最近手機短信和郵箱總是收到阿裡雲的違規URL通知,意思是網站存在違規URL位址,導緻被短信或郵箱通知,關鍵問題是天天給我發這個通知,實在太煩了,集團網站的上司打電話讓我抓緊處理,我可馬虎不得就抓緊登入阿裡雲檢視下具體的通知内容,顯示如下:
2021-12-17
您的網站URL:
http://www.xxx.com/softios/2021/11/31/n/fg5mph8ckglb8ywbktxcjnfhysuo?imagemogr2/gravity/center/crop/485x364涉及違法不良資訊,違反了相關服務協定和《網際網路資訊服務管理辦法》第十五條規定,目前阿裡雲已對您的違法URL做屏蔽通路處理。
如果您已完成違法資訊整改,您可登入安全控制台送出自主解除申請,具體操作詳見《違法違規資訊處理方案》;若網站反複出現因黑客入侵、挂馬導緻的違法問題,阿裡雲提供了網站安全解決方案,可極大減少此類違法問題發生。
如果您對本通知的内容存有疑問,可通過工單或者電話聯系我們,謝謝您對阿裡雲的支援。
随後我對此網站位址進行通路發現顯示404頁面,說明沒問題啊,随即我送出了工單聯系了技術支援,技術支援回答網站URL違規用肉眼直接打開網址是看不到問題的,通過百度站長工具的抓取功能對網站這個位址進行抓取就會發現傳回的内容竟是一些灰色電影行業的内容,意思可能是網站存在漏洞被黑客入侵攻擊了讓我對網站或伺服器進行全面的安全檢查,檢查代碼有無被篡改。我又對代碼和伺服器不懂,當時是找的網站建設公司去搞的網站,我首先聯系了建站公司的技術,技術進伺服器後檢查了一些時間,告訴我說網站程式代碼正常沒有問題,他沒找出問題。
我立即又咨詢了阿裡雲的技術支援,說我們的網站建設公司的技術并沒有找到問題,技術支援回答的是網站的确是存在違規内容URL并給了我一個截圖:
看到這裡我就傻眼了,的确是網站違規内容的百度快照,問了阿裡雲那邊的技術如何才能解決,那邊給出的解決方案是找網站安全公司來處理,我從百度搜尋找了幾家安全公司咨詢了下這個安全問題,對比後發現Sine安全的服務價格和服務方式以及專業性比較符合我,主要是簽訂了合同,合同寫明了服務期限内若出現二次以上被惡意篡改和違規URL通知直接全額退款,解決後還給出安全報告,報告寫的很清楚,漏洞在什麼位置,以及被入侵的原因,畢竟仔細看了下朋友圈的确是處了解決過很多像我這樣問題的客戶。專業的事情專業幹,我隻想快速解決問題恢複正常通路,因為集團上司說了必須要盡快解決,不要給公司網站帶來聲譽影響,就立刻和SINE安全确定了合同,把伺服器資訊給了安全技術,技術告訴我最近很多都是一些win系統的伺服器,IIS+ASPX+SQLserver架構的網站被入侵導緻百度快照被劫持,收錄了一些違規内容,進而被阿裡雲違規URL通知,通過Sinesafe的技術加班處理對代碼的審計以及木馬後門的清理,當天就恢複了網站的正常通路,技術說深入的安全檢查和加強需要3到7天,當晚我就給集團上司彙報了情況,上司很滿意,讓我繼續盯着。
快過年了,網站的安全問題實在是不能馬虎,這些黑客為何要入侵集團網站呢,跟網站安全公司的技術聊了一下才知道原來黑客入侵篡改網站是為了給這些灰色産業的内容做百度搜尋的排名,讓一些網友搜尋關鍵詞直接跳轉到黑客篡改的網站上去,實在是太可惡了。大家一定要提高安全防範。大家有此問題的一定要找網站安全公司來處理,因為網站建設公司或程式員對網站安全和伺服器安全根本不懂,術有專攻,一點不假。