今天早晨一上班,習慣性的打開我們公司的網站,發現公司網站竟然跳轉到了×××、×××網站上去了,我還奇了怪了,於是去百度搜索我們公司網站,發現網站在百度搜索出現:“百度網址安全中心提醒您:該站點可能受到××××××,部分頁面已被非法篡改!”的紅色風險提示,瞬間公司在百度裏無法打開,本身網站還做着百度推廣,直接跳轉到×××上去了,給公司帶來了很大的損失,於是一大早的開始着手處理,如何取消百度網址安全中心的警告攔截。連續奮鬥熬夜了整整36小時,不停的跟百度官方聯繫,百度安全部門溝通,終於把“百度網址安全中心提醒您:該站點可能受到××××××,部分頁面已被非法篡改!”的紅色提示給去掉了,這一路的解決過程,艱辛而不容易啊。下面把我解決的辦法以及百度網址安全中心怎麼取消的過程,寫下來,希望能幫到更多跟我一樣情況的網站負責人,以及站長。
首先從百度的收錄來看,site:公司域名,發現網站收錄了許多×××,×××,×××的百度快照,百度搜索出來的標題,描述,都被修改了,尤其首頁較爲嚴重。如下圖所示:
然後點擊進去會直接被百度攔截,提示什麼:百度網址安全中心提醒您:該頁面可能已被非法篡改!您正在訪問:www公司網址com 該頁面可能已被不法分子篡改,可能會威脅到您的財產,信息安全,建議您謹慎訪問。
站點(www公司網址com)發現的非法篡改頁面,可參考以下示例:
被黑網址快照1:www公司網址com/data/adtpl/2018/08/18/
被黑網址快照2:www公司網址.com/data/adtpl/2018/08/18/
被黑網址快照3:www公司網址com/data/adtpl/2018/08/18/
那麼到底是因爲什麼百度網址安全中心會提醒我們網站被非法篡改呢?通過上面發現的網站種種情況,我覺得是網站被黑了,隨即我就登錄了服務器,進去查看網站的程序代碼,果然發現了問題,網站首頁的源代碼竟然被注入了一些加密的內容,如下圖:
通過站長工具解碼,內容竟然是××××××,×××,北京PK開獎等×××的關鍵詞,也就是說我們網站的首頁標題跟描述都被改成了×××,×××的內容,那麼×××者爲何要改我的網站啊,我很費解,通過這段時間的觀察,我竟然找到了答案。×××者利用我們公司網站在百度的搜索權重,進行修改網站首頁的標題與描述來達成百度的收錄,並把×××者的關鍵詞,排名到百度的第一頁上去。我在百度搜索×××,我們公司網站竟然排在第2名,可以想象一下,點擊進去直接跳轉到×××網站上,看來給×××網站帶來不少的玩家。那麼×××者的目的摸清了。
接下來就是要解決網站爲何被黑,爲何首頁被修改?
檢查了整個網站的程序代碼,發現網站裏存在很多×××後門,什麼一句話×××後門,php腳本×××,asp腳本×××,都在我公司網站裏,那麼多的×××後門肯定是通過網站漏洞上傳進來的,我們用的是dedecms的開源系統,去織夢官方看了下,果然是dedecms的版本升級了,之前存在許多的漏洞,像sql注入漏洞,xss跨站漏洞,遠程包含漏洞都存在老版本里,我們公司網站用的就是老版本,找到問題的根源就好處理了,我們隨即對網站版本進行了升級,並清除了發現的網站×××後門,問題得以解決,首頁更新生成html恢復正常,打開網站沒有跳轉到×××上去。接下來就是需要與百度溝通取消百度網址安全中心的提醒。打開百度網址申訴中心如果您認爲您的網站沒有網絡風險行爲或者已經將危險網頁進行修復,請您填寫以下信息,提交後我們將爲您審覈。
如下圖:
網頁地址:打上公司的網站域名。
申訴理由:我司網站被黑,導致被植入惡意內容,緊接被百度網站安全中心提醒,現網站漏洞已修復,請幫忙解除,取消提醒。
聯繫郵箱:QQ郵箱就可以。
申訴類型:非經營性網站。
驗證碼:
然後提交申訴,等待百度的人工審覈,緊接着就會收到百度的郵件回覆:
尊敬的用戶:
您好!您於 2018年08月19日 09:18 對: 公司網址 進行了誤報申訴。百度網址安全技術人員答覆如下:
您好,對於 公司網址 的檢測結果爲:通過審覈感謝您的反饋,該網站已經解除攔截。百度搜索中展示的“風險”提示,需要“12小時”後生效;百度殺毒中展示的“風險”提示,需要“重啓電腦”後生效。我們會嚴格保護您的隱私,不會泄露您提交的任何隱私信息。如有問題可隨時進行反饋,感謝支持!
百度網址安全中心
百度網址安全中心該怎麼取消的安全建議:
1.定期的升級網站程序的版本,比如dedecms的5.5升級到5.7版本。
2.如果自己對網站程序代碼不瞭解的話,建議找專業的網站安全公司去修復網站的漏洞,×××後門清除,國內也就SINE安全公司、綠盟安全公司、啓明星辰等比較專業一些,讓安全公司幫忙取消百度網址安全中心的提醒。
3.網站後臺管理員賬號密碼設置的複雜一些,一般是10到18位的大小寫字母+數字+特殊符號組合的密碼。
4.網站後臺管理的地址,一定要改掉,不要用默認的admin,dede,manage等管理地址。
5.服務器的基礎安全設置必須要詳細的做好,端口的安全策略,註冊表安全,底層系統的安全加固,否則服務器不安全,網站再安全也沒有用。
6.打開百度網址安全中心進行申訴有專門的百度技術在負責處理投訴。正常是在24小時內進行回覆郵件,如果沒有回覆那基本上網站還是存在惡意內容,惡意跳轉非法網站的問題。
如果郵件回覆:您好,對於 公司網址 的檢測結果爲:未通過審覈。感謝您的反饋,該網站之前檢測出惡意內容,爲確認網站不會反覆出現惡意內容,故需要持續監測。懲罰期後網站再無惡意內容會被自動解除攔截提示。如有問題可隨時進行反饋,感謝支持! 這樣的郵件回覆表明網站並沒有修復好網站漏洞,清除惡意代碼,問題沒有徹底解決,這樣的情況我建議找專業的網站安全公司來解除百度的安全提醒攔截。
7.百度的郵件投訴渠道:百度官方是投訴 工作時間是 週一到週五,早9點到晚18.00,首先問下百度官方原因,檢查一下是不是網站還沒改好,哪個漏洞沒修復好,或者哪裏的惡意代碼沒清除掉。然後把你做的一些工作,比如網站漏洞已修復,×××後門已清除,這些工作內容寫到郵件中,發送給百度,等待百度的人工回覆。