最近公司的網站，在百度搜索中出現了安全風險提示，說網站被駭客侵入了。從百度打開網站域名，直接被跳轉到百度的攔截頁面，客戶都訪問不了網站了，給公司造成了很大的損失。作為站長的我們，共享精神不可失，幫助了別人也是幫助了我自己。

萬事開頭難 一路的艱辛又誰知

打開百度，輸入公司網站地址，我被眼前的一幕搞懵了！第一次遇見這樣的情況，網站的快照直接成了紅叉，並伴隨這百度的提示“該頁面可能因駭客侵入而存在安全風險”如圖所示：

點擊網站，網站直接被跳轉到百度的攔截頁面，攔截頁面內容為：

警告：訪問該頁面可能存在安全風險！

百度安全聯盟檢測報告：

百度檢測結果：掛馬

金山檢測結果：釣魚

金山檢測結果：違規內容

SCANV安全中心檢測結果：掛馬

以上安全風險，可能通過如下方式對您造成傷害：

1. 安裝惡意軟件到您的電腦，引起中毒、文件丟失等問題。

2. 竊取您的賬號、密碼等重要個人信息，侵害您的人身、財產安全。

3. 通過欺詐、垃圾、彈窗等廣告對您造成騷擾，影響您的上網體驗。

娘了個咪的，一個掛馬、一個釣魚、一個違規內容、可嚇人了。我就納悶了，百度憑什麼說我們網站有風險，有什麼依據啊，根據上面的三種介紹。公司網站也沒有讓客戶安裝惡意軟件，也沒竊取客戶密碼啊。小小的公司網站怎麼就搞出這麼些東西來啊。作為公司網站的負責人，責任重大，老闆也一直催促立即解決，這一次的百度風險攔截，嚴重影響了公司網站的用戶體驗和公司的形象，無奈我也是第一次經歷這麼檔子事，就摸著頭皮過河吧！

路走的越遠，乾貨就越多！

上面詳細的介紹了問題的特徵，知道了特徵，問題就迎刃而解。咨詢了幾個站長朋友，才得知一般都是網站程序有漏洞才會被駭客入侵，駭客得到網站權限後在網站裡掛馬，並篡改頁面改成釣魚類的頁面，等等之類的都是因為網站程序安全出現了問題。我這才恍然大悟，原來問題的根本就在於網站的安全上，對於網站安全我也只是稍微懂點。知道了根源，那麼還愁解決不掉嗎？

立即登陸網站ftp，打開目錄檢查網站的程序代碼，發現網站的根目錄下被增加了一些我不熟悉的文件名。文件名：global.asa cende.asp 打開這些文件發現都是加了密的。用esafe.tw的掛馬檢測工具檢測發現這兩個文件是木馬文件，是搜索引擎劫持性木馬。在百度也查到了關於搜索劫持木馬的相關信息，這種木馬是專門劫持搜索引擎來的流量，中了這種木馬的網站基本都會被收錄一些常見的色情、遊戲、境外博彩類關鍵字的百度標題快照.於是site:公司網站地址，網站果真被收錄了一些跟自己網站不相關的內容。那麼上面的百度金山檢測報告還真的一一對應了，掛馬，釣魚，違規內容一個都不拉。打開esafe.tw木馬清除工具，把上面的木馬文件放到工具裡，點擊清除，木馬統統消滅。備份了一下網站，重新上傳到了空間。

然後到百度投訴中心http://tousu.baidu.com/webmaster/suggest，提交一下，把網站地址寫上，百度一般會在48小時內解決問題，我在一天內投訴個三遍，24小時內就給我解決了。百度的風險提示也就解除了，網站恢復正常。

至此網站被百度風險攔截的問題才得以徹底解決，一天一夜沒有睡覺的我，也深深的體會到網站安全的重要，也只有網站安全了，帶來的才是利益上的穩定。