今天早晨一上班,习惯性的打开我们公司的网站,发现公司网站竟然跳转到了赌博、彩票网站上去了,我还奇了怪了,于是去百度搜索我们公司网站,发现网站在百度搜索出现:“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色风险提示,瞬间公司在百度里无法打开,本身网站还做着百度推广,直接跳转到博彩网站上去了,给公司带来了很大的损失,于是一大早的开始着手处理,如何取消百度网址安全中心的警告拦截。连续奋斗熬夜了整整36小时,不停的跟百度官方联系,百度安全部门沟通,终于把“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色提示给去掉了,这一路的解决过程,艰辛而不容易啊。下面把我解决的办法以及百度网址安全中心怎么取消的过程,写下来,希望能帮到更多跟我一样情况的网站负责人,以及站长。

首先从百度的收录来看,site:公司域名,发现网站收录了许多彩票,赌博,博彩的百度快照,百度搜索出来的标题,描述,都被修改了,尤其首页较为严重。如下图所示:

然后点击进去会直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能已被非法篡改!您正在访问:www公司网址com 该页面可能已被不法分子篡改,可能会威胁到您的财产,信息安全,建议您谨慎访问。

站点(www公司网址.com)发现的非法篡改页面,可参考以下示例:

被黑网址快照1:www公司网址com/data/adtpl/2018/08/18/

被黑网址快照2:www公司网址.com/data/adtpl/2018/08/18/

被黑网址快照3:www公司网址com/data/adtpl/2018/08/18/

那么到底是因为什么百度网址安全中心会提醒我们网站被非法篡改呢?通过上面发现的网站种种情况,我觉得是网站被黑了,随即我就登录了服务器,进去查看网站的程序代码,果然发现了问题,网站首页的源代码竟然被注入了一些加密的内容,如下图:

通过站长工具解码,内容竟然是北京赛车pk10,pk10,北京PK开奖等彩票的关键词,也就是说我们网站的首页标题跟描述都被改成了彩票,赌博的内容,那么攻击者为何要改我的网站啊,我很费解,通过这段时间的观察,我竟然找到了答案。攻击者利用我们公司网站在百度的搜索权重,进行修改网站首页的标题与描述来达成百度的收录,并把攻击者的关键词,排名到百度的第一页上去。我在百度搜索北京赛车,我们公司网站竟然排在第2名,可以想象一下,点击进去直接跳转到赌博网站上,看来给彩票网站带来不少的玩家。那么攻击者的目的摸清了。

接下来就是要解决网站为何被黑,为何首页被修改?

检查了整个网站的程序代码,发现网站里存在很多木马后门,什么一句话木马后门,php脚本木马,asp脚本木马,都在我公司网站里,那么多的木马后门肯定是通过网站漏洞上传进来的,我们用的是dedecms的开源系统,去织梦官方看了下,果然是dedecms的版本升级了,之前存在许多的漏洞,像sql注入漏洞,xss跨站漏洞,远程包含漏洞都存在老版本里,我们公司网站用的就是老版本,找到问题的根源就好处理了,我们随即对网站版本进行了升级,并清除了发现的网站木马后门,问题得以解决,首页更新生成html恢复正常,打开网站没有跳转到博彩网站上去。接下来就是需要与百度沟通取消百度网址安全中心的提醒。打开百度网址申诉中心如果您认为您的网站没有网络风险行为或者已经将危险网页进行修复,请您填写以下信息,提交后我们将为您审核。

如下图:

网页地址:打上公司的网站域名。

申诉理由:我司网站被黑,导致被植入恶意内容,紧接被百度网站安全中心提醒,现网站漏洞已修复,请帮忙解除,取消提醒。

联系邮箱:QQ邮箱就可以。

申诉类型:非经营性网站。

验证码:

然后提交申诉,等待百度的人工审核,紧接着就会收到百度的邮件回复:

尊敬的用户:

您好!您于 2018年08月19日 09:18 对: 公司网址 进行了误报申诉。百度网址安全技术人员答复如下:

您好,对于 公司网址 的检测结果为:通过审核感谢您的反馈,该网站已经解除拦截。百度搜索中展示的“风险”提示,需要“12小时”后生效;百度杀毒中展示的“风险”提示,需要“重启电脑”后生效。我们会严格保护您的隐私,不会泄露您提交的任何隐私信息。如有问题可随时进行反馈,感谢支持!

