当前位置:首页 >  站长 >  建站经验 >  正文

网站被百度安全中心提示危险 该怎么去除提示

 2019-12-08 11:26  来源:A5用户投稿  我来投稿   websafe的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

临近2019年底,客户的公司网站被百度网址安全中心拦截了,公司网站彻底打不开了,影响范围很大,于是通过朋友介绍找到我们SINE安全公司寻求帮忙解封,关于如何解除百度的安全拦截提示,下面就将我们SINE安全的解决办法分享给大家,希望能对您有所帮助。

事件回忆:12月初,客户刚从公司下班回家,接到领导的电话说是网站在百度怎么打不开了,客户第一时间用手机访问网站,发现网站正常,随后又用百度去搜索公司网站域名,发现网站竟然被百度网址安全中心拦截了并提示:违法违规网页,建议关闭,您访问的是://公司域名,此网页可能为违法违规网页,包含非法信息以及不健康内容,请谨慎访问。如下图所示:

整个客户公司的网站在百度无法打开,彻底的被百度拦截掉了,百度提示的肯定是有原因的,我们SINE安全工程师通过百度搜索发现,网站在搜索结果里被标注了:

百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!下图所示:

点击去后,弹出百度的拦截页面,提示:该站点可能由于受到黑客攻击,部分页面已被非法篡改,可能会威胁到您的财产和信息安全,建议您谨慎访问。我们处理了太多像这种情况的网站了,我们打开百度网址安全中心https://bsb.baidu.com/扫描看一下是什么原因导致网站被百度拦截,输入客户公司网址点查询,发现网站被标记危险,并提示:危险,网站网页中含有恶意信息!

这说明网站里含有恶意内容的信息被百度检测到了,但是百度并没有指出到底是哪个网站页面存在恶意信息,看到百度旗下还有个百度云观测的产品,注册免费使用,检测网站的安全情况,没有检测到网站出现安全问题。到底含有恶意内容的信息在哪里?该怎么查找,根据我们SINE安全多年的经验,通过百度的工具以及发送邮件,申诉等通道是获取不到具体的恶意信息链接,百度只是官方的回复一下,具体问题的根源在哪里,得自己动手去查找代码,以及公司网站在百度的收录情况。

发现了问题,客户公司网站在百度的快照内容被篡改了,是一些彩piao内容,既然已经知道网站里含有恶意信息。那就从网站代码开始入手,客户网站使用的是开源的dedecms织梦系统,php+mysql数据库,从服务器压缩了一份,下载到本地的电脑,开始检查源代码,每一行,每一个代码都不要放过,对比客户之前网站备份代码,发现plus下的search.php被篡改了,多出来一些eval一句话木马代码,也叫webshell.

客户的网站首页文件index.html也被篡改添加了代码,尤其标题描述都被篡改了,从百度里搜索点击到客户公司网站,自动跳转到了彩piao网站上去了。这跟index.html被篡改是对应的,我们SINE安全贴出代码让大家看一下:

这种挂马代码功能是:对百度来的点击,进行判断并跳转到攻击者设定的域名,如果是直接输入网站域名是不会跳转。如果对代码不是太懂的话,根本无法理解这段代码的意思。问题找到了,那就开始着手处理,删除首页的恶意代码,恢复网站的正常访问,删除攻击者留下的webshell网站木马后门文件,并对客户网站代码进行全面的网站安全检测,包括网站漏洞检测,发现客户使用的是早期版本的dedecms,存在远程代码执行漏洞,可以上传任意文件的文件上传漏洞。我们SINE安全对其代码做了漏洞修复,对上传做了后缀名的安全过滤与限制,对文件上传的目录做了安全部署,防止PHP脚本文件的执行与写入。对网站进行了整体的安全加固与防护,防止攻击者继续篡改网站,有些客户网站以为只是删除首页那部分恶意代码就能解决问题,大错特错,问题的根源不是删除,而是网站存在漏洞,只是删除恶意代码其实就是亡羊补牢,要从根源入手,修复网站的漏洞。才能彻底的解决百度的拦截问题,百度会定期对网站进行安全监控,如果多次出现被篡改的情况,会直接将您网站拉入黑名单,长时间的对网站进行拦截。

