臨近2019年底,客戶的公司網站被百度網址安全中心攔截了,公司網站徹底打不開了,影響范圍很大,于是通過朋友介紹找到我們SINE安全公司尋求幫忙解封,關于如何解除百度的安全攔截提示,下面就將我們SINE安全的解決辦法分享給大家,希望能對您有所幫助。
事件回憶:12月初,客戶剛從公司下班回家,接到領導的電話說是網站在百度怎么打不開了,客戶第一時間用手機訪問網站,發(fā)現(xiàn)網站正常,隨后又用百度去搜索公司網站域名,發(fā)現(xiàn)網站竟然被百度網址安全中心攔截了并提示:違法違規(guī)網頁,建議關閉,您訪問的是://公司域名,此網頁可能為違法違規(guī)網頁,包含非法信息以及不健康內容,請謹慎訪問。如下圖所示:
整個客戶公司的網站在百度無法打開,徹底的被百度攔截掉了,百度提示的肯定是有原因的,我們SINE安全工程師通過百度搜索發(fā)現(xiàn),網站在搜索結果里被標注了:
百度網址安全中心提醒您:該站點可能受到黑客攻擊,部分頁面已被非法篡改!下圖所示:
點擊去后,彈出百度的攔截頁面,提示:該站點可能由于受到黑客攻擊,部分頁面已被非法篡改,可能會威脅到您的財產和信息安全,建議您謹慎訪問。我們處理了太多像這種情況的網站了,我們打開百度網址安全中心https://bsb.baidu.com/掃描看一下是什么原因導致網站被百度攔截,輸入客戶公司網址點查詢,發(fā)現(xiàn)網站被標記危險,并提示:危險,網站網頁中含有惡意信息!
這說明網站里含有惡意內容的信息被百度檢測到了,但是百度并沒有指出到底是哪個網站頁面存在惡意信息,看到百度旗下還有個百度云觀測的產品,注冊免費使用,檢測網站的安全情況,沒有檢測到網站出現(xiàn)安全問題。到底含有惡意內容的信息在哪里?該怎么查找,根據我們SINE安全多年的經驗,通過百度的工具以及發(fā)送郵件,申訴等通道是獲取不到具體的惡意信息鏈接,百度只是官方的回復一下,具體問題的根源在哪里,得自己動手去查找代碼,以及公司網站在百度的收錄情況。
發(fā)現(xiàn)了問題,客戶公司網站在百度的快照內容被篡改了,是一些彩piao內容,既然已經知道網站里含有惡意信息。那就從網站代碼開始入手,客戶網站使用的是開源的dedecms織夢系統(tǒng),php+mysql數(shù)據庫,從服務器壓縮了一份,下載到本地的電腦,開始檢查源代碼,每一行,每一個代碼都不要放過,對比客戶之前網站備份代碼,發(fā)現(xiàn)plus下的search.php被篡改了,多出來一些eval一句話木馬代碼,也叫webshell。
客戶的網站首頁文件index.html也被篡改添加了代碼,尤其標題描述都被篡改了,從百度里搜索點擊到客戶公司網站,自動跳轉到了彩piao網站上去了。這跟index.html被篡改是對應的,我們SINE安全貼出代碼讓大家看一下:
這種掛馬代碼功能是:對百度來的點擊,進行判斷并跳轉到攻擊者設定的域名,如果是直接輸入網站域名是不會跳轉。如果對代碼不是太懂的話,根本無法理解這段代碼的意思。問題找到了,那就開始著手處理,刪除首頁的惡意代碼,恢復網站的正常訪問,刪除攻擊者留下的webshell網站木馬后門文件,并對客戶網站代碼進行全面的網站安全檢測,包括網站漏洞檢測,發(fā)現(xiàn)客戶使用的是早期版本的dedecms,存在遠程代碼執(zhí)行漏洞,可以上傳任意文件的文件上傳漏洞。我們SINE安全對其代碼做了漏洞修復,對上傳做了后綴名的安全過濾與限制,對文件上傳的目錄做了安全部署,防止PHP腳本文件的執(zhí)行與寫入。對網站進行了整體的安全加固與防護,防止攻擊者繼續(xù)篡改網站,有些客戶網站以為只是刪除首頁那部分惡意代碼就能解決問題,大錯特錯,問題的根源不是刪除,而是網站存在漏洞,只是刪除惡意代碼其實就是亡羊補牢,要從根源入手,修復網站的漏洞。才能徹底的解決百度的攔截問題,百度會定期對網站進行安全監(jiān)控,如果多次出現(xiàn)被篡改的情況,會直接將您網站拉入黑名單,長時間的對網站進行攔截。
至此客戶網站才得以安全,徹底的刪除了惡意信息跟惡意的代碼,通過百度網址安全中心的在線提交申訴,等待百度的人工審核,在申訴后的第三天,收到了百度網址安全中心的回復,百度網址安全技術人員答復如下:你好,對于https://公司網站域名的檢測結果為:通過審核,到此網站被百度網址安全中心的攔截,徹底解封,客戶公司網站恢復正常訪問,我們將損失給客戶降到了最低,將客戶的事當成自己的事來做,我們的路才能走的更寬。
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復、物聯(lián)網開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!