今天早晨一上班,習慣性的打開我們公司的網站,發現公司網站竟然跳轉到了賭博、彩票
網站上去了,我還奇了怪了,於是去百度搜索我們公司網站,發現網站在百度搜索出現:“百度
網址安全中心提醒您:該站點可能受到駭客攻擊,部分頁面已被非法篡改!”的紅色風險提示,
瞬間公司在百度裡無法打開,本身網站還做著百度推廣,直接跳轉到博彩網站上去了,給公司
帶來了很大的損失,於是一大早的開始著手處理,如何取消百度網址安全中心的警告攔截。
連續奮鬥熬夜了整整36小時,不停的跟百度官方聯繫,百度安全部門溝通,終於把“百度網址安
全中心提醒您:該站點可能受到駭客攻擊,部分頁面已被非法篡改!”的紅色提示給去掉了,這
一路的解決過程,艱辛而不容易啊。下面把我解決的辦法以及百度網址安全中心怎麼取消的過
程,寫下來,希望能幫到更多跟我一樣情況的網站負責人,以及站長。
全中心提醒您:該站點可能受到駭客攻擊,部分頁面已被非法篡改!”的紅色提示給去掉了,這
一路的解決過程,艱辛而不容易啊。下面把我解決的辦法以及百度網址安全中心怎麼取消的過
程,寫下來,希望能幫到更多跟我一樣情況的網站負責人,以及站長。
首先從百度的收錄來看,site:www.公司網址.com,發現網站收錄了許多彩票,賭博,博彩的百
度快照,百度搜索出來的標題,描述,都被修改了,尤其首頁較為嚴重。如下圖所示:
度快照,百度搜索出來的標題,描述,都被修改了,尤其首頁較為嚴重。如下圖所示:
然後點擊進去會直接被百度攔截,提示什麼:百度網址安全中心提醒您:該頁面可能已被非法
篡改!您正在訪問:http://www.公司網址.com 該頁面可能已被不法分子篡改,可能會威脅到您
的財產,信息安全,建議您謹慎訪問。
篡改!您正在訪問:http://www.公司網址.com 該頁面可能已被不法分子篡改,可能會威脅到您
的財產,信息安全,建議您謹慎訪問。
站點(http://www.公司網址.com)發現的非法篡改頁面,可參考以下示例:
被黑網址快照1:www.公司網址.com/data/adtpl/2018/08/18/
被黑網址快照2:www.公司網址.com/data/adtpl/2018/08/18/
被黑網址快照3:www.公司網址.com/data/adtpl/2018/08/18/
那麼到底是因為什麼百度網址安全中心會提醒我們網站被非法篡改呢?通過上面發現的網站種
種情況,我覺得是網站被駭了,隨即我就登錄了主機,進去查看網站的程序代碼,果然發現
了問題,網站首頁的源代碼竟然被注入了一些加密的內容,
種情況,我覺得是網站被駭了,隨即我就登錄了主機,進去查看網站的程序代碼,果然發現
了問題,網站首頁的源代碼竟然被注入了一些加密的內容,
如下圖:
通過站長工具解碼,內容竟然是北京賽車pk10,pk10,北京PK開獎等彩票的關鍵詞,也就是說我
們網站的首頁標題跟描述都被改成了彩票,賭博的內容,那麼攻擊者為何要改我的網站啊,我很
費解,通過這段時間的觀察,我竟然找到了答案。攻擊者利用我們公司網站在百度的搜索權重,
進行修改網站首頁的標題與描述來達成百度的收錄,並把攻擊者的關鍵詞,排名到百度的第一頁
上去。我在百度搜索北京賽車,我們公司網站竟然排在第2名,可以想像一下,點擊進去直接跳
轉到賭博網站上,看來給彩票網站帶來不少的玩家。那麼攻擊者的目的摸清了,接下來就是要解
決網站為何被黑,為何首頁被修改?
們網站的首頁標題跟描述都被改成了彩票,賭博的內容,那麼攻擊者為何要改我的網站啊,我很
費解,通過這段時間的觀察,我竟然找到了答案。攻擊者利用我們公司網站在百度的搜索權重,
進行修改網站首頁的標題與描述來達成百度的收錄,並把攻擊者的關鍵詞,排名到百度的第一頁
上去。我在百度搜索北京賽車,我們公司網站竟然排在第2名,可以想像一下,點擊進去直接跳
轉到賭博網站上,看來給彩票網站帶來不少的玩家。那麼攻擊者的目的摸清了,接下來就是要解
決網站為何被黑,為何首頁被修改?
