春节刚过完,上班的第一天,公司网站被百度停止推广了,百度推广提示:您的url被百度杀毒提示存在网址安全风险,故物料不宜推广;若有异议,请进入百度杀毒申诉通道申诉。第一时间联系了当地百度公司客服,客服帮我们查看了下百度那面反馈的邮件后,说是由于我们网站内容被篡改,导致存在网址安全风险,因此百度推广不让上线,对于我们公司网站产品的推广带来了很大的影响,老板立即把我叫到了办公室。
老板详细询问了网站具体的问题和发生的原因,让我抓紧想尽一切办法去解决百度推广暂停的问题,促使网站尽快上线推广,针对此问题发生的原因,从百度搜索了一些相关的结果,发现了其他公司网站也出现过这样的问题,同样的一个特征就是网站在百度搜索里,被百度网址安全中心提醒您:该页面可能存在违法信息!再一个就是网站从百度搜索里点击进去,会跳转到赌博,博彩网站上去,网站快照也被篡改,首页文件的标题,以及描述,也都被篡改。
图片如下:
为何我们公司网站的标题和内容会被篡改呢?
首先想到的就是网站可能存在漏洞,导致被黑客入侵并篡改了网站首页,既然大体方向了解了,我们首先要解决的问题就是删除这些加密的代码,登陆网站的ftp下载index.php进行编辑修改删除掉篡改的恶意代码,恢复网站首页的正常显示,再进行访问公司网站首页看看是否显示正常,如果不放心的话对比下本地的备份文件用以前的备份文件进行替换上传,最重要的一点是看看文件被修改的时间。我们公司网站用的是dedecms系统开发的,从百度里查了一下dedecms漏洞,发现我们这个系统存在太多了漏洞了,根据网上公开的漏洞细节以及修复方案,开始对网站漏洞进行修复,plus下的search.php存在搜索注入漏洞,对其搜索的参数值进行过滤,防止SQL注入攻击。漏洞修复好了,剩下的就是查找网站是否存下木马后门文件
对比代码的修改的时间,以及查看ftp日志,网站访问日志,看这个时间段篡改的日志都访问了什么程序文件,然后对比下备份文件是否有可疑的文件,发现有5个多出来的程序文件,立即删除掉了这些被上传的木马文件,网站快照恢复正常,立即向百度安全中心申请了解封,然后回复了百度推广的邮件,大约3-4天左右网站恢复了正常推广。
关于网站被百度停止推广的问题得以解决,文章发布后,有很多跟我一样情况的网站,也都纷纷的问我该怎么处理。在这里跟大家说一下:
由于有些公司网站的维护人员技术有限,对程序代码不是太懂,盲目的跟随我的办法去解决问题,发现网站还是无法正常上线推广,百度一直提示网址存在安全风险,网站还是多次被篡改,因为你们只是清理的表面而不是根本,也就是所谓的治标不治本,最重要的是需要对网站漏洞进行修复,找到木马后门进行删除,单纯的删除首页代码,替换首页文件,只能临时的解决此问题,需要彻底解决问题,建议找专业的网站安全公司来进行全面的网站代码安全检测以及网站漏洞检测和修复,而且还需要对木马后门进行深入的清理和防护,才能解决反复性被篡改的问题,国内也就SINE安全、绿盟、等网站安全公司比较专业。希望大家理解这个问题的本质,才能让网站恢复正常的推广,要不整天无法上线推广,公司的损失得有多大,无法推广,就没有客户下单,希望大家正视起自己的网站安全。