萬事開頭難 一路的艱辛又誰知
打開百度,輸入公司網(wǎng)站地址,我被眼前的一幕搞懵了!第一次遇見這樣的情況,網(wǎng)站的快照直接成了紅叉,并伴隨這百度的風(fēng)險(xiǎn)提示“該頁面可能因黑客侵入而存在安全風(fēng)險(xiǎn)”如圖所示:
點(diǎn)擊網(wǎng)站,網(wǎng)站直接被強(qiáng)制跳轉(zhuǎn)到百度的攔截頁面,攔截頁面內(nèi)容為:
警告:訪問該頁面可能存在安全風(fēng)險(xiǎn)!
百度安全聯(lián)盟檢測報(bào)告:
百度檢測結(jié)果:掛馬
金山檢測結(jié)果:釣魚
金山檢測結(jié)果:違規(guī)內(nèi)容
SCANV安全中心檢測結(jié)果:掛馬
以上安全風(fēng)險(xiǎn),可能通過如下方式對您造成傷害:
1. 安裝惡意軟件到您的電腦,引起中毒、文件丟失等問題。
2. 竊取您的賬號、密碼等重要個(gè)人信息,侵害您的人身、財(cái)產(chǎn)安全。
3. 通過欺詐、垃圾、彈窗等廣告對您造成騷擾,影響您的上網(wǎng)體驗(yàn)。
娘了個(gè)咪的,一個(gè)掛馬、一個(gè)釣魚、一個(gè)違規(guī)內(nèi)容、可嚇人了。我就納悶了,百度憑什么說我們網(wǎng)站有風(fēng)險(xiǎn),有什么依據(jù)啊,根據(jù)上面的三種介紹。公司網(wǎng)站也沒有讓客戶安裝惡意軟件,也沒竊取客戶密碼啊。小小的公司網(wǎng)站怎么就搞出這么些東西來啊。作為公司網(wǎng)站的負(fù)責(zé)人,責(zé)任重大,老板也一直催促立即解決,這一次的百度風(fēng)險(xiǎn)攔截,嚴(yán)重影響了公司網(wǎng)站的用戶體驗(yàn)和公司的形象,無奈我也是第一次經(jīng)歷這么檔子事,就摸著頭皮過河吧!
路走的越多,干貨就越多!
上面詳細(xì)的介紹了問題的特征,知道了特征,問題就迎刃而解。咨詢了幾個(gè)站長朋友,才得知一般都是網(wǎng)站程序有漏洞才會被黑客入侵,黑客得到網(wǎng)站權(quán)限后在網(wǎng)站里掛馬,并篡改頁面改成釣魚類的頁面,等等之類的都是因?yàn)榫W(wǎng)站程序安全出現(xiàn)了問題。我這才恍然大悟,原來問題的根本就在于網(wǎng)站的安全上,對于網(wǎng)站安全我也只是稍微懂點(diǎn)。知道了根源,那么還愁解決不掉嗎?
立即登陸網(wǎng)站ftp,打開目錄檢查網(wǎng)站的程序代碼,發(fā)現(xiàn)網(wǎng)站的根目錄下被增加了一些我不熟悉的文件名。文件名:global.asa cende.asp 打開這些文件發(fā)現(xiàn)都是加了密的。用sinesafe的掛馬檢測工具檢測發(fā)現(xiàn)這兩個(gè)文件是木馬文件,是搜索引擎劫持性木馬。在百度也查到了關(guān)于搜索劫持木馬的相關(guān)信息,這種木馬是專門劫持搜索引擎來的流量,中了這種木馬的網(wǎng)站基本都會被收錄一些常見的色情、游戲、境外博彩類關(guān)鍵字的百度標(biāo)題快照.于是site:公司網(wǎng)站地址,網(wǎng)站果真被收錄了一些跟自己網(wǎng)站不相關(guān)的內(nèi)容。
那么上面的百度金山檢測報(bào)告還真的一一對應(yīng)了,掛馬,釣魚,違規(guī)內(nèi)容一個(gè)都不拉。打開sinesafe木馬清除工具,把上面的木馬文件放到工具里,點(diǎn)擊清除,木馬統(tǒng)統(tǒng)消滅。然后備份了一下網(wǎng)站,把干凈的程序重新上傳到了空間。然后到百度投訴中心提交一下,把網(wǎng)站地址寫上,百度一般會在48小時(shí)內(nèi)解決問題,我在一天內(nèi)投訴個(gè)三遍,24小時(shí)內(nèi)就給我解決了。百度的風(fēng)險(xiǎn)提示也就解除了,網(wǎng)站恢復(fù)正常。
至此網(wǎng)站被百度風(fēng)險(xiǎn)攔截的問題才得以徹底解決,一天一夜沒有睡覺的我,也深深的體會到網(wǎng)站安全的重要,也只有網(wǎng)站安全了,帶來的才是利益上的穩(wěn)定。本文章內(nèi)容來源 網(wǎng)站安全sinesafe