7月中旬发现客户网站被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!有的还会被提示 百度网址安全中心提醒您:该页面可能存在木马病毒!百度网址安全中心提醒您:该页面可能已被非法篡改!
这三种情况基本都是因为网站被黑客入侵被恶意篡改导致被baidu提示这些网站安全风险的提示,导致客户搜索关键词被拦截进入不到网站,导致公司利益损失。建议大家首先检查下网站页面中的代码有无被篡改,以及有无被添加恶意代码之类的。
首先请各位网站运营者,检查下网站从百度点击进去,是否跳转到了恶意网站上了,直接输入网址则不会跳转的这个情况。
再一个查看网站在百度里的首页快照是否是自身网站的内容,如果出现一些跟网站不相关的内容,比如:恶意内容等的就可以判断为网站被黑了,首页里含有虚假信息是因为被攻击者篡改了内容,而被百度安全检测到,并被百度风险拦截,以保障浏览网站用户的安全。建议对网站代码进行安全检测,查找被黑的痕迹,从网站的日志里检查入侵的迹象,并对网站首页的代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的deion 里是否有加密的一些字符代码,例如:加密的代码我们直接清除掉,并对网站代码进行安全排查,检查是否有恶意的木马代码,或者是后门代码,对网站存在的漏洞进行修复并加固,防止后期再被攻击者篡改,(如果对网站代码不是太懂的话,建议找专业的网站安全公司去处理,国内像SINE安全公司,以及绿盟、都是比较专业的安全公司)然后剩下的就是解除百度的红色风险提示,去除百度的拦截。将我们的网站地址提交申诉到百度安全中心那面,一般百度的技术会在工作时间里处理。
解决方法:
Q: 站长发现自己的网站被提示包含风险,应该如何做?
A: 建议站长关注百度网址安全中心,定期查看网站的安全状态,并且及时修复网站安全问题。
Q: 为什么信誉较高的网站也被提示风险?是误判吗?
A: 我们对于高信誉网站的判断是极为谨慎的。有些风险比较隐蔽,只有安全专家才能发现。如果您是该网站的站长,请通过百度安全论坛或者百度网址安全中心申诉渠道与我们联系。
Q: 网站恢复后,多久能解除风险提示?
A: 我们收到反馈后,会尽快对网站进行重新检测。如果确认不再包含风险内容,正常情况下两个工作日内能解除风险提示。
Q: 为什么要关注被黑篡改的网站?
A: 一般来说,网站篡改对用户影响不大,但考虑到黑客能随时利用被黑的网站实施挂马、钓鱼等严重危害用户的行为,我们认为有义务提醒用户这种网站存在风险。
Q: 网站如何整改容易通过解封申请?
A: (1)确认网站是否主动发布违法违规内容,如网站运营方主动发布违法内容,请先清除违法内容,同时建议调整运营方向,在国家法律法规运行的范围内开展业务。
(2)如网站有电子公告板等服务,如论坛、留言板、博客等,对服务内容进行完整检测,清理用户发布的违法信息
(3)检测网站是否被黑,从而被植入暗链接、违法目录等其他恶意代码,检查确认后请及时清理。