至此客户网站才得以安全,彻底的删除了恶意信息跟恶意的代码,通过百度网址安全中心的在线提交申诉,等待百度的人工审核,在申诉后的第三天,收到了百度网址安全中心的回复,百度网址安全技术人员答复如下:你好,对于https://公司网站域名的检测结果为:通过审核,到此网站被百度网址安全中心的拦截,彻底解封,客户公司网站恢复正常访问,我们将损失给客户降到了最低,将客户的事当成自己的事来做,我们的路才能走的更宽。

作者: websafe    /    文章:94篇

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 网站安全渗透测试基础知识点大全

    天气变冷了,但对于渗透测试行业的热度高于天气的温度,说明全国互联网针对网站安全问题的重视性越来越高,对此我们专业的网站安全公司Sine安全对渗透测试的知识必知点详情的给大家讲解一下,对今后网站或APP的安全性提高有着特别大的作用,只有这样才能使网站和app走的更加长远稳定发展。

  • 5G物联网安全测试对于DDOS攻击防护

    DDoS分布式拒绝服务攻击,已经变得越来越常见,越来越强大,很多攻击者都在使用物联网设备,来建立更多的连接和带宽,以及5G网络跟云应用的发展,随着暗网和加密货币的出现和匿名性,越来越多的人从暗网中发动DDOS攻击.

  • 数万用户信息被泄露 根源在于网站存在漏洞

    据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后,漏洞就开始暴露了,受影响的用户已经收到邮件通知,以及短信通知。

  • 谈谈网站登录在渗透测试中该如何查找漏洞?

    从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些网站安全隐患,下面就有请我们SINE安全的工程师老陈来给大家总结一下,让大家都有更好的了解网站,在对自己网站进行开发的过程中,尤其用户登录功

  • 对金融网站漏洞检测的过程分享

    天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在的漏洞,尽可能的让客户的网站在上线之前,安全防护做到最极致.在后期的网站,平台快速发展过程中,避免重大的漏洞导致的

  • 卡片式设计很好,但这些误区需要避免

    随着移动互联网的不断发展以及移动用户的增加,卡片式的网页设计得到了越来越多人的欢迎和喜爱。卡片式设计可以较为轻松的容纳很多种不同类型的元素,可以将各种元素整齐划一的表现出来,为用户提供很好的视觉体验。在另一方面,卡片式设计也可以随意更改高度和宽度,非常适合在移动端进行调整,来适应各种不同尺寸的屏幕。

    标签:
    网站设计
  • 聚合支付被攻击 订单劫持 数据库被篡改的网站安全防护方案

    临近春节,某聚合支付平台被攻击篡改,导致客户提现银行卡信息被修改,支付订单被恶意回调,回调API接口的数据也被篡改,用户管理后台被任意登入,商户以及码商的订单被自动确认导致金额损失超过几十万,平台被攻击的彻底没办法了。

    标签:
    数据库设计
  • 做好哪些事情可以提升网站的用户体验?

    在互联网时代,很多企业都在寻求拥有一个自身的网站。但无论网站的内容是什么,需要进行产品的销售还是单纯的宣传,都必须要做好用户体验。那么,什么方法能够有效的提高用户体验呢?

  • 网站建设时,文字应该如何设计?

    一个网站中最重要的部分无疑是由文字组成的内容,所以在字体的选择方面也有很多要求。采用合理的字体可以让用户在浏览的过程中得到更好的体验,所以怎样合理的使用字体是在网站的建设中需要重点去研究的问题。下面,我们就来为大家分析一下,在不同的网站中选择什么样的字体。

  • 在进行网站设计时,优化视觉效果的几个细节

    每一家网站,都会希望用户能够对自己多一点欣赏,换言之就是站长都会希望自己网站的留存率高一点。用户在页面停留的时间越长,就表示网站越受到用户的欢迎。

    标签:
    网站设计
  • 不容忽视网站设计转化力 你注意到了吗

    单纯依靠精美的网页设计,杀伤力还是不够强劲的,突出的折扣信息,似乎更有效果,因为网络购物便宜,已经在用户心中形成了既定印象,那么,不断的更新最新的打折信息,虽然实惠并不是很多,还是满足了用户的“沾便宜”的心理.

    标签:
    电商网站设计
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