微信打开网站被提示已停止访问该网页该如何解决

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 今天早晨发现我们公司网站只要在微信和qq中打开,分别被微信提示:已停止访问该网页,该网站链接以及在qq上被提示危险网站,千万别访问,首先先看下微信中打开网址被微信拦截并提示的图:

今天早晨发现我们公司网站只要在微信和qq中打开,分别被微信提示:已停止访问该网页,该网站链接以及在qq上被提示危险网站,千万别访问,首先先看下微信中打开网址被微信拦截并提示的图:


u=4105560071,4033301030&fm=173&app=25&f=JPEG.jpg


1.网站被微信拦截已停止访问该网页的原因


不管是网站的首页,还是产品的页面地址,以及在线支付的地址,都会被微信提示:已停止访问该网页,据用户投诉及腾讯网址安全中心检测,该网页包含违法或违规内容。为维护绿色上网环境,已停止访问。有的页面甚至还被提示可能是据用户投诉及腾讯网址安全中心检测,该网页可能包含恶意欺诈内容。


以上两种微信提示,我多次与微信安全中心联系确认,说是因为我们公司网站被黑,并篡改了网站首页并被跳转到博彩网站上,而导致被微信拦截,可是我并没有发现我们公司网站跳转到博彩网站上去啊,怎么检查都没有发现,然后咨询了几个朋友,才明白,原来是需要你从百度搜索点击进来的,才会出现跳转的问题。我立即登录网站ftp,查看了下网站的源代码,有没有近期被改动或可疑的文件,查看到网站首页文件index.html跟index.php头部代码里有被添加了一些加密的代码:


u=792014236,3461147477&fm=173&app=49&f=JPEG.jpg


清除掉上面的加密代码,再检查一下通过百度搜索公司网站名称,并点击进入网站,看看是否会被跳转到一些博彩网站上去,如果没有被跳转了,那么说明问题发生在这里。先看下网站目录里被改动的文件本地有无备份,有的话直接上传备份文件来覆盖,然后再对比下网站目录中有无可疑的文件以及最近修改时间的文件,有的话直接删除,如果实在没有网站备份,那么就要手动清理掉这段加密的代码。


2.如何解决已停止访问该网页?


先删除掉跳转的加密代码,然后检查下网站是否存在木马后门,以及webshell脚本文件,通过以前的网站备份,进行对比,发现网站的配置文件被添加了一些后门代码,立即清除木马后门,那么网站为何会被黑呢?被上传木马呢? 最根本的原因是网站存在漏洞,需要对网站漏洞进行修补,打好补丁升级到最新的版本,我用的是ecshop2.7.3最老的版本,升级到4.0后,ecshop漏洞就修复好了。接下来就是去申请恢复访问,点击微信里的申请恢复访问。


u=527837356,2282283809&fm=173&app=49&f=JPEG.jpg


如果提交到微信审核的这段时间里,网站又被篡改跳转博彩网站的话,那么审核是不会通过的,因为恶意代码还是存在于网站里,微信是有安全监控期的,大约3-7天的安全监控,如果网站没有再出现被篡改的问题,那么就会给你解封掉。过了不到几天,收到了微信的网站拦截解封邮件,网站已解除对您的安全拦截。再此,微信拦截网站,已停止访问该网页的问题得以解决,我把解决的过程写出来,就是希望能帮到更多跟我遇到一样问题的朋友。


写出这篇文章后,有很多人给我发邮件以及留言,说他自己的网站怎么申请恢复访问,都没有解封,还是提示已停止访问该网页,在这里我跟大家再详细的说一下:


如果您的网站没有解封,第一,网站肯定多次被黑被跳转到博彩网站,那就说明您的网站有漏洞,以及网站脚本木马后门在里面,如何查找这些木马后门以及漏洞?,要查看下网站目录下的程序文件大小超过80KB的文件以及是否有一些base64加密的代码,包含eval特征的代码如<?php @eval($_POST[cmd])?>,清理掉这些木马后门后,就要对您的网站漏洞进行修复,一般的网站漏洞被黑客利用,都是默认的管理后台如admin或guanli等等的文件名,以及管理员密码和ftp密码都是弱口令,简单的密码(123456等等)都会导致网站被黑。


