专栏首页网站漏洞修补公司网站被百度网址安全中心 警告 该怎么取消拦截
原创

公司网站被百度网址安全中心 警告 该怎么取消拦截

今天早晨一上班,习惯性的打开我们公司的网站,发现公司网站竟然跳转到了赌博、彩票网站上去了,我还奇了怪了,于是去百度搜索我们公司网站,发现网站在百度搜索出现:“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色风险提示,瞬间公司在百度里无法打开,本身网站还做着百度推广,直接跳转到博彩网站上去了,给公司带来了很大的损失,于是一大早的开始着手处理,如何取消百度网址安全中心的警告拦截。连续奋斗熬夜了整整36小时,不停的跟百度官方联系,百度安全部门沟通,终于把“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色提示给去掉了,这一路的解决过程,艰辛而不容易啊。下面把我解决的办法以及百度网址安全中心怎么取消的过程,写下来,希望能帮到更多跟我一样情况的网站负责人,以及站长。

首先从百度的收录来看,site:公司域名,发现网站收录了许多彩票,赌博,博彩的百度快照,百度搜索出来的标题,描述,都被修改了,尤其首页较为严重。如下图所示:

然后点击进去会直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能已被非法篡改!您正在访问:www公司网址com 该页面可能已被不法分子篡改,可能会威胁到您的财产,信息安全,建议您谨慎访问。

站点(www公司网址com)发现的非法篡改页面,可参考以下示例:

被黑网址快照1:www公司网址com/data/adtpl/2018/08/18/

被黑网址快照2:www公司网址.com/data/adtpl/2018/08/18/

被黑网址快照3:www公司网址com/data/adtpl/2018/08/18/

那么到底是因为什么百度网址安全中心会提醒我们网站被非法篡改呢?通过上面发现的网站种种情况,我觉得是网站被黑了,随即我就登录了服务器,进去查看网站的程序代码,果然发现了问题,网站首页的源代码竟然被注入了一些加密的内容,如下图:

通过站长工具解码,内容竟然是北京赛车pk10,pk10,北京PK开奖等彩票的关键词,也就是说我们网站的首页标题跟描述都被改成了彩票,赌博的内容,那么攻击者为何要改我的网站啊,我很费解,通过这段时间的观察,我竟然找到了答案。攻击者利用我们公司网站在百度的搜索权重,进行修改网站首页的标题与描述来达成百度的收录,并把攻击者的关键词,排名到百度的第一页上去。我在百度搜索北京赛车,我们公司网站竟然排在第2名,可以想象一下,点击进去直接跳转到赌博网站上,看来给彩票网站带来不少的玩家。那么攻击者的目的摸清了。

接下来就是要解决网站为何被黑,为何首页被修改?

检查了整个网站的程序代码,发现网站里存在很多木马后门,什么一句话木马后门,php脚本木马,asp脚本木马,都在我公司网站里,那么多的木马后门肯定是通过网站漏洞上传进来的,我们用的是dedecms的开源系统,去织梦官方看了下,果然是dedecms的版本升级了,之前存在许多的漏洞,像sql注入漏洞,xss跨站漏洞,远程包含漏洞都存在老版本里,我们公司网站用的就是老版本,找到问题的根源就好处理了,我们随即对网站版本进行了升级,并清除了发现的网站木马后门,问题得以解决,首页更新生成html恢复正常,打开网站没有跳转到博彩网站上去。接下来就是需要与百度沟通取消百度网址安全中心的提醒。打开百度网址申诉中心如果您认为您的网站没有网络风险行为或者已经将危险网页进行修复,请您填写以下信息,提交后我们将为您审核。

如下图:

网页地址:打上公司的网站域名。

申诉理由:我司网站被黑,导致被植入恶意内容,紧接被百度网站安全中心提醒,现网站漏洞已修复,请帮忙解除,取消提醒。

联系邮箱:QQ邮箱就可以。

申诉类型:非经营性网站。

验证码:

然后提交申诉,等待百度的人工审核,紧接着就会收到百度的邮件回复:

尊敬的用户:

您好!您于 2018年08月19日 09:18 对: 公司网址 进行了误报申诉。百度网址安全技术人员答复如下:

您好,对于 公司网址 的检测结果为:通过审核感谢您的反馈,该网站已经解除拦截。百度搜索中展示的“风险”提示,需要“12小时”后生效;百度杀毒中展示的“风险”提示,需要“重启电脑”后生效。我们会严格保护您的隐私,不会泄露您提交的任何隐私信息。如有问题可随时进行反馈,感谢支持!

