春節剛過完,上班的第一天,公司網站被百度停止推廣了,百度推廣提示:您的url被百度殺毒提示存在網址安全風險,故物料不宜推廣;若有異議,請進入百度殺毒申訴通道申訴。第一時間聯系了當地百度公司客服,客服幫我們檢視了下百度那面回報的郵件後,說是由于我們網站内容被篡改,導緻存在網址安全風險,是以百度推廣不讓上線,對于我們公司網站産品的推廣帶來了很大的影響,老闆立即把我叫到了辦公室。
老闆詳細詢問了網站具體的問題和發生的原因,讓我抓緊想盡一切辦法去解決百度推廣暫停的問題,促使網站盡快上線推廣,針對此問題發生的原因,從百度搜尋了一些相關的結果,發現了其他公司網站也出現過這樣的問題,同樣的一個特征就是網站在百度搜尋裡,被百度網址安全中心提醒您:該頁面可能存在違法資訊!再一個就是網站從百度搜尋裡點選進去,會跳轉到賭博,博彩網站上去,網站快照也被篡改,首頁檔案的标題,以及描述,也都被篡改。
圖檔如下:
為何我們公司網站的标題和内容會被篡改呢?
首先想到的就是網站可能存在漏洞,導緻被黑客入侵并篡改了網站首頁,既然大體方向了解了,我們首先要解決的問題就是删除這些加密的代碼,登陸網站的ftp下載下傳index.php進行編輯修改删除掉篡改的惡意代碼,恢複網站首頁的正常顯示,再進行通路公司網站首頁看看是否顯示正常,如果不放心的話對比下本地的備份檔案用以前的備份檔案進行替換上傳,最重要的一點是看看檔案被修改的時間。我們公司網站用的是dedecms系統開發的,從百度裡查了一下dedecms漏洞,發現我們這個系統存在太多了漏洞了,根據網上公開的漏洞細節以及修複方案,開始對網站漏洞進行修複,plus下的search.php存在搜尋注入漏洞,對其搜尋的參數值進行過濾,防止SQL注入攻擊。漏洞修複好了,剩下的就是查找網站是否存下木馬後門檔案
對比代碼的修改的時間,以及檢視ftp日志,網站通路日志,看這個時間段篡改的日志都通路了什麼程式檔案,然後對比下備份檔案是否有可疑的檔案,發現有5個多出來的程式檔案,立即删除掉了這些被上傳的木馬檔案,網站快照恢複正常,立即向百度安全中心申請了解封,然後回複了百度推廣的郵件,大約3-4天左右網站恢複了正常推廣。
關于網站被百度停止推廣的問題得以解決,文章釋出後,有很多跟我一樣情況的網站,也都紛紛
的問我該怎麼處理。在這裡跟大家說一下:
由于有些公司網站的維護人員技術有限,對程式代碼不是太懂,盲目的跟随我的辦法去解決問題,發現網站還是無法正常上線推廣,百度一直提示網址存在安全風險,網站還是多次被篡改,因為你們隻是清理的表面而不是根本,也就是所謂的治标不治本,最重要的是需要對網站漏洞進行修複,找到木馬後門進行删除,單純的删除首頁代碼,替換首頁檔案,隻能臨時的解決此問題,需要徹底解決問題,建議找專業的網站安全公司來進行全面的網站代碼安全檢測以及網站漏洞檢測和修複,而且還需要對木馬後門進行深入的清理和防護,才能解決反複性被篡改的問題,國内也就SINE安全、綠盟、等網站安全公司比較專業。希望大家了解這個問題的本質,才能讓網站恢複正常的推廣,要不整天無法上線推廣,公司的損失得有多大,無法推廣,就沒有客戶下單,希望大家正視起自己的網站安全。