最近手机短信和邮箱总是收到阿里云的违规URL通知,意思是网站存在违规URL地址,导致被短信或邮箱通知,关键问题是天天给我发这个通知,实在太烦了,集团网站的领导打电话让我抓紧处理,我可马虎不得就抓紧登录阿里云查看下具体的通知内容,显示如下:
2021-12-17
尊敬的XXX@163.com:
您的网站URL:http://www.xxx.com/softios/2021/11/31/n/fg5mph8ckglb8ywbktxcjnfhysuo?imagemogr2/gravity/center/crop/485x364涉及违法不良信息,违反了相关服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏蔽访问处理。
如果您已完成违法信息整改,您可登录安全控制台提交自主解除申请,具体操作详见《违法违规信息处理方案》;若网站反复出现因黑客入侵、挂马导致的违法问题,阿里云提供了网站安全解决方案,可极大减少此类违法问题发生。
如果您对本通知的内容存有疑问,可通过工单或者电话联系我们,谢谢您对阿里云的支持。
随后我对此网站地址进行访问发现显示404页面,说明没问题啊,随即我提交了工单联系了技术支持,技术支持回答网站URL违规用肉眼直接打开网址是看不到问题的,通过百度站长工具的抓取功能对网站这个地址进行抓取就会发现返回的内容竟是一些灰色电影行业的内容,意思可能是网站存在漏洞被黑客入侵攻击了让我对网站或服务器进行全面的安全检查,检查代码有无被篡改。我又对代码和服务器不懂,当时是找的网站建设公司去搞的网站,我首先联系了建站公司的技术,技术进服务器后检查了一些时间,告诉我说网站程序代码正常没有问题,他没找出问题。
我立即又咨询了阿里云的技术支持,说我们的网站建设公司的技术并没有找到问题,技术支持回答的是网站的确是存在违规内容URL并给了我一个截图:
看到这里我就傻眼了,的确是网站违规内容的百度快照,问了阿里云那边的技术如何才能解决,那边给出的解决方案是找网站安全公司来处理,我从百度搜索找了几家安全公司咨询了下这个安全问题,对比后发现Sine安全的服务价格和服务方式以及专业性比较符合我,主要是签订了合同,合同写明了服务期限内若出现二次以上被恶意篡改和违规URL通知直接全额退款,解决后还给出安全报告,报告写的很清楚,漏洞在什么位置,以及被入侵的原因,毕竟仔细看了下朋友圈的确是处理解决过很多像我这样问题的客户。专业的事情专业干,我只想快速解决问题恢复正常访问,因为集团领导说了必须要尽快解决,不要给公司网站带来声誉影响,就立刻和SINE安全确定了合同,把服务器信息给了安全技术,技术告诉我最近很多都是一些win系统的服务器,IIS+ASPX+SQLserver架构的网站被入侵导致百度快照被劫持,收录了一些违规内容,从而被阿里云违规URL通知,通过Sinesafe的技术加班处理对代码的审计以及木马后门的清理,当天就恢复了网站的正常访问,技术说深入的安全检查和加固需要3到7天,当晚我就给集团领导汇报了情况,领导很满意,让我继续盯着。
快过年了,网站的安全问题实在是不能马虎,这些黑客为何要入侵集团网站呢,跟网站安全公司的技术聊了一下才知道原来黑客入侵篡改网站是为了给这些灰色产业的内容做百度搜索的排名,让一些网友搜索关键词直接跳转到黑客篡改的网站上去,实在是太可恶了。大家一定要提高安全防范。大家有此问题的一定要找网站安全公司来处理,因为网站建设公司或程序员对网站安全和服务器安全根本不懂,术有专攻,一点不假。