百度网址安全中心

百度网址安全中心该怎么取消的安全建议:

1.定期的升级网站程序的版本,比如dedecms的5.5升级到5.7版本。

2.如果自己对网站程序代码不了解的话,建议找专业的网站安全公司去修复网站的漏洞,木马后门清除,国内也就SINE安全公司、绿盟安全公司、启明星辰等比较专业一些,让安全公司帮忙取消百度网址安全中心的提醒。

3.网站后台管理员账号密码设置的复杂一些,一般是10到18位的大小写字母+数字+特殊符号组合的密码。

4.网站后台管理的地址,一定要改掉,不要用默认的admin,dede,manage等管理地址。

5.服务器的基础安全设置必须要详细的做好,端口的安全策略,注册表安全,底层系统的安全加固,否则服务器不安全,网站再安全也没有用。

6.打开百度网址安全中心进行申诉(http://bsb.baidu.com/appeal)有专门的百度技术在负责处理投诉。正常是在24小时内进行回复邮件,如果没有回复那基本上网站还是存在恶意内容,恶意跳转非法网站的问题。

如果邮件回复:您好,对于 公司网址 的检测结果为:未通过审核。感谢您的反馈,该网站之前检测出恶意内容,为确认网站不会反复出现恶意内容,故需要持续监测。惩罚期后网站再无恶意内容会被自动解除拦截提示。如有问题可随时进行反馈,感谢支持! 这样的邮件回复表明网站并没有修复好网站漏洞,清除恶意代码,问题没有彻底解决,这样的情况我建议找专业的网站安全公司来解除百度的安全提醒拦截。

7.百度的邮件投诉渠道:百度官方是投诉到bsb_help@baidu.com 工作时间是 周一到周五,早9点到晚18.00,首先问下百度官方原因,检查一下是不是网站还没改好,哪个漏洞没修复好,或者哪里的恶意代码没清除掉。然后把你做的一些工作,比如网站漏洞已修复,木马后门已清除,这些工作内容写到邮件中,发送给百度,等待百度的人工回复。

网站被百度网址安全中心 警告 该怎么取消拦截提示相关推荐

  1. 公司网站被百度网址安全中心 警告 该怎么取消拦截提示

    今天早晨一上班,习惯性的打开我们公司的网站,发现公司网站竟然跳转到了赌bo网站上去了,我还奇了怪了,于是去百度搜索我们公司网站,发现网站在百度搜索出现:"百度网址安全中心提醒您:该站点可能受 ...

  2. 亲身经历:3天解决网站被百度网址安全中心拦截的方法

    题记:这是一篇非常有价值的经验分享文章,也是我的亲身经历,本文一共写了3天,目的就是用自己的亲身经历告诉大家,网站被百度网址安全中心拦截到解封的全部过程! 阅读全文: http://gitbook.c ...

  3. 当你的网站被百度定义为“风险“ “百度网址安全中心提醒您:该页面可能已被非法篡改!“

    前言 经过苦苦的48小时,持续竭力地和百度官方沟通.终于把我网"风险" "百度网址安全中心提醒您:该页面可能已被非法篡改!"字眼出掉.真心不容易.因此写下这篇博 ...

  4. 网站title标题被改并被百度网址安全中心提醒的解决办法

    国庆假日期间我们Sine安全接到众多网站站长求助网站标题被改导致在百度搜索中百度安全中心提醒被拦截,导致网站正常用户无法浏览网站被跳转到一些菠菜du博网站,而且很明显的一个特征就是在百度中搜索关键词的 ...

