網站被百度中止推廣並提示網站存在安全風險，不宜推廣的處理方案

春節剛過完，上班的第一天，公司網站被百度中止推廣了，百度推廣提示：您的url被百度殺毒提示存在網址安全風險，故物料不宜推廣；如有異議，請進入百度殺毒申訴通道申訴。第一時間聯繫了當地百度公司客服，客服幫咱們查看了下百度那面反饋的郵件後，說是因爲咱們網站內容被篡改，致使存在網址安全風險,所以百度推廣不讓上線，對於咱們公司網站產品的推廣帶來了很大的影響，老闆當即把我叫到了辦公室。

老闆詳細詢問了網站具體的問題和發生的緣由,讓我抓緊想盡一切辦法去解決百度推廣暫停的問題，促使網站儘快上線推廣，針對此問題發生的緣由，從百度搜索了一些相關的結果，發現了其餘公司網站也出現過這樣的問題，一樣的一個特徵就是網站在百度搜索裏，被百度網址安全中心提醒您：該頁面可能存在違法信息！再一個就是網站從百度搜索裏點擊進去，會跳轉到dubo，bocai網站上去，網站快照也被篡改，首頁文件的標題，以及描述，也都被篡改。

圖片以下：

爲什麼咱們公司網站的標題和內容會被篡改呢？

首先想到的就是網站可能存在漏洞，致使被黑客入侵併篡改了網站首頁,既然大致方向瞭解了,咱們首先要解決的問題就是刪除這些加密的代碼,登錄網站的ftp下載index.php進行編輯修改刪除掉篡改的惡意代碼，恢復網站首頁的正常顯示,再進行訪問公司網站首頁看看是否顯示正常,若是不放心的話對比下本地的備份文件用之前的備份文件進行替換上傳，最重要的一點是看看文件被修改的時間。咱們公司網站用的是dedecms系統開發的，從百度裏查了一下dedecms漏洞，發現咱們這個系統存在太多了漏洞了，根據網上公開的漏洞細節以及修復方案，開始對網站漏洞進行修復，plus下的search.php存在搜索注入漏洞，對其搜索的參數值進行過濾，防止SQL注入攻擊。漏洞修復好了，剩下的就是查找網站是否存下木馬後門文件

對比代碼的修改的時間，以及查看ftp日誌,網站訪問日誌，看這個時間段篡改的日誌都訪問了什麼程序文件,而後對比下備份文件是否有可疑的文件，發現有5個多出來的程序文件，當即刪除掉了這些被上傳的木馬文件,網站快照恢復正常，當即向百度安全中心申請了解封，而後回覆了百度推廣的郵件，大約3-4天左右網站恢復了正常推廣。

關於網站被百度中止推廣的問題得以解決，文章發佈後，有不少跟我同樣狀況的網站，也都紛紛

的問我該怎麼處理。在這裏跟你們說一下：

因爲有些公司網站的維護人員技術有限，對程序代碼不是太懂,盲目的跟隨個人辦法去解決問題，發現網站仍是沒法正常上線推廣，百度一直提示網址存在安全風險，網站仍是屢次被篡改，由於大家只是清理的表面而不是根本，也就是所謂的治標不治本，最重要的是須要對網站漏洞進行修復,找到木馬後門進行刪除，單純的刪除首頁代碼，替換首頁文件，只能臨時的解決此問題，須要完全解決問題，建議找專業的網站安全公司來進行全面的網站代碼安全檢測以及網站漏洞檢測和修復，並且還須要對木馬後門進行深刻的清理和防禦，才能解決反覆性被篡改的問題，國內也就SINE安全、綠盟、等網站安全公司比較專業。但願你們理解這個問題的本質，才能讓網站恢復正常的推廣，要不成天沒法上線推廣，公司的損失得有多大，沒法推廣，就沒有客戶下單，但願你們正視起本身的網站安全。