微信里的网站网址被提示已停止访问该网页该如何解决

今天早晨发现我们公司网站只要在微信和qq中打开,分别被微信提示:已停止访问该网页,该网站链接以及在qq上被提示危险网站,千万别访问,首先先看下微信中打开网址被微信拦截并提示的图:

1.网站被微信拦截已停止访问该网页的原因

不管是网站的首页,还是产品的页面地址,以及在线支付的地址,都会被微信提示:已停止访问该网页,据用户投诉及腾讯网址安全中心检测,该网页包含违法或违规内容。为维护绿色上网环境,已停止访问。有的页面甚至还被提示可能是据用户投诉及腾讯网址安全中心检测,该网页可能包含恶意欺诈内容。

以上两种微信提示,我多次与微信安全中心联系确认,说是因为我们公司网站被黑,并篡改了网站首页并被跳转到博彩网站上,而导致被微信拦截,可是我并没有发现我们公司网站跳转到博彩网站上去啊,怎么检查都没有发现,然后咨询了几个朋友,才明白,原来是需要你从百度搜索点击进来的,才会出现跳转的问题。我立即登录网站ftp,查看了下网站的源代码,有没有近期被改动或可疑的文件,查看到网站首页文件index.html跟index.php头部代码里有被添加了一些加密的代码:

清除掉上面的加密代码,再检查一下通过百度搜索公司网站名称,并点击进入网站,看看是否会被跳转到一些博彩网站上去,如果没有被跳转了,那么说明问题发生在这里。先看下网站目录里被改动的文件本地有无备份,有的话直接上传备份文件来覆盖,然后再对比下网站目录中有无可疑的文件以及最近修改时间的文件,有的话直接删除,如果实在没有网站备份,那么就要手动清理掉这段加密的代码。

2.如何解决已停止访问该网页?

先删除掉跳转的加密代码,然后检查下网站是否存在木马后门,以及webshell脚本文件,通过以前的网站备份,进行对比,发现网站的配置文件被添加了一些后门代码,立即清除木马后门,那么网站为何会被黑呢?被上传木马呢? 最根本的原因是网站存在漏洞,需要对网站漏洞进行修补,打好补丁升级到最新的版本,我用的是ecshop2.7.3最老的版本,升级到4.0后,ecshop漏洞就修复好了。接下来就是去申请恢复访问,点击微信里的申请恢复访问。

如果提交到微信审核的这段时间里,网站又被篡改跳转博彩网站的话,那么审核是不会通过的,因为恶意代码还是存在于网站里,微信是有安全监控期的,大约3-7天的安全监控,如果网站没有再出现被篡改的问题,那么就会给你解封掉。过了不到几天,收到了微信的网站拦截解封邮件,网站已解除对您的安全拦截。再此,微信拦截网站,已停止访问该网页的问题得以解决,我把解决的过程写出来,就是希望能帮到更多跟我遇到一样问题的朋友。

写出这篇文章后,有很多人给我发邮件以及留言,说他自己的网站怎么申请恢复访问,都没有解封,还是提示已停止访问该网页,在这里我跟大家再详细的说一下:

如果您的网站没有解封,第一,网站肯定多次被黑被跳转到博彩网站,那就说明您的网站有漏洞,以及网站脚本木马后门在里面,如何查找这些木马后门以及漏洞?,要查看下网站目录下的程序文件大小超过80KB的文件以及是否有一些加密的代码,包含eval特征的代码如<?php @eval($_POST[cmd])?>,清理掉这些木马后门后,就要对您的网站漏洞进行修复,一般的网站漏洞被黑客利用,都是默认的管理后台如admin或guanli等等的文件名,以及管理员密码和ftp密码都是弱口令,简单的密码(123456等等)都会导致网站被黑。

而且基本的网站漏洞是通过网站的sql注入漏洞和上传文件的漏洞而导致网站被黑的,加强密码措施以及防止sql注入和对上传文件的扩展名进行安全过滤,也可以通过查看网站访问日志查看POST日志有无可疑的IP地址,查看访问的url地址然后进行详细的代码安全审计进行网站安全加固防护,如果您对网站的代码不熟悉的话建议找专业的网站安全公司来解决微信的拦截问题,让网站安全公司帮您修复网站漏洞,以及清除木马后门,恢复网站的微信正常访问,国内的网站安全公司,像SINE安全公司、绿盟安全公司、启明星辰、都是比较专业的,最后提醒大家一定要记得定期备份网站的数据以及定期的对ftp里的文件修改日期进行查看留意。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

新手教程:局域网DNS劫持实战

01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机...

2.3K80
来自专栏FreeBuf

通过MySQL-Proxy实现MySQL数据库的认证、授权与审计

年初的时候从猪厂圆满毕业,入职了一家小公司组建“一个人的信息安全部”。正如同市面上大多数小公司一样,没有专职的DBA来抓数据库的工作,因此会有一批人时不时地突然...

20300
来自专栏Jackson0714

WCF安全1-开篇

38480
来自专栏云计算教程系列

物联网入门:搭建MQTT服务器

MQTT(消息队列遥测传输)是ISO 标准下基于发布/订阅范式的消息协议。它工作在 TCP/IP协议族上,是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设...

6.2K90
来自专栏北京马哥教育

如何用几个简单的命令改善你的Linux安全

在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞...

18860
来自专栏自由而无用的灵魂的碎碎念

老电脑如果从windows7升级到windows10不断重启进不了系统,还是想用windows10,怎么办?

先说一下我的配置:08年的acer aspire 5520g,很老的电脑,除了内存加到4g,其他都不变。官方只支持到windows7,并且官方说明该型号不在官方...

12610
来自专栏软件工程师成长笔记

单点登录SSO的实现原理

单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所...

95630
来自专栏云计算

虚拟机备份和恢复的六大最佳实践

虚拟机( virtual machine,简称 VM)的体系结构与传统的本地环境存在较大差异,因此需要不同的数据备份技术。基于此,本文将对虚拟机备份的一些最佳实...

41670
来自专栏FreeBuf

看我如何在Jive-n中发现了一个XXE漏洞 (CVE-2018-5758)

写在前面的话 很多渗透测试人员会对各种各样不同的服务以及应用程序进行安全测试,但他们往往会忽略自己的产品和服务。在这种情况下,他们就可能成为攻击者的首要目标,...

40340
来自专栏BY的专栏

为博客添加 Gitalk 评论插件结语

43860

扫码关注云+社区

领取腾讯云代金券