网站被百度安全中心提示警告危险 该怎么去,搭建
导读:搭建网站搭建网站很多网友咨询问:公司网站被百度网址安全中心拦截了,网站彻底打不开了,影响范围很大,寻求帮忙解封,关于如何解除百度的安全拦截提示,下面就将解决办法分享给大家,希望技术网站建设建站技术模板。
很多网友咨询问:公司网站被百度网址安全中心拦截了,网站彻底打不开了,影响范围很大,寻求帮忙解封,关于如何解除百度的安全拦截提示,下面就将解决办法分享给大家,希望能对您有所帮助。
有个网友告诉我们说,他刚从公司下班回家,接到领导的电话说是网站在百度怎么打不开了,第一时间用手机访问网站,发现网站正常,随后又用百度去搜索公司网站域名,发现网站竟然被百度网址安全中心拦截了并提示:违法违规网页,建议关闭,您访问的是://公司域织梦模板名,此网页可能为违法违规网页,包含非法信息以及不健康内容,请谨慎访问。
整个公司的网站在百度无法打开,彻底的被百度拦截掉了,百度提示的肯定是有原因的,首先打开百度网址安全中心https://bsb.baidu.com/扫描看一下是什么原因导致网站被百度拦截,输入网址点查询,发现网站被标记危险,并提示:危险,网站网页中含有恶意信息!
这说明网站里含有恶意内容的信息被百度检测到了,但是百度并没有指出到底是哪个网站页面存在恶意信息,看到百度旗下还有个百度云观测的产品,注册免费使用,检测网站的安全情况,没有检测到网站出现安全问题。到底含有恶意内容的信息在哪里?该怎么查找,根据多年的经验,通过百度的工具以及发送邮件,申诉等通道是获取不到具体的恶意信息链接,具体问题的根源在哪里,得自己动手去查找代码。
发现了问题,网站在百度的快照内容被篡改了,是一些彩piao内容,既然已经知道网站里含有恶意信息。那就从网站代码开始入手,网站使用的是开源的系统,php+mysql数据库,从服务器压缩了一份,下载到本地的电脑,开始检查源代码,每一行,每一个代码都不要放过,对比客户之前网站备份代码,发现plus下的search.php被篡改了,多出来一些eval一句话木马代码,也叫webshell.
网站首页文件index.html也被篡改添加了代码,尤其标题描述都被篡改了,从百度里搜索点击到网站,自动跳转到了彩piao网站上去了。这跟index.html被篡改是对应的。
这种挂马代码功能是:对百度来的点击,进行判断并跳转到攻击者设定的域名,如果是直接输入网站域名是不会跳转。如果对代码不是太懂的话,根本无法理解这段代码的意思。问题找到了,那就开始着手处理,删除首页的恶意代码,恢复网站的正常访问,删除攻击者留下的webshell网站木马后门文件,并对客户网站代码进行全面的网站安全检测,包括网站漏洞检测,发现客户使用的是早期版本的dedecms,存在远程代码执行漏洞,可以上传任意文件的文件上传漏洞。我们对其代码做了漏洞修复,对上传做了后缀名的安全过滤与限制,对文件上传的目录做了安全部署,防止PHP脚本文件的执行与写入。对网站进行了整体的安全加固与防护,防止攻击者继续篡改网站,有些网站以为只是删除首页那部分恶意代码就能解决问题,大错特错,问题的根源不是删除,而是网站存在漏洞,只是删除恶意代码其实就是亡羊补牢,要从根源入手,修复网站的漏洞。才能彻底的解决百度的拦截问题,百度会定期对网站进行安全监控,如果多次出现被篡改的情况,会直接将您网站拉入黑名单,长时间的对网站进行拦截。
声明: 本文由我的SEOUC技术文章主页发布于:2023-08-06 ,文章网站被百度安全中心提示警告危险 该怎么去,搭建主要讲述该怎么,危险,百度网站建设源码以及服务器配置搭建相关技术文章。转载请保留链接: https://www.seouc.com/article/web_36858.html