公司网站被百度网址安全中心 警告 该怎么取消拦截

今天早晨一上班,习惯性的打开我们公司的网站,发现公司网站竟然跳转到了赌博、彩票网站上去了,我还奇了怪了,于是去百度搜索我们公司网站,发现网站在百度搜索出现:“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色风险提示,瞬间公司在百度里无法打开,本身网站还做着百度推广,直接跳转到博彩网站上去了,给公司带来了很大的损失,于是一大早的开始着手处理,如何取消百度网址安全中心的警告拦截。连续奋斗熬夜了整整36小时,不停的跟百度官方联系,百度安全部门沟通,终于把“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色提示给去掉了,这一路的解决过程,艰辛而不容易啊。下面把我解决的办法以及百度网址安全中心怎么取消的过程,写下来,希望能帮到更多跟我一样情况的网站负责人,以及站长。

首先从百度的收录来看,site:公司域名,发现网站收录了许多彩票,赌博,博彩的百度快照,百度搜索出来的标题,描述,都被修改了,尤其首页较为严重。如下图所示:

然后点击进去会直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能已被非法篡改!您正在访问:www公司网址com 该页面可能已被不法分子篡改,可能会威胁到您的财产,信息安全,建议您谨慎访问。

站点(www公司网址com)发现的非法篡改页面,可参考以下示例:

被黑网址快照1:www公司网址com/data/adtpl/2018/08/18/

被黑网址快照2:www公司网址.com/data/adtpl/2018/08/18/

被黑网址快照3:www公司网址com/data/adtpl/2018/08/18/

那么到底是因为什么百度网址安全中心会提醒我们网站被非法篡改呢?通过上面发现的网站种种情况,我觉得是网站被黑了,随即我就登录了服务器,进去查看网站的程序代码,果然发现了问题,网站首页的源代码竟然被注入了一些加密的内容,如下图:

通过站长工具解码,内容竟然是北京赛车pk10,pk10,北京PK开奖等彩票的关键词,也就是说我们网站的首页标题跟描述都被改成了彩票,赌博的内容,那么攻击者为何要改我的网站啊,我很费解,通过这段时间的观察,我竟然找到了答案。攻击者利用我们公司网站在百度的搜索权重,进行修改网站首页的标题与描述来达成百度的收录,并把攻击者的关键词,排名到百度的第一页上去。我在百度搜索北京赛车,我们公司网站竟然排在第2名,可以想象一下,点击进去直接跳转到赌博网站上,看来给彩票网站带来不少的玩家。那么攻击者的目的摸清了。

接下来就是要解决网站为何被黑,为何首页被修改?

检查了整个网站的程序代码,发现网站里存在很多木马后门,什么一句话木马后门,php脚本木马,asp脚本木马,都在我公司网站里,那么多的木马后门肯定是通过网站漏洞上传进来的,我们用的是dedecms的开源系统,去织梦官方看了下,果然是dedecms的版本升级了,之前存在许多的漏洞,像sql注入漏洞,xss跨站漏洞,远程包含漏洞都存在老版本里,我们公司网站用的就是老版本,找到问题的根源就好处理了,我们随即对网站版本进行了升级,并清除了发现的网站木马后门,问题得以解决,首页更新生成html恢复正常,打开网站没有跳转到博彩网站上去。接下来就是需要与百度沟通取消百度网址安全中心的提醒。打开百度网址申诉中心如果您认为您的网站没有网络风险行为或者已经将危险网页进行修复,请您填写以下信息,提交后我们将为您审核。

如下图:

网页地址:打上公司的网站域名。

申诉理由:我司网站被黑,导致被植入恶意内容,紧接被百度网站安全中心提醒,现网站漏洞已修复,请帮忙解除,取消提醒。

联系邮箱:QQ邮箱就可以。

申诉类型:非经营性网站。

验证码:

然后提交申诉,等待百度的人工审核,紧接着就会收到百度的邮件回复:

尊敬的用户:

您好!您于 2018年08月19日 09:18 对: 公司网址 进行了误报申诉。百度网址安全技术人员答复如下:

您好,对于 公司网址 的检测结果为:通过审核感谢您的反馈,该网站已经解除拦截。百度搜索中展示的“风险”提示,需要“12小时”后生效;百度杀毒中展示的“风险”提示,需要“重启电脑”后生效。我们会严格保护您的隐私,不会泄露您提交的任何隐私信息。如有问题可随时进行反馈,感谢支持!

百度网址安全中心

百度网址安全中心该怎么取消的安全建议:

1.定期的升级网站程序的版本,比如dedecms的5.5升级到5.7版本。

2.如果自己对网站程序代码不了解的话,建议找专业的网站安全公司去修复网站的漏洞,木马后门清除,国内也就SINE安全公司、绿盟安全公司、启明星辰等比较专业一些,让安全公司帮忙取消百度网址安全中心的提醒。

3.网站后台管理员账号密码设置的复杂一些,一般是10到18位的大小写字母+数字+特殊符号组合的密码。

4.网站后台管理的地址,一定要改掉,不要用默认的admin,dede,manage等管理地址。

5.服务器的基础安全设置必须要详细的做好,端口的安全策略,注册表安全,底层系统的安全加固,否则服务器不安全,网站再安全也没有用。

6.打开百度网址安全中心进行申诉有专门的百度技术在负责处理投诉。正常是在24小时内进行回复邮件,如果没有回复那基本上网站还是存在恶意内容,恶意跳转非法网站的问题。

如果邮件回复:您好,对于 公司网址 的检测结果为:未通过审核。感谢您的反馈,该网站之前检测出恶意内容,为确认网站不会反复出现恶意内容,故需要持续监测。惩罚期后网站再无恶意内容会被自动解除拦截提示。如有问题可随时进行反馈,感谢支持! 这样的邮件回复表明网站并没有修复好网站漏洞,清除恶意代码,问题没有彻底解决,这样的情况我建议找专业的网站安全公司来解除百度的安全提醒拦截。

7.百度的邮件投诉渠道:百度官方是投诉 工作时间是 周一到周五,早9点到晚18.00,首先问下百度官方原因,检查一下是不是网站还没改好,哪个漏洞没修复好,或者哪里的恶意代码没清除掉。然后把你做的一些工作,比如网站漏洞已修复,木马后门已清除,这些工作内容写到邮件中,发送给百度,等待百度的人工回复。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知晓程序

不做微信认证,小程序会有什么限制?| 小程序问答 #28

那么,对于个体工商户来说,应该选择哪种主体类型进行登记?登记时,可以不申请微信认证吗?

5250
来自专栏SAP最佳业务实践

SAP最佳业务实践:MM–外部采购服务(209)-2业务处理

2、流程概览表 流程步骤业务角色事务代码预期结果创建采购订单采购员ME21n将创建外部服务的采购订单。维护服务条目表服务人员ML81N服务条目表已创建。审批服务...

3393
来自专栏大魏分享(微信公众号:david-share)

深度分析:为啥说API是IT的未来?

本文在第一节,参考引用了 刘国强 CA Technologies中国区技术总监的《到底什么是“API经济学”》文章部分内容。本文其他章节技术部分则参考了社区和红...

2632
来自专栏张叔叔讲互联网

QQ如何把你消息传递给好友的?(下篇)

话说你已经成功注册了QQ号码,取名叫“村头小伙”。你的同学小芳“村里那个姑娘”也接受了你的好友申请。之后的日子里面,你们经常通过QQ发送文字和语音,偶尔还会视频...

982
来自专栏java一日一条

大型网站架构体系的演变(下)

在做扩展满足了基本的性能需求后,我们会逐渐关注“可用性”(也就是我们通常听别人吹牛时说的SLA、几个9)。如何保证真正“高可用”,也是个难题。

721
来自专栏北京马哥教育

服务好“最后一公里”,高效CDN架构经验

国内,随着互联网的高速发展,因为各大通信公司的政策,造成了南电信北联通互通有局限性,再加上大小且质量参差不齐的运营商,在这特殊的氛围的互联互通下号称“八线合一”...

5075
来自专栏CSDN技术头条

说实话,分布式系统的复杂度远大于它的好处

最近,有一位酷酷的程序员小哥(由网站头像可得)在Hacker Noon网上发表了一篇名为《全面解析分布式系统》的文章。和以往烂大街的分布式教程不太一样,这位小哥...

1442
来自专栏云计算D1net

云应用程序性能管理的四大金刚

应用程序一旦迁移到了云端,管理起来就变得更困难重重了。云应用程序性能管理和性能监控工具则可以帮助识别瓶颈及其他性能度量指标。 优秀的工具有助于确定是否可以将瓶颈...

2934
来自专栏别先生

Highcharts实现图形报表(我主要实现javaweb开发的图形报表)

官网网址:https://www.hcharts.cn/ 中文版的(参考起来方便,你懂的。):http://www.mamicode.com/info-deta...

2767
来自专栏IT 指南者专栏

全栈编程实战项目(一)

上次给大家推荐了一些全栈编程的学习资源,看了下后台,还是有很多人愿意去挑选资料去看去学习的。

4234

扫码关注云+社区

领取腾讯云代金券