国庆假日期间我们Sine安全接到众多网站站长求助网站标题被改导致在百度搜索中百度安全中心提醒被拦截,导致网站正常用户无法浏览网站被跳转到一些菠菜du博网站,而且很明显的一个特征就是在百度中搜索关键词的网站快照标题被修改成了一些与网站本身内容不相关的页面,而且发现网站首页文件如index.php或index.html被增加了一些可疑的加密代码。

上述图片中所显示的就是标题被修改所收录的快照页面并被百度网址安全中心提醒该页面可能存在违法信息!对此我们Sine安全立即安排了网站安全审计部门进行深入的网站程序代码安全审计以及网站漏洞检测和木马后门的清理,发现此客户网站用的是开源php+mysql架构的织梦系统dedecms如图:

而且这种网站标题title被修改并被跳转到一些du博娱乐网站的问题是反复性质的被修改,而且国庆期间的手法也相当超出以前被黑客篡改的手法,是根据地区性质的屏蔽,比如你网站负责人地址是福建的那么代码里就对福建地区的IP直接跳转到没有被修改的页面地址,让你无法察觉!实在是道高一尺魔高一丈,如果不是专业做网站安全的工程师是无法发现的!那么我就把代码公布一下截图:

福建地区的IP直接被跳转到indax.php也就是程序文件没被篡改过的地址!让你无法察觉网站有任何异样,只有除了福建地区的用户访问网站才会被跳转到加密代码里的du博娱乐网站,对此我们sine安全审计部门的技术人员对该客户的网站进行了详细的代码安全审计后发现网站目录里存在8个脚本木马后门,其中隐蔽性质的木马后门就有2个,绕过了所有市面上的杀毒软件,隐蔽的脚本小马代码如下:

很多站长发现首页文件被修改后,第一反应就是清除加密代码,或上传备份文件覆盖,但这不是最好的解决办法,因为你清除这些加密跳转的代码后没过多久就又被修改了!而且还是反复性质的,基本都是在凌晨被修改,而且很多网站标题被改的网站都是一些企业网站,而且都是想先清理这个加密代码然后跟领导汇报这个情况,这样只能解决当时情况恢复正常访问,但是没过多久就又被修改了!建议各位站长和企业网站负责人找专门做网站安全的公司来处理此情况。

网站标题被修改的解决办法

首先找到首页文件如index.php或index.html或index.htm或index.asp找到文件内容顶部加密的字符串删除掉,如果怕删除错误可以先找下备份文件进行覆盖,然后对网站的后台目录进行更改不要用默认的名称如admin或dede或guanli等名称,对后台管理员的密码进行修改,把密码加强到12到16位,防止被sql注入爆出md5值,把上传图片的目录设置取消脚本权限,对上传文件的程序代码进行过滤加强上传扩展名的防范,如果对程序代码不熟悉的话,建议找专业做网站安全的公司来处理,国内推荐Sinesafe,以及绿盟,启蒙星辰等网站安全公司来处理。

网站title标题被改并被百度网址安全中心提醒的解决办法相关推荐

  1. 当你的网站被百度定义为“风险“ “百度网址安全中心提醒您:该页面可能已被非法篡改!“

    前言 经过苦苦的48小时,持续竭力地和百度官方沟通.终于把我网"风险" "百度网址安全中心提醒您:该页面可能已被非法篡改!"字眼出掉.真心不容易.因此写下这篇博 ...

  2. 遇到百度网址安全中心提醒您该页面可能存在钓鱼欺诈信息的处理解决办法

    2018年8月份初正值炎热酷暑的夏天,我们sine安全公司接到新客户的安全反映,说是他们公司网站首页标题被黑客篡改成赌博的内容,导致网站在百度搜索里红色风险提示,百度快照搜索关键词显示:百度网址安全中 ...

  3. 百度快照被劫持百度网址安全中心提醒您:该页面可能已被非法篡改

    近期受世界杯的影响,很多中小企业网站频繁的被黑客入侵篡改了快照内容的网站安全问题导致打开网站被提示博彩页面,在搜索引擎中会被提示百度网址安全中心提醒您:该页面可能已被非法篡改! 主要客户网站问题基本都 ...

  4. 遇到百度网址安全中心提醒您该页面可能存在XXXXXX的处理解决办法

    2019独角兽企业重金招聘Python工程师标准>>> 2018年8月份初正值炎热酷暑时间我们sinesafe接到新企业网站客户反映公司网站首页标题内容被篡改导致被百度快照搜索关键词 ...

  5. 网站被百度网址安全中心 警告 该怎么取消拦截提示

    今天早晨一上班,习惯性的打开我们公司的网站,发现公司网站竟然跳转到了赌博.彩票网站上去了,我还奇了怪了,于是去百度搜索我们公司网站,发现网站在百度搜索出现:"百度网址安全中心提醒您:该站点可 ...

  6. 公司网站被百度网址安全中心 警告 该怎么取消拦截提示

    今天早晨一上班,习惯性的打开我们公司的网站,发现公司网站竟然跳转到了赌bo网站上去了,我还奇了怪了,于是去百度搜索我们公司网站,发现网站在百度搜索出现:"百度网址安全中心提醒您:该站点可能受 ...

  7. **网站被黑后和官网被入侵更好的处理解决办法

    2011年11月11日,Valve Software总裁加布·纽维尔bai向Steam的用户发du送了一篇通知,承认黑客大zhi规模攻击了daoSteam论坛,而且受zhuan到攻击的论坛数据库中,包 ...

  8. title是什么意思,网站title标题如何书写

    一.title是什么意思 title的意思就是网站的一个标题.在网站优化当中title标题是至关重要的,无论是网站首页.栏目页.专题页.详情页中都必须要写的,标题当中匹配的关键词直接影响到了网站首页等 ...

  9. 亲身经历:3天解决网站被百度网址安全中心拦截的方法

    题记:这是一篇非常有价值的经验分享文章,也是我的亲身经历,本文一共写了3天,目的就是用自己的亲身经历告诉大家,网站被百度网址安全中心拦截到解封的全部过程! 阅读全文: http://gitbook.c ...

最新文章

  1. windows phone 越狱教程:利用学生帐号解锁并部署软件教程(图文并茂)
  2. 【ACM】LightOJ - 1008 Fibsieve`s Fantabulous Birthday (找规律,找...)
  3. 智源论坛(第5期)活动报名 | 机器学习系列报告会(7月4日、10日)
  4. windows defender和windows firewall
  5. php获取ip几种方法区别,php获取客户端IP地址的几种方法
  6. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第28篇]什么是公钥密码学的IND-CCA安全定义?
  7. python在线作业_南开大学20春学期《Python编程基础》在线作业参考答案
  8. c++ winpcap开发(9)
  9. 睡眠小镇V4.6养成RPG的闹钟下载
  10. Linux面试题(总结最全面的面试题!!!)
  11. android模拟器pc版 安装软件,不用花钱,电脑端Android模拟器安装使用教程
  12. ccf201503-1 ccf 图像旋转-内存限制问题
  13. MyBatis_查询缓存01
  14. java生成 *.crt和*.key文件与*.keystore *.jks文件的转换
  15. [CTSC2016]时空旅行 (线段树分治)
  16. 物联网智能家居需要服务器吗,智能家居设备常见的两种配网/联网方式
  17. 2.5D的ACT类型游戏碰撞检测
  18. Windows下LaTeX报错error font simsun not found的解决方案
  19. 《基于物联网的车内安防系统项目需求说明书+系统概要说明+系统详细说明》
  20. Internet of Things:物联网的应用领域涉及到方方面面,在工业、农业、环境、交通

热门文章

  1. pygame 学习笔记(4)推荐一本python入门游戏书籍《PYTHON游戏编程入门》
  2. 国内顶级游戏公司招聘 Cocos 人才第二弹!
  3. 如何用Python制作一副扑克牌?有趣的案例!
  4. MVC+WCF框架下广告位管理——文件上传
  5. 论文:DensePose: Dense Human Pose Estimation In The Wild 阅读笔记
  6. 微硬创新MODBUS转PROFINET RS485转PROFINET RS232转PROFINET网关在智慧灌溉及园林绿化项目中将卡片式超声波水表接入西门子1500 PROFINET网络配置方法
  7. Windows 实验总结
  8. python 网格数据插值_python – 网格数据的快速插值
  9. 中国高端装备行业运营态势及投资竞争力分析报告2021-2027年版
  10. 如何在3ds max中创建可用于真人场景的巨型机器人:第 5 部分