今天早晨一上班,习惯性的打开我们公司的网站,发现公司网站竟然跳转到了赌博、彩票网站上去了,我还奇了怪了,于是去百度搜索我们公司网站,发现网站在百度搜索出现:“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色风险提示,瞬间公司在百度里无法打开,本身网站还做着百度推广,直接跳转到博彩网站上去了,给公司带来了很大的损失,于是一大早的开始着手处理,如何取消百度网址安全中心的警告拦截。连续奋斗熬夜了整整36小时,不停的跟百度官方联系,百度安全部门沟通,终于把“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色提示给去掉了,这一路的解决过程,艰辛而不容易啊。下面把我解决的办法以及百度网址安全中心怎么取消的过程,写下来,希望能帮到更多跟我一样情况的网站负责人,以及站长。
首先从百度的收录来看,site:公司域名,发现网站收录了许多彩票,赌博,博彩的百度快照,百度搜索出来的标题,描述,都被修改了,尤其首页较为严重。如下图所示:
然后点击进去会直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能已被非法篡改!您正在访问:www公司网址com 该页面可能已被不法分子篡改,可能会威胁到您的财产,信息安全,建议您谨慎访问。
站点(www公司网址com)发现的非法篡改页面,可参考以下示例:
被黑网址快照1:www公司网址com/data/adtpl/2018/08/18/
被黑网址快照2:www公司网址.com/data/adtpl/2018/08/18/
被黑网址快照3:www公司网址com/data/adtpl/2018/08/18/
那么到底是因为什么百度网址安全中心会提醒我们网站被非法篡改呢?通过上面发现的网站种种情况,我觉得是网站被黑了,随即我就登录了服务器,进去查看网站的程序代码,果然发现了问题,网站首页的源代码竟然被注入了一些加密的内容,如下图:
通过站长工具解码,内容竟然是北京赛车pk10,pk10,北京PK开奖等彩票的关键词,也就是说我们网站的首页标题跟描述都被改成了彩票,赌博的内容,那么攻击者为何要改我的网站啊,我很费解,通过这段时间的观察,我竟然找到了答案。攻击者利用我们公司网站在百度的搜索权重,进行修改网站首页的标题与描述来达成百度的收录,并把攻击者的关键词,排名到百度的第一页上去。我在百度搜索北京赛车,我们公司网站竟然排在第2名,可以想象一下,点击进去直接跳转到赌博网站上,看来给彩票网站带来不少的玩家。那么攻击者的目的摸清了。
接下来就是要解决网站为何被黑,为何首页被修改?
检查了整个网站的程序代码,发现网站里存在很多木马后门,什么一句话木马后门,php脚本木马,asp脚本木马,都在我公司网站里,那么多的木马后门肯定是通过网站漏洞上传进来的,我们用的是dedecms的开源系统,去织梦官方看了下,果然是dedecms的版本升级了,之前存在许多的漏洞,像sql注入漏洞,xss跨站漏洞,远程包含漏洞都存在老版本里,我们公司网站用的就是老版本,找到问题的根源就好处理了,我们随即对网站版本进行了升级,并清除了发现的网站木马后门,问题得以解决,首页更新生成html恢复正常,打开网站没有跳转到博彩网站上去。接下来就是需要与百度沟通取消百度网址安全中心的提醒。打开百度网址申诉中心如果您认为您的网站没有网络风险行为或者已经将危险网页进行修复,请您填写以下信息,提交后我们将为您审核。
如下图:
网页地址:打上公司的网站域名。
申诉理由:我司网站被黑,导致被植入恶意内容,紧接被百度网站安全中心提醒,现网站漏洞已修复,请帮忙解除,取消提醒。
联系邮箱:QQ邮箱就可以。
申诉类型:非经营性网站。
验证码:
然后提交申诉,等待百度的人工审核,紧接着就会收到百度的邮件回复:
尊敬的用户:
您好!您于 2018年08月19日 09:18 对: 公司网址 进行了误报申诉。百度网址安全技术人员答复如下:
您好,对于 公司网址 的检测结果为:通过审核感谢您的反馈,该网站已经解除拦截。百度搜索中展示的“风险”提示,需要“12小时”后生效;百度杀毒中展示的“风险”提示,需要“重启电脑”后生效。我们会严格保护您的隐私,不会泄露您提交的任何隐私信息。如有问题可随时进行反馈,感谢支持!
百度网址安全中心
百度网址安全中心该怎么取消的安全建议:
1.定期的升级网站程序的版本,比如dedecms的5.5升级到5.7版本。
2.如果自己对网站程序代码不了解的话,建议找专业的网站安全公司去修复网站的漏洞,木马后门清除,国内也就SINE安全公司、绿盟安全公司、启明星辰等比较专业一些,让安全公司帮忙取消百度网址安全中心的提醒。
3.网站后台管理员账号密码设置的复杂一些,一般是10到18位的大小写字母+数字+特殊符号组合的密码。
4.网站后台管理的地址,一定要改掉,不要用默认的admin,dede,manage等管理地址。
5.服务器的基础安全设置必须要详细的做好,端口的安全策略,注册表安全,底层系统的安全加固,否则服务器不安全,网站再安全也没有用。
6.打开百度网址安全中心进行申诉有专门的百度技术在负责处理投诉。正常是在24小时内进行回复邮件,如果没有回复那基本上网站还是存在恶意内容,恶意跳转非法网站的问题。
如果邮件回复:您好,对于 公司网址 的检测结果为:未通过审核。感谢您的反馈,该网站之前检测出恶意内容,为确认网站不会反复出现恶意内容,故需要持续监测。惩罚期后网站再无恶意内容会被自动解除拦截提示。如有问题可随时进行反馈,感谢支持! 这样的邮件回复表明网站并没有修复好网站漏洞,清除恶意代码,问题没有彻底解决,这样的情况我建议找专业的网站安全公司来解除百度的安全提醒拦截。
7.百度的邮件投诉渠道:百度官方是投诉 工作时间是 周一到周五,早9点到晚18.00,首先问下百度官方原因,检查一下是不是网站还没改好,哪个漏洞没修复好,或者哪里的恶意代码没清除掉。然后把你做的一些工作,比如网站漏洞已修复,木马后门已清除,这些工作内容写到邮件中,发送给百度,等待百度的人工回复。
原文地址:https://www.cnblogs.com/wangzhananquan/p/9517202.html