上班后公司网站邮箱接到一封邮件提示:您的url被百度杀毒提示存在网址安全风险,故物料不宜推广;若有异议,请进入百度杀毒申诉通道申诉,查看邮件后大体意思是由于网站内容被篡改导致存在网址安全风险,因此百度推广不让上线展示,这对公司网站的产品推广带来了很大的影响,领导立即把我叫到了办公室。
领导详细询问了具体的问题和发生的原因,让我自行找解决办法,针对此问题发生的原因从百度搜索了一些相关的结果,发现一旦出现此问题的网站都是在百度被百度网址安全中心提醒您:该页面可能存在违法信息!图片如下:
打开网站首页点击右键查看源代码看到标题和描述都被修改成了一些加密的代码如下:
加密的方式是用的unicode编码,可以对此编码进行还原,还原后的结果为:
为何会标题和内容会被篡改呢?首先想到的就是网站存在漏洞导致被黑客入侵并篡改了首页,既然大体方向了解了,首页要解决的问题就是删除这些加密的代码,登陆网站的ftp下载index.php进行编辑修改删除掉,然后替换上传,然后访问公司网站首页看看是否显示正常,如果不放心的话对比下本地的备份文件用以前的备份文件进行替换上传,然后重要的一点是看看文件被修改的时间,然后根据修改的时间查看ftp日志,看这个时间段篡改的日志都访问了什么程序文件,然后对比下备份文件是否有可疑的文件,发现有5个多出来的程序文件,立即删除掉了这些被上传的木马文件,网站恢复了正常,立即向百度安全中心申请了解封,然后回复了百度推广的邮件,大约3 4天左右网站恢复了正常推广,由于技术有限对程序代码不是很懂,发现网站又被篡改了,因为我只清理的是表面而不是根本,也就是所谓的治标不治本,需要对网站漏洞进行修复,单纯的删除只能临时的解决此问题,后来通过搜索网站安全相关的问题了解到需要找专业的网站安全公司进行全面的程序代码安全审计以及漏洞检测和修复,而且还需要对木马后门进行深入的清理和防护,才能解决反复性被篡改的问题。
晋城市龙鼎网络服务有限公司提供安全的网站服务环境,为企业提供网站建设与制作开发,小程序制作与开发,网站运营,网站安全防护,APP制作与开发,淘宝运营等服务有任何的网站问题都可以找晋城市龙鼎网络服务有限公司!