萬事開頭難 一路的艱辛又誰知
打開百度���,輸入公司網(wǎng)站地址,我被眼前的一幕搞懵了!第一次遇見這樣的情況,網(wǎng)站的快照直接成了紅叉����,并伴隨這百度的風(fēng)險(xiǎn)提示“該頁面可能因黑客侵入而存在安全風(fēng)險(xiǎn)”如圖所示:
點(diǎn)擊網(wǎng)站�,網(wǎng)站直接被強(qiáng)制跳轉(zhuǎn)到百度的攔截頁面�,攔截頁面內(nèi)容為:
警告:訪問該頁面可能存在安全風(fēng)險(xiǎn)!
百度安全聯(lián)盟檢測報(bào)告:
百度檢測結(jié)果:掛馬
金山檢測結(jié)果:釣魚
金山檢測結(jié)果:違規(guī)內(nèi)容
SCANV安全中心檢測結(jié)果:掛馬
以上安全風(fēng)險(xiǎn),可能通過如下方式對您造成傷害:
1. 安裝惡意軟件到您的電腦���,引起中毒�����、文件丟失等問題��。
2. 竊取您的賬號(hào)�����、密碼等重要個(gè)人信息�����,侵害您的人身��、財(cái)產(chǎn)安全�。
3. 通過欺詐、垃圾���、彈窗等廣告對您造成騷擾��,影響您的上網(wǎng)體驗(yàn)�。
娘了個(gè)咪的����,一個(gè)掛馬、一個(gè)釣魚�、一個(gè)違規(guī)內(nèi)容、可嚇人了�����。我就納悶了����,百度憑什么說我們網(wǎng)站有風(fēng)險(xiǎn)��,有什么依據(jù)啊����,根據(jù)上面的三種介紹���。公司網(wǎng)站也沒有讓客戶安裝惡意軟件����,也沒竊取客戶密碼啊��。小小的公司網(wǎng)站怎么就搞出這么些東西來啊���。作為公司網(wǎng)站的負(fù)責(zé)人,責(zé)任重大�����,老板也一直催促立即解決�,這一次的百度風(fēng)險(xiǎn)攔截,嚴(yán)重影響了公司網(wǎng)站的用戶體驗(yàn)和公司的形象����,無奈我也是第一次經(jīng)歷這么檔子事���,就摸著頭皮過河吧!
路走的越多,干貨就越多!
上面詳細(xì)的介紹了問題的特征����,知道了特征,問題就迎刃而解�����。咨詢了幾個(gè)站長朋友�,才得知一般都是網(wǎng)站程序有漏洞才會(huì)被黑客入侵,黑客得到網(wǎng)站權(quán)限后在網(wǎng)站里掛馬��,并篡改頁面改成釣魚類的頁面����,等等之類的都是因?yàn)榫W(wǎng)站程序安全出現(xiàn)了問題。我這才恍然大悟���,原來問題的根本就在于網(wǎng)站的安全上�����,對于網(wǎng)站安全我也只是稍微懂點(diǎn)����。知道了根源,那么還愁解決不掉嗎?
立即登陸網(wǎng)站ftp�����,打開目錄檢查網(wǎng)站的程序代碼��,發(fā)現(xiàn)網(wǎng)站的根目錄下被增加了一些我不熟悉的文件名�。文件名:global.asa cende.asp 打開這些文件發(fā)現(xiàn)都是加了密的。用sinesafe的掛馬檢測工具檢測發(fā)現(xiàn)這兩個(gè)文件是木馬文件�����,是搜索引擎劫持性木馬��。在百度也查到了關(guān)于搜索劫持木馬的相關(guān)信息��,這種木馬是專門劫持搜索引擎來的流量��,中了這種木馬的網(wǎng)站基本都會(huì)被收錄一些常見的色情�����、游戲��、境外博彩類關(guān)鍵字的百度標(biāo)題快照.于是site:公司網(wǎng)站地址��,網(wǎng)站果真被收錄了一些跟自己網(wǎng)站不相關(guān)的內(nèi)容�。
那么上面的百度金山檢測報(bào)告還真的一一對應(yīng)了,掛馬�,釣魚,違規(guī)內(nèi)容一個(gè)都不拉���。打開sinesafe木馬清除工具�����,把上面的木馬文件放到工具里����,點(diǎn)擊清除�����,木馬統(tǒng)統(tǒng)消滅����。然后備份了一下網(wǎng)站,把干凈的程序重新上傳到了空間���。然后到百度投訴中心提交一下��,把網(wǎng)站地址寫上�,百度一般會(huì)在48小時(shí)內(nèi)解決問題,我在一天內(nèi)投訴個(gè)三遍��,24小時(shí)內(nèi)就給我解決了���。百度的風(fēng)險(xiǎn)提示也就解除了���,網(wǎng)站恢復(fù)正常。
至此網(wǎng)站被百度風(fēng)險(xiǎn)攔截的問題才得以徹底解決�,一天一夜沒有睡覺的我,也深深的體會(huì)到網(wǎng)站安全的重要�,也只有網(wǎng)站安全了,帶來的才是利益上的穩(wěn)定��。本文章內(nèi)容來源 網(wǎng)站安全sinesafe
