1. 程式人生 > >微信打開網站被提示已停止訪問該網頁該如何解決

微信打開網站被提示已停止訪問該網頁該如何解決

文件 審計 日誌 公司 時間 用戶 監控 解封 ces

今天早晨發現我們公司網站只要在微信和qq中打開,分別被微信提示:已停止訪問該網頁,該網站鏈接以及在qq上被提示危險網站,千萬別訪問,首先先看下微信中打開網址被微信攔截並提示的圖:
技術分享圖片
1.網站被微信攔截已停止訪問該網頁的原因

不管是網站的首頁,還是產品的頁面地址,以及在線支付的地址,都會被微信提示:已停止訪問該網頁,據用戶投訴及騰訊網址安全中心檢測,該網頁包含違法或違規內容。為維護綠色上網環境,已停止訪問。有的頁面甚至還被提示可能是據用戶投訴及騰訊網址安全中心檢測,該網頁可能包含惡意欺詐內容。

以上兩種微信提示,我多次與微信安全中心聯系確認,說是因為我們公司網站被黑,並篡改了網站首頁並被跳轉到×××上,而導致被微信攔截,可是我並沒有發現我們公司網站跳轉到×××上去啊,怎麽檢查都沒有發現,然後咨詢了幾個朋友,才明白,原來是需要你從百度搜索點擊進來的,才會出現跳轉的問題。我立即登錄網站ftp,查看了下網站的源代碼,有沒有近期被改動或可疑的文件,查看到網站首頁文件index.html跟index.php頭部代碼裏有被添加了一些加密的代碼:

技術分享圖片

清除掉上面的加密代碼,再檢查一下通過百度搜索公司網站名稱,並點擊進入網站,看看是否會被跳轉到一些×××上去,如果沒有被跳轉了,那麽說明問題發生在這裏。先看下網站目錄裏被改動的文件本地有無備份,有的話直接上傳備份文件來覆蓋,然後再對比下網站目錄中有無可疑的文件以及最近修改時間的文件,有的話直接刪除,如果實在沒有網站備份,那麽就要手動清理掉這段加密的代碼。

2.如何解決已停止訪問該網頁?

先刪除掉跳轉的加密代碼,然後檢查下網站是否存在***後門,以及webshell腳本文件,通過以前的網站備份,進行對比,發現網站的配置文件被添加了一些後門代碼,立即清除***後門,那麽網站為何會被黑呢?被上傳***呢? 最根本的原因是網站存在漏洞,需要對網站漏洞進行修補,打好補丁升級到最新的版本,我用的是ecshop2.7.3最老的版本,升級到4.0後,ecshop漏洞就修復好了。接下來就是去申請恢復訪問,點擊微信裏的申請恢復訪問。

技術分享圖片

如果提交到微信審核的這段時間裏,網站又被篡改跳轉×××的話,那麽審核是不會通過的,因為惡意代碼還是存在於網站裏,微信是有安全監控期的,大約3-7天的安全監控,如果網站沒有再出現被篡改的問題,那麽就會給你解封掉。過了不到幾天,收到了微信的網站攔截解封郵件,網站已解除對您的安全攔截。再此,微信攔截網站,已停止訪問該網頁的問題得以解決,我把解決的過程寫出來,就是希望能幫到更多跟我遇到一樣問題的朋友。

寫出這篇文章後,有很多人給我發郵件以及留言,說他自己的網站怎麽申請恢復訪問,都沒有解封,還是提示已停止訪問該網頁,在這裏我跟大家再詳細的說一下:

如果您的網站沒有解封,第一,網站肯定多次被黑被跳轉到×××,那就說明您的網站有漏洞,以及網站腳本***後門在裏面,如何查找這些***後門以及漏洞?,要查看下網站目錄下的程序文件大小超過80KB的文件以及是否有一些加密的代碼,包含eval特征的代碼如<?php @eval($_POST[cmd])?>,清理掉這些***後門後,就要對您的網站漏洞進行修復,一般的網站漏洞被***利用,都是默認的管理後臺如admin或guanli等等的文件名,以及管理員密碼和ftp密碼都是弱口令,簡單的密碼(123456等等)都會導致網站被黑。

技術分享圖片

而且基本的網站漏洞是通過網站的sql註入漏洞和上傳文件的漏洞而導致網站被黑的,加強密碼措施以及防止sql註入和對上傳文件的擴展名進行安全過濾,也可以通過查看網站訪問日誌查看POST日誌有無可疑的IP地址,查看訪問的url地址然後進行詳細的代碼安全審計進行網站安全加固防護,如果您對網站的代碼不熟悉的話建議找專業的網站安全公司來解決微信的攔截問題,讓網站安全公司幫您修復網站漏洞,以及清除***後門,恢復網站的微信正常訪問,國內的網站安全公司,像SINE安全公司、綠盟安全公司、啟明星辰、都是比較專業的,最後提醒大家一定要記得定期備份網站的數據以及定期的對ftp裏的文件修改日期進行查看留意。

微信打開網站被提示已停止訪問該網頁該如何解決