获取 Google 恶意软件之锤，查找注释 CSS

ahad1020

是的，你没看错。事情是这样的：

WPTavern 采访了一家拆分测试服务公司
拆分测试服务网站被标记为恶意软件（我知道时机不对）。
为什么？因为您的 style.css有一个注释，引用了另一个实际感染恶意软件的网站。这是正确的。请阅读此评论以了解更多相关内容。
如果您是 WordPress 顾问、开发人员或任何其他专业人士，并且您的客户向您提出“恶意软件”警告问题，您应该意识到这种可能性。

WordPress 主题 style.css 文件的顶部
在每个 WordPress 主题的 style.css 文件的顶部，主题可以包含以下（可选）信息来描述自身。以下是一个例子：


WordPress 使用它在管理仪表板的主题页面上显示某些信息（稍后会详细介绍）。如果在 WordPress.org 主题目录中提交并被接受，它还用于在 WordPress.org 主题目录中生成页面。

如果“主题 URI”和“作者 URI”旁边列出的任何 URL 被标记为恶意软件，那么您也可能被标记为恶意软件，仅仅因为引用了它们。

赞助主题和可疑网站
众所周知，链接到低质量的网站可能会让您受到惩罚并被标记为恶意软件。这是“赞助主题”时代以及冷门主题网站讨论时期的一个热门话题。

通过链接到受恶意软件感染的网站而被标记为恶意软件是完全可以理解的，台湾电话号码库 因为……您正在创建指向潜在受感染网站的直接链接，您的访问者可能会点击该网站并受到感染。

但是由于样式表中注释的 URL 引用而被标记为恶意软件？这对我来说当然是新闻。您如何保护自己免受此类情况的侵害？

过早删除样式表中的 URL 引用
几乎每个发布的主题都包含指向 WordPress.org 和/或主题开发者网站的链接。许多人删除这些出站链接（出于“SEO”或其他原因）。

很少有人考虑从样式表中删除信用信息。真正检查这些内容的人大多是其他开发人员。我知道我经常检查 WordPress 网站的 style.css 文件，看看他们使用什么主题，无论是预制的还是自定义的，等等。

事实证明，不仅开发人员会检查 style.css 文件中的注释信息，Google 机器人也会检查。

考虑到这是完全超出您控制范围的事情（即第三方网站的恶意软件状态，很可能是主题开发人员），可能值得删除 style.css 文件中的作者 URI 和主题 URI。甚至可能是许可证 URI，以防万一。

我们希望好奇的开发人员可以通过谷歌搜索作者和/或主题名称来发现主题的来源，从而找到未感染恶意软件的网站。

简单地在 CSS 中引用注释的 URL 是……恶意软件？
也许这个消息最令人担忧的部分是，尽管我在注释掉的 CSS 中引用了垃圾和恶意软件最多的网站，但这怎么会对我的访问者造成任何危险呢？

这不像是从受感染的站点加载外部资源。这只是一条评论。在 CSS 中。完全无害，对吧？

正如我上面提到的，通常检查样式表代码的大多数人都是其他开发人员。即使他们将 URL 复制并粘贴到浏览器中并感染了虚构的恶意软件，我认为Google 的政策充其量也只是过度了（假设这实际上是一项政策，而不是他们的恶意软件扫描机制中的错误）。

还值得考虑的是，这些主题和作者 URI在 WordPress 管理员中显示为真实链接。这可能是 Google 保护 WordPress 用户的一种奇怪方式，不一定是保护那些渗透到您的 style.css 文件的人。

结论
我们都知道，谷歌和其他主要搜索引擎会分析您的 CSS来检查“黑帽”文本隐藏技术（负文本缩进、显示：无、可见性：隐藏、匹配背景和前景色）等等。

做这种愚蠢的事情肯定会受到惩罚和禁止，这是众所周知的事实。收到 CSS 中注释代码的恶意软件警告？它并不那么出名。

在 Google 上被标记为恶意软件几乎无异于 SEO 自杀。幸运的是，我以前从未遇到过这种情况，尽管可以肯定地说，如果我收到警告，我的搜索引擎流量就会急剧下降。

如果我认为任何使用Theme Lab 主题的网站也可能被标记为恶意软件，仅仅因为在主题的样式表中引用了 Theme Lab URL，我也会感到非常难过。

如果没有必要，您不想为另一个网站的恶意软件状态承担责任，即使原始网站的恶意软件状态是错误创建的。

所以是的，考虑删除 style.css 中的作者 URI 和主题 URI。无论作者/主题的声誉有多好，任何人都可能被黑客入侵，这可以让你在未来避免因一些不是你的错的事情而头疼。