专栏首页网站漏洞修补微信里的网站网址被提示已停止访问该网页该如何解决
原创

微信里的网站网址被提示已停止访问该网页该如何解决

今天早晨发现我们公司网站只要在微信和qq中打开,分别被微信提示:已停止访问该网页,该网站链接以及在qq上被提示危险网站,千万别访问,首先先看下微信中打开网址被微信拦截并提示的图:

1.网站被微信拦截已停止访问该网页的原因

不管是网站的首页,还是产品的页面地址,以及在线支付的地址,都会被微信提示:已停止访问该网页,据用户投诉及腾讯网址安全中心检测,该网页包含违法或违规内容。为维护绿色上网环境,已停止访问。有的页面甚至还被提示可能是据用户投诉及腾讯网址安全中心检测,该网页可能包含恶意欺诈内容。

以上两种微信提示,我多次与微信安全中心联系确认,说是因为我们公司网站被黑,并篡改了网站首页并被跳转到博彩网站上,而导致被微信拦截,可是我并没有发现我们公司网站跳转到博彩网站上去啊,怎么检查都没有发现,然后咨询了几个朋友,才明白,原来是需要你从百度搜索点击进来的,才会出现跳转的问题。我立即登录网站ftp,查看了下网站的源代码,有没有近期被改动或可疑的文件,查看到网站首页文件index.html跟index.php头部代码里有被添加了一些加密的代码:

清除掉上面的加密代码,再检查一下通过百度搜索公司网站名称,并点击进入网站,看看是否会被跳转到一些博彩网站上去,如果没有被跳转了,那么说明问题发生在这里。先看下网站目录里被改动的文件本地有无备份,有的话直接上传备份文件来覆盖,然后再对比下网站目录中有无可疑的文件以及最近修改时间的文件,有的话直接删除,如果实在没有网站备份,那么就要手动清理掉这段加密的代码。

2.如何解决已停止访问该网页?

先删除掉跳转的加密代码,然后检查下网站是否存在木马后门,以及webshell脚本文件,通过以前的网站备份,进行对比,发现网站的配置文件被添加了一些后门代码,立即清除木马后门,那么网站为何会被黑呢?被上传木马呢? 最根本的原因是网站存在漏洞,需要对网站漏洞进行修补,打好补丁升级到最新的版本,我用的是ecshop2.7.3最老的版本,升级到4.0后,ecshop漏洞就修复好了。接下来就是去申请恢复访问,点击微信里的申请恢复访问。

如果提交到微信审核的这段时间里,网站又被篡改跳转博彩网站的话,那么审核是不会通过的,因为恶意代码还是存在于网站里,微信是有安全监控期的,大约3-7天的安全监控,如果网站没有再出现被篡改的问题,那么就会给你解封掉。过了不到几天,收到了微信的网站拦截解封邮件,网站已解除对您的安全拦截。再此,微信拦截网站,已停止访问该网页的问题得以解决,我把解决的过程写出来,就是希望能帮到更多跟我遇到一样问题的朋友。

写出这篇文章后,有很多人给我发邮件以及留言,说他自己的网站怎么申请恢复访问,都没有解封,还是提示已停止访问该网页,在这里我跟大家再详细的说一下:

如果您的网站没有解封,第一,网站肯定多次被黑被跳转到博彩网站,那就说明您的网站有漏洞,以及网站脚本木马后门在里面,如何查找这些木马后门以及漏洞?,要查看下网站目录下的程序文件大小超过80KB的文件以及是否有一些加密的代码,包含eval特征的代码如<?php @eval($_POST[cmd])?>,清理掉这些木马后门后,就要对您的网站漏洞进行修复,一般的网站漏洞被黑客利用,都是默认的管理后台如admin或guanli等等的文件名,以及管理员密码和ftp密码都是弱口令,简单的密码(123456等等)都会导致网站被黑。

而且基本的网站漏洞是通过网站的sql注入漏洞和上传文件的漏洞而导致网站被黑的,加强密码措施以及防止sql注入和对上传文件的扩展名进行安全过滤,也可以通过查看网站访问日志查看POST日志有无可疑的IP地址,查看访问的url地址然后进行详细的代码安全审计进行网站安全加固防护,如果您对网站的代码不熟悉的话建议找专业的网站安全公司来解决微信的拦截问题,让网站安全公司帮您修复网站漏洞,以及清除木马后门,恢复网站的微信正常访问,国内的网站安全公司,像SINE安全公司、绿盟安全公司、启明星辰、都是比较专业的,最后提醒大家一定要记得定期备份网站的数据以及定期的对ftp里的文件修改日期进行查看留意。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网站标题被篡改成北京赛车、PK10的解决处理办法漏洞修补

    客户网站于近日被跳转到赌博网站,打开后直接跳转到什么北京赛车,PK10等内容的网站上去,客户网站本身做了百度的推广,导致所有访问用户都跳转到赌博网站上去,给客户...

    技术分享达人
  • 网站安全检测报告 2020最全面篇

    2020年即将到来,2019年的网站安全工作已经接近尾声,我们SINE网站安全监测平台对上万客户网站的安全防护情况做了全面的安全分析与统计,整理出2020年的网...

    技术分享达人
  • 如何做好网站安全来防止入侵 挂马的攻击分享

    作为一名网络安全工程师,“网站安全”这个词似乎离生活有些遥远,平日里很多人开启计算机最多就是登陆网站、浏览网站,至于网站安不安全,却从未关注过。近些年来,网络安...

    技术分享达人
  • 达沃斯建站告诉你排名与流量之间关系?

      【排名与流量】网站排名和网站流量是互补的和互利的。如果你说你的网站在主页上排名,但没有流量,网站排名做什么?如果你的网站有很多流量,网站就是一个垃圾网站,不...

    达沃斯分享
  • 如何提高网站收录

    随着搜索引擎算法的不断更新,对网站的要求越来越高,如何加快网站内页的收录呢?这让很多站长头疼不已,大家不要着急,只要找到正确的方法,网站的内页很快就...

    貟王軍
  • 6年时间我学会怎么使用腾讯云,并赚钱

    我的网站是基于wordpress搭建的博客类网站,目前已经有6年了,最早之前配置是2核4G 5M带宽,自从16年迁移到腾讯云上使用了8核16G配置,因为当时有...

    主机优惠教程
  • 网站受到攻击会有哪些症状?

    近期,小编我遇见了很多的网站客户反映说受到了DDoS攻击和CC攻击,被攻击对于开发运营维护人员,对此他们也表示很头疼。现阶段大多数网站使用的开发语言是PHP,J...

    墨者盾
  • SEO丨分析网站排名与流量有什么PY关系?

    网站排名与流量有什么PY关系?其作用都是相互依存,相辅相成的。如果你的排名在首页,却没有流量,那排名用来干什么?假如说你的网站有非常多的流量,网站却是个垃圾网站...

    V站CEO-西顾
  • 公司自己做网站和在平台上建立店铺网站有什么区别

    现代企业公司基本上都会建立自己单独域名的网站,也就是独立的公司网站,但仍有公司会在B2B类似的平台上建立店铺类的网站,并且不少的企业主并不清楚公司自己单独做的网...

    天津做网站-美耐思
  • 网站突然增加了不相关的链接的可能原因

    有时有的公司可能会遇到公司的网站在首页或者内页突然被添加加了不相关的链接,可以肯定不是公司内部人添加的,那么这种无端被添加了不相关的链接的可能原因是什么?下面就...

    天津做网站-美耐思

扫码关注云+社区

领取腾讯云代金券