今天早晨一上班,習慣性的打開我們公司的網站,發現公司網站竟然跳轉到了賭博、彩票網站上去了,我還奇了怪了,于是去百度搜尋我們公司網站,發現網站在百度搜尋出現:“百度網址安全中心提醒您:該站點可能受到黑客攻擊,部分頁面已被非法篡改!”的紅色風險提示,瞬間公司在百度裡無法打開,本身網站還做着百度推廣,直接跳轉到博彩網站上去了,給公司帶來了很大的損失,于是一大早的開始着手處理,如何取消百度網址安全中心的警告攔截。連續奮鬥熬夜了整整36小時,不停的跟百度官方聯系,百度安全部門溝通,終于把“百度網址安全中心提醒您:該站點可能受到黑客攻擊,部分頁面已被非法篡改!”的紅色提示給去掉了,這一路的解決過程,艱辛而不容易啊。下面把我解決的辦法以及百度網址安全中心怎麼取消的過程,寫下來,希望能幫到更多跟我一樣情況的網站負責人,以及站長。
首先從百度的收錄來看,site:公司域名,發現網站收錄了許多彩票,賭博,博彩的百度快照,百度搜尋出來的标題,描述,都被修改了,尤其首頁較為嚴重。如下圖所示:
然後點選進去會直接被百度攔截,提示什麼:百度網址安全中心提醒您:該頁面可能已被非法篡改!您正在通路:www公司網址com 該頁面可能已被不法分子篡改,可能會威脅到您的财産,資訊安全,建議您謹慎通路。
站點(www公司網址.com)發現的非法篡改頁面,可參考以下示例:
被黑網址快照1:www公司網址com/data/adtpl/2018/08/18/
被黑網址快照2:www公司網址.com/data/adtpl/2018/08/18/
被黑網址快照3:www公司網址com/data/adtpl/2018/08/18/
那麼到底是因為什麼百度網址安全中心會提醒我們網站被非法篡改呢?通過上面發現的網站種種情況,我覺得是網站被黑了,随即我就登入了伺服器,進去檢視網站的程式代碼,果然發現了問題,網站首頁的源代碼竟然被注入了一些加密的内容,如下圖:
通過站長工具解碼,内容竟然是北京賽車pk10,pk10,北京PK開獎等彩票的關鍵詞,也就是說我們網站的首頁标題跟描述都被改成了彩票,賭博的内容,那麼攻擊者為何要改我的網站啊,我很費解,通過這段時間的觀察,我竟然找到了答案。攻擊者利用我們公司網站在百度的搜尋權重,進行修改網站首頁的标題與描述來達成百度的收錄,并把攻擊者的關鍵詞,排名到百度的第一頁上去。我在百度搜尋北京賽車,我們公司網站竟然排在第2名,可以想象一下,點選進去直接跳轉到賭博網站上,看來給彩票網站帶來不少的玩家。那麼攻擊者的目的摸清了。
接下來就是要解決網站為何被黑,為何首頁被修改?
檢查了整個網站的程式代碼,發現網站裡存在很多木馬後門,什麼一句話木馬後門,php腳本木馬,asp腳本木馬,都在我公司網站裡,那麼多的木馬後門肯定是通過網站漏洞上傳進來的,我們用的是dedecms的開源系統,去織夢官方看了下,果然是dedecms的版本更新了,之前存在許多的漏洞,像sql注入漏洞,xss跨站漏洞,遠端包含漏洞都存在老版本裡,我們公司網站用的就是老版本,找到問題的根源就好處理了,我們随即對網站版本進行了更新,并清除了發現的網站木馬後門,問題得以解決,首頁更新生成html恢複正常,打開網站沒有跳轉到博彩網站上去。接下來就是需要與百度溝通取消百度網址安全中心的提醒。打開百度網址申訴中心如果您認為您的網站沒有網絡風險行為或者已經将危險網頁進行修複,請您填寫以下資訊,送出後我們将為您稽核。
如下圖:
網頁位址:打上公司的網站域名。
申訴理由:我司網站被黑,導緻被植入惡意内容,緊接被百度網站安全中心提醒,現網站漏洞已修複,請幫忙解除,取消提醒。
聯系郵箱:QQ郵箱就可以。
申訴類型:非經營性網站。
驗證碼:
然後送出申訴,等待百度的人工稽核,緊接着就會收到百度的郵件回複:
尊敬的使用者:
您好!您于 2018年08月19日 09:18 對: 公司網址 進行了誤報申訴。百度網址安全技術人員答複如下:
您好,對于 公司網址 的檢測結果為:通過稽核感謝您的回報,該網站已經解除攔截。百度搜尋中展示的“風險”提示,需要“12小時”後生效;百度殺毒中展示的“風險”提示,需要“重新開機電腦”後生效。我們會嚴格保護您的隐私,不會洩露您送出的任何隐私資訊。如有問題可随時進行回報,感謝支援!
百度網址安全中心
百度網址安全中心該怎麼取消的安全建議:
1.定期的更新網站程式的版本,比如dedecms的5.5更新到5.7版本。
2.如果自己對網站程式代碼不了解的話,建議找專業的網站安全公司去修複網站的漏洞,木馬後門清除,國内也就SINE安全公司、綠盟安全公司、啟明星辰等比較專業一些,讓安全公司幫忙取消百度網址安全中心的提醒。
3.網站背景管理者賬号密碼設定的複雜一些,一般是10到18位的大小寫字母+數字+特殊符号組合的密碼。
4.網站背景管理的位址,一定要改掉,不要用預設的admin,dede,manage等管理位址。
5.伺服器的基礎安全設定必須要詳細的做好,端口的安全政策,系統資料庫安全,底層系統的安全加強,否則伺服器不安全,網站再安全也沒有用。
6.打開百度網址安全中心進行申訴(http://bsb.baidu.com/appeal)有專門的百度技術在負責處理投訴。正常是在24小時内進行回複郵件,如果沒有回複那基本上網站還是存在惡意内容,惡意跳轉非法網站的問題。
如果郵件回複:您好,對于 公司網址 的檢測結果為:未通過稽核。感謝您的回報,該網站之前檢測出惡意内容,為确認網站不會反複出現惡意内容,故需要持續監測。懲罰期後網站再無惡意内容會被自動解除攔截提示。如有問題可随時進行回報,感謝支援! 這樣的郵件回複表明網站并沒有修複好網站漏洞,清除惡意代碼,問題沒有徹底解決,這樣的情況我建議找專業的網站安全公司來解除百度的安全提醒攔截。
7.百度的郵件投訴管道:百度官方是投訴到[email protected] 工作時間是 周一到周五,早9點到晚18.00,首先問下百度官方原因,檢查一下是不是網站還沒改好,哪個漏洞沒修複好,或者哪裡的惡意代碼沒清除掉。然後把你做的一些工作,比如網站漏洞已修複,木馬後門已清除,這些工作内容寫到郵件中,發送給百度,等待百度的人工回複。