі сайту програмами Total Commander (Win), CRAX Commander (Mac), чи іншими.

На завершення, перевіряємо сайт на наявність вірусів на нижчевказаних ресурсах:

https://quttera.com

https://rescan.pro

https://sitecheck.sucuri.net

У моєму випадку вірусів більше не було виявлено, чого і потрібно було досягти. Після повторної перевірки Adwords продовжив показ реклами мого сайту.

 

Джерела:

https://medium.com/@cirku17/wp-vcd-malware-analysis-7c5dbaad89c3

https://medium.com/@rakshitshah/wordpress-wp-vcd-malware-attack-e7394801895d

https://toster.ru/q/479597

https://wordpress.org/support/topic/cant-find-the-code-2/