百度网址安全中心

百度网址安全中心该怎么取消的安全建议:

1.定期的升级网站程序的版本,比如dedecms的5.5升级到5.7版本。

2.如果自己对网站程序代码不了解的话,建议找专业的网站安全公司去修复网站的漏洞,木马后门清除,国内也就SINE安全公司、绿盟安全公司、启明星辰等比较专业一些,让安全公司帮忙取消百度网址安全中心的提醒。

3.网站后台管理员账号密码设置的复杂一些,一般是10到18位的大小写字母+数字+特殊符号组合的密码。

4.网站后台管理的地址,一定要改掉,不要用默认的admin,dede,manage等管理地址。

5.服务器的基础安全设置必须要详细的做好,端口的安全策略,注册表安全,底层系统的安全加固,否则服务器不安全,网站再安全也没有用。

6.打开百度网址安全中心进行申诉有专门的百度技术在负责处理投诉。正常是在24小时内进行回复邮件,如果没有回复那基本上网站还是存在恶意内容,恶意跳转非法网站的问题。

如果邮件回复:您好,对于 公司网址 的检测结果为:未通过审核。感谢您的反馈,该网站之前检测出恶意内容,为确认网站不会反复出现恶意内容,故需要持续监测。惩罚期后网站再无恶意内容会被自动解除拦截提示。如有问题可随时进行反馈,感谢支持! 这样的邮件回复表明网站并没有修复好网站漏洞,清除恶意代码,问题没有彻底解决,这样的情况我建议找专业的网站安全公司来解除百度的安全提醒拦截。

7.百度的邮件投诉渠道:百度官方是投诉 工作时间是 周一到周五,早9点到晚18.00,首先问下百度官方原因,检查一下是不是网站还没改好,哪个漏洞没修复好,或者哪里的恶意代码没清除掉。然后把你做的一些工作,比如网站漏洞已修复,木马后门已清除,这些工作内容写到邮件中,发送给百度,等待百度的人工回复。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网站安全 渗透测试就业多个问题解答

    近期有许多网站渗透测试安全防护从业人员向我咨询就业角度疑问,去甲方公司做安全防护好或者去乙方客户企业做安全防护好,特别是应届毕业生或工作中1到3年的安全防护从业...

    技术分享达人
  • 网站被攻击怎么办? 如何查找攻击源与网站漏洞

    很多企业网站被攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找...

    技术分享达人
  • 网站快照被劫持 快速恢复快照的解决办法

    哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量...

    技术分享达人
  • 【笔记】快应用QuickApp(hap) -- 构建一个微博应用

    一、背景   在上次和小伙伴分享了快应用(后面简称hap)后,有很多待定的思路没有去尝试。这周有时间简单开发了一个热门微博的应用,主要涉及到的难点:富文本、长列...

    SmileSmith
  • osgEarth使用笔记3——加载倾斜摄影数据

    我在《OSG加载倾斜摄影数据》这篇博文中论述了如何通过OSG生成一个整体的索引文件,通过这个索引文件来正确显示ContextCapture(Smart3D)生成...

    charlee44
  • (二)Java高并发秒杀API之Service层

    首先在编写Service层代码前,我们应该首先要知道这一层到底时干什么的,这里摘取来自ITEYE一位博主的原话

    Java团长
  • 多线程如何排队执行

    有一个这样场景,程序会有一个非常耗时的操作,但要求耗时的操作完成后,再顺序的执行一个不耗时的操作,而且这个程序的调用,可能存在同时调用的情况。

    付威
  • 设计模式之责任链模式

    在现实生活中,有很多请求并不是一个人说了就算的,例如面试时的工资,低于1万的薪水可能技术经理就可以决定了,但是1万~1万5的薪水可能技术经理就没这个权利批准,可...

    用户1205080
  • 【机器学习实战】第15章 大数据与MapReduce

    第15章 大数据与MapReduce ? 大数据 概述 大数据: 收集到的数据已经远远超出了我们的处理能力。 大数据 场景 假如你为一家网络购物商店...

    片刻
  • PHP 开发学习[4] —— 学习参考网站

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

    泥豆芽儿 MT

扫码关注云+社区

领取腾讯云代金券