专栏首页网站漏洞修补您的url被百度杀毒提示存在网址安全风险,故物料不宜推广的解决办法
原创

您的url被百度杀毒提示存在网址安全风险,故物料不宜推广的解决办法

春节刚过完,上班的第一天,公司网站被百度停止推广了,百度推广提示:您的url被百度杀毒提示存在网址安全风险,故物料不宜推广;若有异议,请进入百度杀毒申诉通道申诉。第一时间联系了当地百度公司客服,客服帮我们查看了下百度那面反馈的邮件后,说是由于我们网站内容被篡改,导致存在网址安全风险,因此百度推广不让上线,对于我们公司网站产品的推广带来了很大的影响,老板立即把我叫到了办公室。

老板详细询问了网站具体的问题和发生的原因,让我抓紧想尽一切办法去解决百度推广暂停的问题,促使网站尽快上线推广,针对此问题发生的原因,从百度搜索了一些相关的结果,发现了其他公司网站也出现过这样的问题,同样的一个特征就是网站在百度搜索里,被百度网址安全中心提醒您:该页面可能存在违法信息!再一个就是网站从百度搜索里点击进去,会跳转到赌博,博彩网站上去,网站快照也被篡改,首页文件的标题,以及描述,也都被篡改。

图片如下:

为何我们公司网站的标题和内容会被篡改呢?

首先想到的就是网站可能存在漏洞,导致被黑客入侵并篡改了网站首页,既然大体方向了解了,我们首先要解决的问题就是删除这些加密的代码,登陆网站的ftp下载index.php进行编辑修改删除掉篡改的恶意代码,恢复网站首页的正常显示,再进行访问公司网站首页看看是否显示正常,如果不放心的话对比下本地的备份文件用以前的备份文件进行替换上传,最重要的一点是看看文件被修改的时间。我们公司网站用的是dedecms系统开发的,从百度里查了一下dedecms漏洞,发现我们这个系统存在太多了漏洞了,根据网上公开的漏洞细节以及修复方案,开始对网站漏洞进行修复,plus下的search.php存在搜索注入漏洞,对其搜索的参数值进行过滤,防止SQL注入攻击。漏洞修复好了,剩下的就是查找网站是否存下木马后门文件

对比代码的修改的时间,以及查看ftp日志,网站访问日志,看这个时间段篡改的日志都访问了什么程序文件,然后对比下备份文件是否有可疑的文件,发现有5个多出来的程序文件,立即删除掉了这些被上传的木马文件,网站快照恢复正常,立即向百度安全中心申请了解封,然后回复了百度推广的邮件,大约3-4天左右网站恢复了正常推广。

关于网站被百度停止推广的问题得以解决,文章发布后,有很多跟我一样情况的网站,也都纷纷

的问我该怎么处理。在这里跟大家说一下:

由于有些公司网站的维护人员技术有限,对程序代码不是太懂,盲目的跟随我的办法去解决问题,发现网站还是无法正常上线推广,百度一直提示网址存在安全风险,网站还是多次被篡改,因为你们只是清理的表面而不是根本,也就是所谓的治标不治本,最重要的是需要对网站漏洞进行修复,找到木马后门进行删除,单纯的删除首页代码,替换首页文件,只能临时的解决此问题,需要彻底解决问题,建议找专业的网站安全公司来进行全面的网站代码安全检测以及网站漏洞检测和修复,而且还需要对木马后门进行深入的清理和防护,才能解决反复性被篡改的问题,国内也就SINE安全、绿盟、等网站安全公司比较专业。希望大家理解这个问题的本质,才能让网站恢复正常的推广,要不整天无法上线推广,公司的损失得有多大,无法推广,就没有客户下单,希望大家正视起自己的网站安全。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 怎么取消百度网址安全中心的拦截提示

    很多客户找到我们SINE网站安全公司,说自己的网站被百度网址安全中心拦截了,从百度点击网站进去跳转到博cai网站上去,直接输入网址不会出现跳转。还有的客户网站被...

    技术分享达人
  • 虚拟币交易所平台的网站安全加固如何防护

    在对客户网站以及APP进行渗透测试服务时候,越权漏洞对业务系统的正常运转影响很大,很多客户网站信息被泄露,数据库被篡改一大部分原因跟越权漏洞有关,前端时候某金融...

    技术分享达人
  • 网站安全检测防护报告

    网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的...

    技术分享达人
  • 网站被百度停止推广并提示网站存在安全风险,不宜推广的处理方案

    春节刚过完,上班的第一天,公司网站被百度停止推广了,百度推广提示:您的url被百度杀毒提示存在网址安全风险,故物料不宜推广;若有异议,请进入百度杀毒申诉通道申诉...

    网站安全专家
  • openwrt-智能路由器hack技术(2)---"网路信息监控和窃取"

    PS:之前写的一个文章,现在发现结构内容排版不是太好,导致阅读体验太差,影响传播和SEO,所以现在整理拆分一下,从小处写起,

    用户1170933
  • python苦短-灵笼说啥

    《灵笼》艺画开天生产,B站独播,国漫里面制作算是精良,但是剧情有太多瑕疵。评论两极分化,好的说非常好,差的说非常差。看看弹幕说的啥吧

    用户7760819
  • 15个常见的网站SEO问题及解决方案

    引言:本文通过对15种网站SEO问题的描述从而介绍了相应的有效解决方案,使读者对困扰网站的SEO技术问题有更好的理解,以避免失去客户活造成业务损失。

    iCDO互联网数据官
  • 像逛商场一样理解Google Analytics的基本概念

    引言:本文此可视说明将帮助您了解GoogleAnalytics用来组织数据的基本术语。

    iCDO互联网数据官
  • 我们应该知道的标签

    版权声明:本文为博主原创文章,欢迎转载,转载请注明出处。 https://blog.csdn...

    FEWY
  • 程序员如何优雅使用mac

    在折腾windows和linux一段时间内,饱经各种摧残的我,虽然掌握了一些不为人知的黑科技,终于对此感到厌倦,转投mac阵营。入手了2017款的Apple M...

    章鱼喵

扫码关注云+社区

领取腾讯云代金券