Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

您的url被百度杀毒提示存在网址安全风险 该怎么处理?


        春节刚过完,上班的第一天,公司网站被百度停止推广了,百度推广提示:您的url被百

度杀毒提示存在网址安全风险,故物料不宜推广;若有异议,请进入百度
杀毒申诉通道申诉。

第一时间联系了当地百度公司客服,客服帮我们查看了下百度
那面反馈的邮件后,说是由于

我们网站内容被篡改,导致存在网址安全风险,因此
百度推广不让上线,对于我们公司网站产

品的推广带来了很大的影响,老板立即把
我叫到了办公室。
 
 
老板详细询问了网站具体的问题和发生的原因,让我抓紧想尽一切办法去解决百度推广暂停的

问题,促使网站尽快上线推广,针对此问题发生的原因,从百度搜索了
一些相关的结果,发

现了其他公司网站也出现过这样的问题,同样的一个特征就是
网站在百度搜索里,被百度网

址安全中心提醒您:该页面可能存在违法信息!再一
个就是网站从百度搜索里点击进去,会

跳转到赌博,彩票网站上去,网站快照也被
篡改,首页文件的标题,以及描述,也都被篡改。
 
 
图片如下:

 
为何我们公司网站的标题和内容会被篡改呢?
 
首先想到的就是网站可能存在漏洞,导致被黑客入侵并篡改了网站首页,既然大体方向了解了

,我们首先要解决的问题就是删除这些加密的代码,登陆网站的ftp下载
index.php进行编辑修改

删除掉篡改的恶意代码,恢复网站首页的正常显示,再进行
访问公司网站首页看看是否显示正

常,如果不放心的话对比下本地的备份文件用以
前的备份文件进行替换上传,最重要的一点是

看看文件被修改的时间。


我们公司网
站用的是dedecms系统开发的,从百度里查了一下dedecms漏洞,发现我们这个

系统
存在太多了漏洞了,根据网上公开的漏洞细节以及修复方案,开始对网站漏洞进行修复

,plus下的search.php存在搜索注入漏洞,对其搜索的参数值进行过滤,防止
SQL注入攻击。

漏洞修复好了,剩下的就是查找网站是否存下木马后门文件。
 
 
 
对比代码的修改的时间,以及查看ftp日志,网站访问日志,看这个时间段篡改的日志都访问了

什么程序文件,然后对比下备份文件是否有可疑的文件,发现有5个多出
来的程序文件,立即删

除掉了这些被上传的木马文件,网站快照恢复正常,立即向
百度安全中心申请了解封,然后回复

了百度推广的邮件,大约3-4天左右网站恢复
了正常推广。

 
关于网站被百度停止推广的问题得以解决,文章发布后,有很多跟我一样情况的网站,也都纷纷

的问我该怎么处理。在这里跟大家说一下:

 
 
由于有些公司网站的维护人员技术有限,对程序代码不是太懂,盲目的跟随我的办法去解决问题,

发现网站还是无法正常上线推广,百度一直提示网址存在安全风险
,网站还是多次被篡改,因

为你们只是清理的表面而不是根本,也就是所谓的治标
不治本,最重要的是需要对网站漏洞进

行修复,找到木马后门进行删除,单纯的删
除首页代码,替换首页文件,只能临时的解决此问题

,需要彻底解决问题,建议找
专业的网站安全公司来进行全面的网站代码安全检测以及网站漏

洞检测和修复,而
且还需要对木马后门进行深入的清理和防护,才能解决反复性被篡改的问题

,国内
也就SINE安全、绿盟、等网站安全公司比较专业。希望大家理解这个问题的本质,才能

让网站恢复正常的推广,要不整天无法上线推广,公司的损失得有多大,无法
推广,就没有客

户下单,希望大家正视起自己的网站安全。
分享: