微信打开网站被提示已停止访问该网页该如何解决-阿里云开发者社区

开发者社区> 网站安全> 正文

微信打开网站被提示已停止访问该网页该如何解决

简介:
+关注继续查看

今天早晨发现我们公司网站只要在微信和qq中打开,分别被微信提示:已停止访问该网页,该网站链接以及在qq上被提示危险网站,千万别访问,首先先看下微信中打开网址被微信拦截并提示的图:

0096a3dfe63945eaab60141baafb73e0.png

1.网站被微信拦截已停止访问该网页的原因

不管是网站的首页,还是产品的页面地址,以及在线支付的地址,都会被微信提示:已停止访问该网页,据用户投诉及腾讯网址安全中心检测,该网页包含违法或违规内容。为维护绿色上网环境,已停止访问。有的页面甚至还被提示可能是据用户投诉及腾讯网址安全中心检测,该网页可能包含恶意欺诈内容。

以上两种微信提示,我多次与微信安全中心联系确认,说是因为我们公司网站被黑,并篡改了网站首页并被跳转到博彩网站上,而导致被微信拦截,可是我并没有发现我们公司网站跳转到博彩网站上去啊,怎么检查都没有发现,然后咨询了几个朋友,才明白,原来是需要你从百度搜索点击进来的,才会出现跳转的问题。我立即登录网站ftp,查看了下网站的源代码,有没有近期被改动或可疑的文件,查看到网站首页文件index.html跟index.php头部代码里有被添加了一些加密的代码:

7bfbc699cb734939aecf5fd4a76cdf83.png

清除掉上面的加密代码,再检查一下通过百度搜索公司网站名称,并点击进入网站,看看是否会被跳转到一些博彩网站上去,如果没有被跳转了,那么说明问题发生在这里。先看下网站目录里被改动的文件本地有无备份,有的话直接上传备份文件来覆盖,然后再对比下网站目录中有无可疑的文件以及最近修改时间的文件,有的话直接删除,如果实在没有网站备份,那么就要手动清理掉这段加密的代码。

2.如何解决已停止访问该网页?

先删除掉跳转的加密代码,然后检查下网站是否存在木马后门,以及webshell脚本文件,通过以前的网站备份,进行对比,发现网站的配置文件被添加了一些后门代码,立即清除木马后门,那么网站为何会被黑呢?被上传木马呢? 最根本的原因是网站存在漏洞,需要对网站漏洞进行修补,打好补丁升级到最新的版本,我用的是ecshop2.7.3最老的版本,升级到4.0后,ecshop漏洞就修复好了。接下来就是去申请恢复访问,点击微信里的申请恢复访问。

4a0f424b0c904399b6f2cf6c8ef3dc21.png

如果提交到微信审核的这段时间里,网站又被篡改跳转博彩网站的话,那么审核是不会通过的,因为恶意代码还是存在于网站里,微信是有安全监控期的,大约3-7天的安全监控,如果网站没有再出现被篡改的问题,那么就会给你解封掉。过了不到几天,收到了微信的网站拦截解封邮件,网站已解除对您的安全拦截。再此,微信拦截网站,已停止访问该网页的问题得以解决,我把解决的过程写出来,就是希望能帮到更多跟我遇到一样问题的朋友。

写出这篇文章后,有很多人给我发邮件以及留言,说他自己的网站怎么申请恢复访问,都没有解封,还是提示已停止访问该网页,在这里我跟大家再详细的说一下:

如果您的网站没有解封,第一,网站肯定多次被黑被跳转到博彩网站,那就说明您的网站有漏洞,以及网站脚本木马后门在里面,如何查找这些木马后门以及漏洞?,要查看下网站目录下的程序文件大小超过80KB的文件以及是否有一些加密的代码,包含eval特征的代码如<?php @eval($_POST[cmd])?>,清理掉这些木马后门后,就要对您的网站漏洞进行修复,一般的网站漏洞被黑客利用,都是默认的管理后台如admin或guanli等等的文件名,以及管理员密码和ftp密码都是弱口令,简单的密码(123456等等)都会导致网站被黑。

38b5daebf7644fc58b143cecf9def9c9.png

而且基本的网站漏洞是通过网站的sql注入漏洞和上传文件的漏洞而导致网站被黑的,加强密码措施以及防止sql注入和对上传文件的扩展名进行安全过滤,也可以通过查看网站访问日志查看POST日志有无可疑的IP地址,查看访问的url地址然后进行详细的代码安全审计进行网站安全加固防护,如果您对网站的代码不熟悉的话建议找专业的网站安全公司来解决微信的拦截问题,让网站安全公司帮您修复网站漏洞,以及清除木马后门,恢复网站的微信正常访问,国内的网站安全公司,像SINE安全公司、绿盟安全公司、启明星辰、都是比较专业的,最后提醒大家一定要记得定期备份网站的数据以及定期的对ftp里的文件修改日期进行查看留意。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
3998 0
如何快速解决网站中存在的Web漏洞?
在大数据快速发展的现今阶段,不管多大多小的企业都会存在网络安全问题。有些人就很疑惑,哪里会存在问题呢?事实是只要你的业务是线上的,您有网站就会出现安全问题。其中包括用户隐私信息被不法分子盗取,企业敏感数据被窃取贩卖或者重要数据被删除等,都是会给企业造成致命性的打击。
749 0
30个设计精美的户外体育运动网站制作案例
  体育网站分为几个不同的类别:体育新闻,俱乐部,运动服装和著名运动员的个人网站。体育俱乐部和新闻网站主要包含大量的信息,这使得它页面布局很难达到清洁。对于运动服装网站来说,其主要任务用一个有说服力的方式呈现产品,而个人网站则需要展示运动员的能力和个性。
1614 0
网站被黑了被挂马篡改后我是如何解决网站被挂马!
1、发现被黑,网站被黑的症状       两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩。但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了。
1488 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
3954 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
5668 0
网站被黑提醒该站点可能受到黑客攻击,部分页面已被非法篡改
大清早的一上班收到3个网站客户的QQ联系,说是自己公司的网站被跳转到了北京sai车,cai票,du博网站上去了,我们SINE安全公司对3个网站进行了详细的安全检测,发现这3个客户的网站都是同样的症状,网站首页文件index.php,index.html都被篡改添加了恶意的代码。
3486 0
网站被百度提示有风险,该如何解决?网站被黑怎么办?
 网站在最近被百度提示有风险,导致网站流量急剧的下滑,从百度点击进去会直接跳转到什么博彩赌博的网站上去,360提示:未经证实的博彩赌博网站您访问的网站含有未经证实的境外博彩或非法赌博的相关内容,可能给您造成财产损失,请您谨慎访问,这样的提示,百度被标记为红色风险提示。
3070 0
+关注
网站安全
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
130
文章
177
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载