1. 程式人生 > >百度網址安全中心怎麽取消攔截的詳細解決辦法

百度網址安全中心怎麽取消攔截的詳細解決辦法

key 相關 目錄權限 ges col 提醒 index 都是 html

很多客戶找到我們SINE網站安全公司,說自己的網站被百度網址安全中心攔截了,從百度點擊網站進去跳轉到博cai網站上去,直接輸入網址不會出現跳轉。還有的客戶網站被百度攔截的時候會有一些紅色文字提醒:

百度網址安全中心提醒您:該頁面可能已被非法篡改!等等的字樣,如下圖:
技術分享圖片
技術分享圖片

甚至有些客戶網站被黑後直接打開跳轉到彩piao網站上去了,網站的百度快照與收錄也被篡改成了什麽北京sai車,北京PK10,等等內容。大部分客戶的網站被百度攔截是因為網站存在漏洞被***,***者篡改了網站首頁文件,我們SINE安全在幫客戶解除百度攔截的時候,發現很多客戶網站安全沒有設置到位,網站漏洞也沒有修復,包括網站後臺賬號密碼都是弱密碼,什麽123456,111111,admin,還有的是ftp賬號密碼弱口令,默認的網站後臺地址等等。

(一)網站被百度網址安全中心攔截不要緊!遇事千萬不要慌,靜下來去分析問題

發生的根本,我們首先要檢測網站是否被黑,看下我們網站的首頁文件index.html或者index.php文件裏代碼,一般會放在頭部,你會發現有一些加密的字符,很長一段,下面我貼出來。

<""title"">365bet游戏平台_365bet娱乐平台_bet365体育投注</""title""> <""meta name="keywords" content="365bet平台注册,365bet体育平台,365bet娱乐平台,365bet官方平台,365bet开户平台,365bet平台赌场,365bet皇冠平台,365bet平台网投,365bet平台规则,365bet娱乐场平台,365bet网站平台,365bet足球平台,365bet平台返利,365bet网上娱乐平台,365bet线上平台"/"">

<""meta name="deion" content="bet365体育国际娱乐【唯一博彩信誉担保第三方平台:(0136566.com)】bet365体育娱乐真人娱乐,亚洲最有公信力的网上娱乐平台官网保证玩家拿到每一分钱。【权威认证&#12305:"/"">

標題,描述,都被修改成了加密的數字字符,我們對其解碼來看下。

unicode的加密方式我們用站長工具解密看下:
技術分享圖片

網站的標題都改成了菠菜的關鍵詞.

我們最新發現網站被跳轉到菠菜網站上,有些是根據IP來判斷跳轉的,比如說這個網站的運營者是廣東省的,那麽***者就會讓廣東省的IP都不會跳轉到菠菜網站上,這個用意就是讓網站的運營者無法發現網站出現了問題,來達到長期控制網站的目的。

代碼我們SINE安全公布出來:
技術分享圖片

(二)再一個檢查網站的收錄情況:使用百度的site命令,site:www.客戶網址.com來看下網站是否收錄了一些與網站內容不相關的百度快照,大部分是一些彩piao,菠菜內容的百度快照。再看下網站是否會有百度的網址安全中心攔截,目前被百度安全中心攔截的提示會有如下幾種顯示:

1.百度網址安全中心提醒您:該頁面可能已被非法篡改!

2.百度網址安全中心提醒您:該頁面可能存在釣魚欺詐信息!

3.百度網址安全中心提醒您:該頁面可能存在違法信息!

4.該頁面可能存在違法信息!

5.該頁面可能已被非法篡改!

6.該頁面可能存在釣魚欺詐信息!

(三) 如果對網站代碼不是太懂的話建議找專業網站安全公司來幫忙檢查,有些可能會找建站公司幫忙檢查,大多數的建站公司不懂安全,只會簡單的清理代碼,清除跳轉,但是過不了幾天網站又就被跳轉了,被百度攔截了,亡羊補牢而已,根本問題是網站存在漏洞,要對網站漏洞進行修復。

既然發現了網站被百度攔截,那麽該如何解除攔截呢?

檢查網站代碼是否存在***後門,對網站裏的每個文件,每行代碼都進行人工安全檢測,發現是否含有eval等一句話後門,以及一些加密的字符,如果有請仔細查看並對其清除,再一個對網站漏洞進行修復,現在許多網站使用的都是開源的系統,比如織夢dedecms系統,discuz論壇系統,phpcms,MetInfo,wordpress,帝國cms,蘋果cms,微擎系統,ecshop,對這些系統的漏洞補丁經常的進行升級修復。上面大部分的系統都是開源的代碼,既然開源就是免費對外,那麽就很容易被挖掘出漏洞,所以要對網站代碼及時的進行網站漏洞修復。

檢查網站的後臺是否被人惡意登錄,檢查登錄的IP,以及通過網站日誌進行分析查看,是否有其他的IP登錄了網站後臺,修改網站後臺默認地址,以及網站後臺的賬號密碼,對網站安全比較了解的話,也可以對網站後臺登錄進行二次驗證碼驗證防護。

對網站的目錄權限進行安全部署分配,比如圖片目錄,以及css,js,cache緩存目錄都設置為無腳本執行權限,只有可寫權限即可。修復好了網站漏洞,以及清除網站***,刪除掉首頁的加密代碼,去除跳轉,直接

去百度網址安全中心提交申訴:
技術分享圖片

提交後百度會在24小時內給予反饋。

解除百度安全攔截會有如下郵件:

尊敬的用戶

您好!您於 2018年10月18日 09:17 對: 客戶網址進行了誤報申訴。

百度網址安全技術人員答復如下:

您好,對於 客戶網址的檢測結果為:通過審核

感謝您的反饋,該網站已經解除攔截。百度搜索中展示的“風險”提示,需要“12小時”後生效;百度殺毒中展示的“風險”提示,需要“重啟電腦”後生效。我們會嚴格保護您的隱私,不會泄露您提交的任何隱私信息。如有問題可隨時進行反饋,感謝支持!

百度網址安全中心
技術分享圖片

百度網址安全中心怎麽取消攔截的詳細解決辦法