  5. 百度快照被劫持百度网址安全中心提醒您:该页面可能已被非法篡改

    近期受世界杯的影响,很多中小企业网站频繁的被黑客入侵篡改了快照内容的网站安全问题导致打开网站被提示博彩页面,在搜索引擎中会被提示百度网址安全中心提醒您:该页面可能已被非法篡改! 主要客户网站问题基本都 ...

  6. 遇到百度网址安全中心提醒您该页面可能存在钓鱼欺诈信息的处理解决办法

    2018年8月份初正值炎热酷暑的夏天,我们sine安全公司接到新客户的安全反映,说是他们公司网站首页标题被黑客篡改成赌博的内容,导致网站在百度搜索里红色风险提示,百度快照搜索关键词显示:百度网址安全中 ...

  7. 遇到百度网址安全中心提醒您该页面可能存在XXXXXX的处理解决办法

    2019独角兽企业重金招聘Python工程师标准>>> 2018年8月份初正值炎热酷暑时间我们sinesafe接到新企业网站客户反映公司网站首页标题内容被篡改导致被百度快照搜索关键词 ...

  8. 百度安全 百度网址拦截解决思路

    当你在百度上搜索关键词时,看到自己的网站被百度网址安全中心拦截,你会不会吓一跳? 最近入职了一家SEO公司,接手管理了130多个网站,需要每天查询百度安全情况,但是手动一个一个非常的耗时间,但是有什么 ...

  9. 网站被百度停止推广并提示网站存在安全风险,不宜推广的处理解决方案

    春节刚过完,上班的第一天,公司网站被百度停止推广了,百度推广提示:您的url被百度杀毒提示存在网址安全风险,故物料不宜推广:若有异议,请进入百度杀毒申诉通道申诉.第一时间联系了当地百度公司客服,客服帮 ...

最新文章

  1. 习惯了收听虾米酷狗网易云音乐的你,好歹知道一下音乐推荐到底是咋回事吧
  2. python银行系统-菲菲用python模拟银行系统
  3. sql不替换uid的更新数据语句
  4. 红米旗舰机命名Redmi X?卢伟冰:会有更好的名字
  5. UVA 558 SPFA 判断负环
  6. Flex事件机制(三)
  7. ISA2006的部署和无人职守
  8. 手机处理器排名2019_手机CPU天梯图2020年3月最新版 你的手机处理器排名高吗?...
  9. 2018年大学生创业项目推荐
  10. 从键盘输入二叉树怎么输入_手机输入法派别之争!九宫格和全键盘谁才是正统...
  11. 【历史上的今天】9 月 16 日:乔布斯的归来;苹果崛起;易语言发布
  12. 【机器视觉】图像预处理
  13. 使用phpquery采集小说
  14. 学而时习之语言篇: 我工作这么多年, 为什么不能准确读 “音标“ ?
  15. 《论个人在历史上的作用》总结反思
  16. 华为云服务-应用部署2-创建环境到创建应用
  17. Redis主从复制架构初步探索 http://www.sxt.cn/info-1750-u-324.html#SXT_h2_11
  18. 获取手机存储卡路径的一种方法
  19. 第一次将所学的指针和递归结合在一起
  20. unity:瞄准镜制作

热门文章

  1. 浅谈关于申请CCC认证以后的好处
  2. 1.leetcode
  3. hexo搭建github.io博客
  4. 经典:linux shell 正则表达式(BREs,EREs,PREs)差异比较
  5. 1#操作系统#响应比
  6. Cannot install under Rosetta 2 in ARM default prefix (/opt/homebrew)! To rerun under ARM use: ar
  7. 利用 Google API 调用谷歌地图 演示1
  8. C语言午餐,【故事优选C】安详的午餐
  9. 32位、64位操作系统系统差异对比
  10. spark-3.1.2兼容多版本hive