万事开头难 一路的艰辛又谁知
打开百度,输入公司网站地址,我被眼前的一幕搞懵了!第一次遇见这样的情况,网站的快照直接成了红叉,并伴随这百度的风险提示“该页面可能因黑客侵入而存在安全风险”如图所示:
点击网站,网站直接被强制跳转到百度的拦截页面,拦截页面内容为:
警告:访问该页面可能存在安全风险!
百度安全联盟检测报告:
百度检测结果:挂马
金山检测结果:钓鱼
金山检测结果:违规内容
SCANV安全中心检测结果:挂马
以上安全风险,可能通过如下方式对您造成伤害:
1. 安装恶意软件到您的电脑,引起中毒、文件丢失等问题。
2. 窃取您的账号、密码等重要个人信息,侵害您的人身、财产安全。
3. 通过欺诈、垃圾、弹窗等广告对您造成骚扰,影响您的上网体验。
娘了个咪的,一个挂马、一个钓鱼、一个违规内容、可吓人了。我就纳闷了,百度凭什么说我们网站有风险,有什么依据啊,根据上面的三种介绍。公司网站也没有让客户安装恶意软件,也没窃取客户密码埃小小的公司网站怎么就搞出这么些东西来埃作为公司网站的负责人,责任重大,老板也一直催促立即解决,这一次的百度风险拦截,严重影响了公司网站的用户体验和公司的形象,无奈我也是第一次经历这么档子事,就摸着头皮过河吧!
路走的越多,干货就越多!
上面详细的介绍了问题的特征,知道了特征,问题就迎刃而解。咨询了几个站长朋友,才得知一般都是网站程序有漏洞才会被黑客入侵,黑客得到网站权限后在网站里挂马,并篡改页面改成钓鱼类的页面,等等之类的都是因为网站程序安全出现了问题。我这才恍然大悟,原来问题的根本就在于网站的安全上,对于网站安全我也只是稍微懂点。知道了根源,那么还愁解决不掉吗?
立即登陆网站ftp,打开目录检查网站的程序代码,发现网站的根目录下被增加了一些我不熟悉的文件名。文件名:global.asa cende.asp 打开这些文件发现都是加了密的。用sinesafe的挂马检测工具检测发现这两个文件是木马文件,是搜索引擎劫持性木马。在百度也查到了关于搜索劫持木马的相关信息,这种木马是专门劫持搜索引擎来的流量,中了这种木马的网站基本都会被收录一些常见的色情、游戏、境外博彩类关键字的百度标题快照.于是site:公司网站地址,网站果真被收录了一些跟自己网站不相关的内容。
那么上面的百度金山检测报告还真的一一对应了,挂马,钓鱼,违规内容一个都不拉。打开sinesafe木马清除工具,把上面的木马文件放到工具里,点击清除,木马统统消灭。然后备份了一下网站,把干净的程序重新上传到了空间。然后到百度投诉中心提交一下,把网站地址写上,百度一般会在48小时内解决问题,我在一天内投诉个三遍,24小时内就给我解决了。百度的风险提示也就解除了,网站恢复正常。
至此网站被百度风险拦截的问题才得以彻底解决,一天一夜没有睡觉的我,也深深的体会到网站安全的重要,也只有网站安全了,带来的才是利益上的稳定。本文章内容来源 网站安全sinesafe