檢查了整個網站的程序代碼,發現網站裡存在很多木馬後門,什麼一句話木馬後門,php腳本木馬
,asp腳本木馬,都在我公司網站裡,那麼多的木馬後門肯定是通過網站漏洞上傳進來的,我們用
的是dedecms的開源系統,去織夢官方看了下,果然是dedecms的版本升級了,之前存在許多的
漏洞,像sql注入漏洞,xss跨站漏洞,遠程包含漏洞都存在老版本裡,我們公司網站用的就是老
版本,找到問題的根源就好處理了,我們隨即對網站版本進行了升級,並清除了發現的網站木馬
後門,問題得以解決,首頁更新生成html恢復正常,打開網站沒有跳轉到博彩網站上去。
,asp腳本木馬,都在我公司網站裡,那麼多的木馬後門肯定是通過網站漏洞上傳進來的,我們用
的是dedecms的開源系統,去織夢官方看了下,果然是dedecms的版本升級了,之前存在許多的
漏洞,像sql注入漏洞,xss跨站漏洞,遠程包含漏洞都存在老版本裡,我們公司網站用的就是老
版本,找到問題的根源就好處理了,我們隨即對網站版本進行了升級,並清除了發現的網站木馬
後門,問題得以解決,首頁更新生成html恢復正常,打開網站沒有跳轉到博彩網站上去。
接下來就是需要與百度溝通取消百度網址安全中心的提醒。打開
http://bsb.baidu.com/appeal 如果您認為您的網站沒有網絡風險行為或者已經將危險網頁進行修
復,請您填寫以下信息,提交後我們將為您審核。
http://bsb.baidu.com/appeal 如果您認為您的網站沒有網絡風險行為或者已經將危險網頁進行修
復,請您填寫以下信息,提交後我們將為您審核。
如下圖:
網頁地址:打上公司的網站域名。
申訴理由:我司網站被駭,導致被植入惡意內容,緊接被百度網站安全中心提醒,現網站漏洞已修
復,請幫忙解除,取消提醒。
復,請幫忙解除,取消提醒。
聯繫郵箱:QQ郵箱就可以。
申訴類型:非經營性網站。
驗證碼:
然後提交申訴,等待百度的人工審核,緊接著就會收到百度的郵件回復:
尊敬的用戶:
您好!您於 2018年08月19日 09:18 對: www.公司網址.com 進行了誤報申訴。
百度網址安全技術人員答覆如下:
您好,對於 www.公司網址.com 的檢測結果為:通過審核
感謝您的反饋,該網站已經解除攔截。百度搜索中展示的“風險”提示,需要“12小時”後
生效;百度殺毒中展示的“風險”提示,需要“重啟電腦”後生效。我們會嚴格保護您的隱
私,不會洩露您提交的任何隱私信息。如有問題可隨時進行反饋,感謝支持!
生效;百度殺毒中展示的“風險”提示,需要“重啟電腦”後生效。我們會嚴格保護您的隱
私,不會洩露您提交的任何隱私信息。如有問題可隨時進行反饋,感謝支持!
百度網址安全中心
百度網址安全中心該怎麼取消的安全建議:
1.定期的升級網站程序的版本,比如dedecms的5.5升級到5.7版本。
2.如果自己對網站程序代碼不瞭解的話,建議找專業的網站安全公司去修復網站的漏洞,木馬後門
清除,國內也就eSafe白帽資安網公司、綠盟安全公司、啟明星辰等比較專業一些,讓安全公司幫忙取消
百度網址安全中心的提醒。
清除,國內也就eSafe白帽資安網公司、綠盟安全公司、啟明星辰等比較專業一些,讓安全公司幫忙取消
百度網址安全中心的提醒。
3.網站後台管理員賬號密碼設置的複雜一些,一般是10到18位的大小寫字母+數字+特殊符號組合的
密碼。
密碼。
4.網站後台管理的地址,一定要改掉,不要用默認的admin,dede,manage等管理地址。
5.主機的基礎安全設置必須要詳細的做好,端口的安全策略,註冊表安全,底層系統的安全加固,
否則主機不安全,網站再安全也沒有用。
否則主機不安全,網站再安全也沒有用。
6.打開百度網址安全中心進行申訴(http://bsb.baidu.com/appeal)有專門的百度技術在負責處
理投訴。正常是在24小時內進行回復郵件,如果沒有回復那基本上網站還是存在惡意內容,惡
意跳轉非法網站的問題。
理投訴。正常是在24小時內進行回復郵件,如果沒有回復那基本上網站還是存在惡意內容,惡
意跳轉非法網站的問題。
如果郵件回復:您好,對於 http://www.公司網址.com/ 的檢測結果為:未通過審核。感謝您的反
饋,該網站之前檢測出惡意內容,為確認網站不會反覆出現惡意內容,故需要持續監測。懲罰期
後網站再無惡意內容會被自動解除攔截提示。如有問題可隨時進行反饋,感謝支持! 這樣的郵
件回復表明網站並沒有修復好網站漏洞,清除惡意代碼,問題沒有徹底解決,這樣的情況我建議
找專業的網站安全公司來解除百度的安全提醒攔截。
饋,該網站之前檢測出惡意內容,為確認網站不會反覆出現惡意內容,故需要持續監測。懲罰期
後網站再無惡意內容會被自動解除攔截提示。如有問題可隨時進行反饋,感謝支持! 這樣的郵
件回復表明網站並沒有修復好網站漏洞,清除惡意代碼,問題沒有徹底解決,這樣的情況我建議
找專業的網站安全公司來解除百度的安全提醒攔截。
7.百度的郵件投訴渠道:百度官方是投訴到bsb_help@baidu.com 工作時間是 週一到週五,早9
點到晚18.00,首先問下百度官方原因,檢查一下是不是網站還沒改好,哪個漏洞沒修復好,或
者哪裡的惡意代碼沒清除掉。然後把你做的一些工作,比如網站漏洞已修復,木馬後門已清除,
這些工作內容寫到郵件中,發送給百度,等待百度的人工回復。
點到晚18.00,首先問下百度官方原因,檢查一下是不是網站還沒改好,哪個漏洞沒修復好,或
者哪裡的惡意代碼沒清除掉。然後把你做的一些工作,比如網站漏洞已修復,木馬後門已清除,
這些工作內容寫到郵件中,發送給百度,等待百度的人工回復。