u=1916165116,3048640021&fm=173&app=49&f=JPEG.jpg


而且基本的网站漏洞是通过网站的sql注入漏洞和上传文件的漏洞而导致网站被黑的,加强密码措施以及防止sql注入和对上传文件的扩展名进行安全过滤,也可以通过查看网站访问日志查看POST日志有无可疑的IP地址,查看访问的url地址然后进行详细的代码安全审计进行网站安全加固防护,如果您对网站的代码不熟悉的话建议找专业的网站安全公司来解决微信的拦截问题,让网站安全公司帮您修复网站漏洞,以及清除木马后门,恢复网站的微信正常访问,国内的网站安全公司,像SINE安全公司、绿盟安全公司、启明星辰、都是比较专业的,最后提醒大家一定要记得定期备份网站的数据以及定期的对ftp里的文件修改日期进行查看留意。

相关文章
|
3月前
|
人工智能 数据可视化 API
10 分钟构建 AI 客服并应用到网站、钉钉或微信中测试评
10 分钟构建 AI 客服并应用到网站、钉钉或微信中测试评
114 2
|
4月前
|
人工智能
10 分钟构建 AI 客服并应用到网站、钉钉或微信中简说
10 分钟构建 AI 客服并应用到网站、钉钉或微信
|
3月前
|
人工智能 运维 负载均衡
10 分钟构建 AI 客服并应用到网站、钉钉或微信中
《10分钟构建AI客服并应用到网站、钉钉或微信中》的解决方案通过详尽的文档和示例代码,使具有一定编程基础的用户能够快速上手,顺利完成AI客服集成。方案涵盖高可用性、负载均衡及定制化选项,满足生产环境需求。然而,若文档不清晰或存在信息缺失,则可能导致部署障碍。实际部署中可能遇到网络、权限等问题,需逐一排查。云产品的功能、性能及操作配置便捷性直接影响解决方案效果,详尽的产品手册有助于快速解决问题。总体而言,该方案在各方面表现出色,值得推荐。
|
4月前
|
Web App开发 缓存 小程序
【Azure API 管理】从微信小程序访问APIM出现200空响应的问题中发现CORS的属性[terminate-unmatched-request]功能
【Azure API 管理】从微信小程序访问APIM出现200空响应的问题中发现CORS的属性[terminate-unmatched-request]功能
|
4月前
|
前端开发
一键复制微信聊天框效果:HTML+CSS让网页聊天更生动!
一键复制微信聊天框效果:HTML+CSS让网页聊天更生动!
|
4月前
|
小程序 前端开发 JavaScript
微信小程序结合PWA技术,提供离线访问、后台运行、桌面图标及原生体验,增强应用性能与用户交互。
微信小程序结合PWA技术,提供离线访问、后台运行、桌面图标及原生体验,增强应用性能与用户交互。开发者运用Service Worker等实现资源缓存与实时推送,利用Web App Manifest添加快捷方式至桌面,通过CSS3和JavaScript打造流畅动画与手势操作,需注意兼容性与性能优化,为用户创造更佳体验。
117 0
|
5月前
|
小程序
【奇葩问题】微信小程序 We分析 访问来源Top10的总比例为什么不止100%
【奇葩问题】微信小程序 We分析 访问来源Top10的总比例为什么不止100%
56 3
|
6月前
|
XML JSON 数据安全/隐私保护
如何使用Fiddler抓取APP接口和微信授权网页源代码
Fiddler是一款强大的抓包工具,用于捕获HTTP/HTTPS流量,包括手机APP和微信授权页面的数据。下载安装Fiddler后,需设置电脑代理,如端口8888,并在手机上配置相同代理,确保两者在同一局域网。通过安装Fiddler证书,可解密HTTPS请求。在手机上打开目标应用或网页,Fiddler将显示请求详情,便于接口调试和数据查看。
268 0
如何使用Fiddler抓取APP接口和微信授权网页源代码
|
5月前
|
JavaScript 小程序 应用服务中间件
vue 本地/PC端访问微信云数据库
vue 本地/PC端访问微信云数据库
61 0
|
5月前
|
小程序 JavaScript 安全
【微信小程序-原生开发】转发给好友/群,分享到朋友圈(含单页模式访问云开发数据库的方法)
【微信小程序-原生开发】转发给好友/群,分享到朋友圈(含单页模式访问云开发数据库的方法)
200 0