您的url被百度杀毒提示存在网址安全风险,故物料不宜推广的解决办法

简介: 春节刚过完,上班的第一天,公司网站被百度停止推广了,百度推广提示:您的url被百度杀毒提示存在网址安全风险,故物料不宜推广;若有异议,请进入百度杀毒申诉通道申诉。第一时间联系了当地百度公司客服,客服帮我们查看了下百度那面反馈的邮件后,说是由于我们网站内容被篡改,导致存在网址安全风险,因此百度推广不让上线,对于我们公司网站产品的推广带来了很大的影响,老板立即把我叫到了办公室。
+关注继续查看

春节刚过完,上班的第一天,公司网站被百度停止推广了,百度推广提示:您的url被百度杀毒提示存在网址安全风险,故物料不宜推广;若有异议,请进入百度杀毒申诉通道申诉。第一时间联系了当地百度公司客服,客服帮我们查看了下百度那面反馈的邮件后,说是由于我们网站内容被篡改,导致存在网址安全风险,因此百度推广不让上线,对于我们公司网站产品的推广带来了很大的影响,老板立即把我叫到了办公室。

老板详细询问了网站具体的问题和发生的原因,让我抓紧想尽一切办法去解决百度推广暂停的问题,促使网站尽快上线推广,针对此问题发生的原因,从百度搜索了一些相关的结果,发现了其他公司网站也出现过这样的问题,同样的一个特征就是网站在百度搜索里,被百度网址安全中心提醒您:该页面可能存在违法信息!再一个就是网站从百度搜索里点击进去,会跳转到赌博,博彩网站上去,网站快照也被篡改,首页文件的标题,以及描述,也都被篡改。

图片如下:

50fb3f069fdf4d9aaf5b217815c44428.png

为何我们公司网站的标题和内容会被篡改呢?

首先想到的就是网站可能存在漏洞,导致被黑客入侵并篡改了网站首页,既然大体方向了解了,我们首先要解决的问题就是删除这些加密的代码,登陆网站的ftp下载index.php进行编辑修改删除掉篡改的恶意代码,恢复网站首页的正常显示,再进行访问公司网站首页看看是否显示正常,如果不放心的话对比下本地的备份文件用以前的备份文件进行替换上传,最重要的一点是看看文件被修改的时间。我们公司网站用的是dedecms系统开发的,从百度里查了一下dedecms漏洞,发现我们这个系统存在太多了漏洞了,根据网上公开的漏洞细节以及修复方案,开始对网站漏洞进行修复,plus下的search.php存在搜索注入漏洞,对其搜索的参数值进行过滤,防止SQL注入攻击。漏洞修复好了,剩下的就是查找网站是否存下木马后门文件

8a91f40f2c5f402bb58cec5caecdfdb3.png

对比代码的修改的时间,以及查看ftp日志,网站访问日志,看这个时间段篡改的日志都访问了什么程序文件,然后对比下备份文件是否有可疑的文件,发现有5个多出来的程序文件,立即删除掉了这些被上传的木马文件,网站快照恢复正常,立即向百度安全中心申请了解封,然后回复了百度推广的邮件,大约3-4天左右网站恢复了正常推广。

关于网站被百度停止推广的问题得以解决,文章发布后,有很多跟我一样情况的网站,也都纷纷

的问我该怎么处理。在这里跟大家说一下:

由于有些公司网站的维护人员技术有限,对程序代码不是太懂,盲目的跟随我的办法去解决问题,发现网站还是无法正常上线推广,百度一直提示网址存在安全风险,网站还是多次被篡改,因为你们只是清理的表面而不是根本,也就是所谓的治标不治本,最重要的是需要对网站漏洞进行修复,找到木马后门进行删除,单纯的删除首页代码,替换首页文件,只能临时的解决此问题,需要彻底解决问题,建议找专业的网站安全公司来进行全面的网站代码安全检测以及网站漏洞检测和修复,而且还需要对木马后门进行深入的清理和防护,才能解决反复性被篡改的问题,国内也就SINE安全、绿盟、等网站安全公司比较专业。希望大家理解这个问题的本质,才能让网站恢复正常的推广,要不整天无法上线推广,公司的损失得有多大,无法推广,就没有客户下单,希望大家正视起自己的网站安全。

相关文章
|
28天前
|
编解码 安全 Java
互联网并发与安全系列教程(10) -基于URL转码方式实现API设计
互联网并发与安全系列教程(10) -基于URL转码方式实现API设计
9 0
|
5月前
|
JSON 安全 关系型数据库
php传递url参数加密验证的解决方案(加密解密、安全验证过滤)
php传递url参数加密验证的解决方案(加密解密、安全验证过滤)
160 0
|
7月前
|
安全 PHP 数据安全/隐私保护
【WEB安全】任意URL跳转
1.1. 漏洞介绍 URL跳转漏洞(URL Redirection Vulnerability)又叫开放重定向漏洞(Open Redirect Vulnerability),是一种常见的网络安全漏洞,它存在于许多网站和应用程序中。该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤,导致攻击者可以通过构造恶意URL,将用户重定向到任意的网站或应用程序中。 1.2. 漏洞危害
178 0
|
7月前
|
安全
pikachu靶场通过秘籍之不安全的URL跳转漏洞攻击
pikachu靶场通过秘籍之不安全的URL跳转漏洞攻击
73 0
|
前端开发 JavaScript Java
改造百度提示案例| 学习笔记
快速学习改造百度提示案例。
144 0
|
前端开发 JavaScript Java
百度提示词案例| 学习笔记
快速学习百度提示词案例。
110 0
|
JavaScript 开发者
Vue实现百度下拉提示搜索
网上大神已经做过这个功能https://github.com/lavyun/vue-demo-search 这自己仅实现搜索功能
368 0
Vue实现百度下拉提示搜索
|
搜索推荐
Excel还能模仿百度智能提示?教你3步搞定
大家在使用搜索引擎时,当你输入某个关键字后,搜索引擎就会智能提示一些相关内容出来供你选择。 其实Excel也可以实现类似的功能,不信你看。
Excel还能模仿百度智能提示?教你3步搞定
|
安全 Linux PHP
网站安全解决方案分享被提示百度网址安全中心提醒您:该页面可能已被非法篡改!
近期受世界杯的影响,我们Sinesafe接过很多中小企业网站频繁的被黑客入侵篡改了快照内容的网站安全问题导致打开网站被提示博彩页面,在搜索引擎中会被提示百度网址安全中心提醒您:该页面可能已被非法篡改! 主要客户网站问题基本都是反复性质的篡改,手动清理删除掉代码只能解决当前问题,没过几天就又被篡改了内容,而且经常是篡改首页顶部的代码.
3531 0
|
安全 测试技术 数据库
如何解决网站首页老被黑客篡改并被百度安全中心拦截提示 该页面存在木马病毒的实战过程
2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录与快照也被劫持成什么世界杯投注,以及博彩,赌博等等的内容,根据以上客户给我们反映的网站被黑的问题,我...
2038 0
推荐文章
更多