上班后公司網站郵箱接到一封郵件提示:您的url被百度殺毒提示存在網址安全風險,故物料不宜推廣;若有異議,請進入百度殺毒申訴通道申訴,查看郵件后大體意思是由于網站內容被篡改導致存在網址安全風險,因此百度推廣不讓上線展示,這對公司網站的產品推廣帶來了很大的影響,領導立即把我叫到了辦公室。
領導詳細詢問了具體的問題和發生的原因,讓我自行找解決辦法,針對此問題發生的原因從百度搜索了一些相關的結果,發現一旦出現此問題的網站都是在百度被百度網址安全中心提醒您:該頁面可能存在違法信息!圖片如下:
打開網站首頁點擊右鍵查看源代碼看到標題和描述都被修改成了一些加密的代碼如下:
加密的方式是用的unicode編碼,可以對此編碼進行還原,還原后的結果為:
為何會標題和內容會被篡改呢?首先想到的就是網站存在漏洞導致被黑客入侵并篡改了首頁,既然大體方向了解了,首頁要解決的問題就是刪除這些加密的代碼,登陸網站的ftp下載index.php進行編輯修改刪除掉,然后替換上傳,然后訪問公司網站首頁看看是否顯示正常,如果不放心的話對比下本地的備份文件用以前的備份文件進行替換上傳,然后重要的一點是看看文件被修改的時間,然后根據修改的時間查看ftp日志,看這個時間段篡改的日志都訪問了什么程序文件,然后對比下備份文件是否有可疑的文件,發現有5個多出來的程序文件,立即刪除掉了這些被上傳的木馬文件,網站恢復了正常,立即向百度安全中心申請了解封,然后回復了百度推廣的郵件,大約3 4天左右網站恢復了正常推廣,由于技術有限對程序代碼不是很懂,發現網站又被篡改了,因為我只清理的是表面而不是根本,也就是所謂的治標不治本,需要對網站漏洞進行修復,單純的刪除只能臨時的解決此問題,后來通過搜索網站安全相關的問題了解到需要找專業的網站安全公司進行全面的程序代碼安全審計以及漏洞檢測和修復,而且還需要對木馬后門進行深入的清理和防護,才能解決反復性被篡改的問題。
晉城市龍鼎網絡服務有限公司提供安全的網站服務環境,為企業提供網站建設與制作開發,小程序制作與開發,網站運營,網站安全防護,APP制作與開發,淘寶運營等服務有任何的網站問題都可以找晉城市龍鼎網絡服務有限公司!