eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

百度提示您:該頁面可能因駭客侵入而存在安全風險


        最近公司的網站,在百度搜索中出現了安全風險提示,說網站被駭客侵入了。從百度打開網站域名,直接被跳轉到百度的攔截頁面,客戶都訪問不了網站了,給公司造成了很大的損失。作為站長的我們,共享精神不可失,幫助了別人也是幫助了我自己。

 

萬事開頭難 一路的艱辛又誰知

 

打開百度,輸入公司網站地址,我被眼前的一幕搞懵了!第一次遇見這樣的情況,網站的快照直接成了紅叉,並伴隨這百度的提示“該頁面可能因駭客侵入而存在安全風險”如圖所示:

 

 

點擊網站,網站直接被跳轉到百度的攔截頁面,攔截頁面內容為:

 

警告:訪問該頁面可能存在安全風險!

百度安全聯盟檢測報告:

百度檢測結果:掛馬

金山檢測結果:釣魚

金山檢測結果:違規內容

SCANV安全中心檢測結果:掛馬

以上安全風險,可能通過如下方式對您造成傷害:

1. 安裝惡意軟件到您的電腦,引起中毒、文件丟失等問題。

2. 竊取您的賬號、密碼等重要個人信息,侵害您的人身、財產安全。

3. 通過欺詐、垃圾、彈窗等廣告對您造成騷擾,影響您的上網體驗。

 

 

娘了個咪的,一個掛馬、一個釣魚、一個違規內容、可嚇人了。我就納悶了,百度憑什麼說我們網站有風險,有什麼依據啊,根據上面的三種介紹。公司網站也沒有讓客戶安裝惡意軟件,也沒竊取客戶密碼啊。小小的公司網站怎麼就搞出這麼些東西來啊。作為公司網站的負責人,責任重大,老闆也一直催促立即解決,這一次的百度風險攔截,嚴重影響了公司網站的用戶體驗和公司的形象,無奈我也是第一次經歷這麼檔子事,就摸著頭皮過河吧!

 

 

 

路走的越遠,乾貨就越多!

 

上面詳細的介紹了問題的特徵,知道了特徵,問題就迎刃而解。咨詢了幾個站長朋友,才得知一般都是網站程序有漏洞才會被駭客入侵,駭客得到網站權限後在網站裡掛馬,並篡改頁面改成釣魚類的頁面,等等之類的都是因為網站程序安全出現了問題。我這才恍然大悟,原來問題的根本就在於網站的安全上,對於網站安全我也只是稍微懂點。知道了根源,那麼還愁解決不掉嗎?

 

立即登陸網站ftp,打開目錄檢查網站的程序代碼,發現網站的根目錄下被增加了一些我不熟悉的文件名。文件名:global.asa cende.asp 打開這些文件發現都是加了密的。用esafe.tw的掛馬檢測工具檢測發現這兩個文件是木馬文件,是搜索引擎劫持性木馬。在百度也查到了關於搜索劫持木馬的相關信息,這種木馬是專門劫持搜索引擎來的流量,中了這種木馬的網站基本都會被收錄一些常見的色情、遊戲、境外博彩類關鍵字的百度標題快照.於是site:公司網站地址,網站果真被收錄了一些跟自己網站不相關的內容。那麼上面的百度金山檢測報告還真的一一對應了,掛馬,釣魚,違規內容一個都不拉。打開esafe.tw木馬清除工具,把上面的木馬文件放到工具裡,點擊清除,木馬統統消滅。備份了一下網站,重新上傳到了空間。

 

 

 

然後到百度投訴中心http://tousu.baidu.com/webmaster/suggest,提交一下,把網站地址寫上,百度一般會在48小時內解決問題,我在一天內投訴個三遍,24小時內就給我解決了。百度的風險提示也就解除了,網站恢復正常。

 

至此網站被百度風險攔截的問題才得以徹底解決,一天一夜沒有睡覺的我,也深深的體會到網站安全的重要,也只有網站安全了,帶來的才是利益上的穩定。

分享:

相關推薦