百度網址安全中心怎麼取消攔截的詳細解決辦法

不少客戶找到咱們SINE網站安全公司，說本身的網站被百度網址安全中心攔截了，從百度點擊網站進去跳轉到博cai網站上去，直接輸入網址不會出現跳轉。還有的客戶網站被百度攔截的時候會有一些紅色文字提醒：

百度網址安全中心提醒您：該頁面可能已被非法篡改！等等的字樣，以下圖：

甚至有些客戶網站被黑後直接打開跳轉到彩piao網站上去了，網站的百度快照與收錄也被篡改爲了什麼北京sai車，北京PK10，等等內容。大部分客戶的網站被百度攔截是由於網站存在漏洞被攻擊，攻擊者篡改了網站首頁文件，咱們SINE安全在幫客戶解除百度攔截的時候，發現不少客戶網站安全沒有設置到位，網站漏洞也沒有修復，包括網站後臺帳號密碼都是弱密碼，什麼123456,111111，admin，還有的是ftp帳號密碼弱口令，默認的網站後臺地址等等。

（一）網站被百度網址安全中心攔截沒關係！遇事千萬不要慌，靜下來去分析問題

發生的根本，咱們首先要檢測網站是否被黑，看下咱們網站的首頁文件index.html或者index.php文件裏代碼，通常會放在頭部，你會發現有一些加密的字符，很長一段，下面我貼出來。

<""title"">&#51;&#54;&#53;&#98;&#101;&#116;&#28216;&#25103;&#24179;&#21488;&#95;&#51;&#54;&#53;&#98;&#101;&#116;&#23089;&#20048;&#24179;&#21488;&#95;&#98;&#101;&#116;&#51;&#54;&#53;&#20307;&#32946;&#25237;&#27880;</""title""> <""meta name="keywords" content="&#51;&#54;&#53;&#98;&#101;&#116;&#24179;&#21488;&#27880;&#20876;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#20307;&#32946;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#23089;&#20048;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#23448;&#26041;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#24320;&#25143;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#24179;&#21488;&#36172;&#22330;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#30343;&#20896;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#24179;&#21488;&#32593;&#25237;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#24179;&#21488;&#35268;&#21017;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#23089;&#20048;&#22330;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#32593;&#31449;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#36275;&#29699;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#24179;&#21488;&#36820;&#21033;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#32593;&#19978;&#23089;&#20048;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#32447;&#19978;&#24179;&#21488;"/"">

<""meta name="deion" content="&#98;&#101;&#116;&#51;&#54;&#53;&#20307;&#32946;&#22269;&#38469;&#23089;&#20048;&#12304;&#21807;&#19968;&#21338;&#24425;&#20449;&#35465;&#25285;&#20445;&#31532;&#19977;&#26041;&#24179;&#21488;&#58;&#40;&#48;&#49;&#51;&#54;&#53;&#54;&#54;&#46;&#99;&#111;&#109;&#41;&#12305;&#98;&#101;&#116;&#51;&#54;&#53;&#20307;&#32946;&#23089;&#20048;&#30495;&#20154;&#23089;&#20048;&#65292;&#20122;&#27954;&#26368;&#26377;&#20844;&#20449;&#21147;&#30340;&#32593;&#19978;&#23089;&#20048;&#24179;&#21488;&#23448;&#32593;&#20445;&#35777;&#29609;&#23478;&#25343;&#21040;&#27599;&#19968;&#20998;&#38065;&#12290;&#12304;&#26435;&#23041;&#35748;&#35777;&#12305:"/"">

標題，描述，都被修改爲了加密的數字字符，咱們對其解碼來看下。

unicode的加密方式咱們用站長工具解密看下：

網站的標題都改爲了菠菜的關鍵詞.

咱們最新發現網站被跳轉到菠菜網站上，有些是根據IP來判斷跳轉的，好比說這個網站的運營者是廣東省的，那麼攻擊者就會讓廣東省的IP都不會跳轉到菠菜網站上，這個用意就是讓網站的運營者沒法發現網站出現了問題，來達到長期控制網站的目的。

代碼咱們SINE安全公佈出來：

（二）再一個檢查網站的收錄狀況：使用百度的site命令，site:www.客戶網址.com來看下網站是否收錄了一些與網站內容不相關的百度快照，大部分是一些彩piao，菠菜內容的百度快照。再看下網站是否會有百度的網址安全中心攔截，目前被百度安全中心攔截的提示會有以下幾種顯示：

1.百度網址安全中心提醒您：該頁面可能已被非法篡改！

2.百度網址安全中心提醒您：該頁面可能存在釣魚欺詐信息！

3.百度網址安全中心提醒您：該頁面可能存在違法信息！

4.該頁面可能存在違法信息！

5.該頁面可能已被非法篡改！

6.該頁面可能存在釣魚欺詐信息！

（三） 若是對網站代碼不是太懂的話建議找專業網站安全公司來幫忙檢查，有些可能會找建站公司幫忙檢查，大多數的建站公司不懂安全，只會簡單的清理代碼，清除跳轉，可是過不了幾天網站又就被跳轉了，被百度攔截了，亡羊補牢而已，根本問題是網站存在漏洞，要對網站漏洞進行修復。

既然發現了網站被百度攔截，那麼該如何解除攔截呢？

檢查網站代碼是否存在木馬後門，對網站裏的每一個文件，每行代碼都進行人工安全檢測，發現是否含有eval等一句話後門，以及一些加密的字符，若是有請仔細查看並對其清除，再一個對網站漏洞進行修復，如今許多網站使用的都是開源的系統，好比織夢dedecms系統，discuz論壇系統，phpcms，MetInfo，wordpress,帝國cms，蘋果cms，微擎系統，ecshop，對這些系統的漏洞補丁常常的進行升級修復。上面大部分的系統都是開源的代碼，既然開源就是免費對外，那麼就很容易被挖掘出漏洞，因此要對網站代碼及時的進行網站漏洞修復。

檢查網站的後臺是否被人惡意登陸，檢查登陸的IP，以及經過網站日誌進行分析查看，是否有其餘的IP登陸了網站後臺，修改網站後臺默認地址，以及網站後臺的帳號密碼，對網站安全比較瞭解的話，也能夠對網站後臺登陸進行二次驗證碼驗證防禦。

對網站的目錄權限進行安所有署分配，好比圖片目錄，以及css，js,cache緩存目錄都設置爲無腳本執行權限，只有可寫權限便可。修復好了網站漏洞，以及清除網站木馬，刪除掉首頁的加密代碼，去除跳轉，直接

去百度網址安全中心提交申訴：

提交後百度會在24小時內給予反饋。

解除百度安全攔截會有以下郵件：

尊敬的用戶

您好！您於 2018年10月18日 09:17 對: 客戶網址進行了誤報申訴。

百度網址安全技術人員答覆以下:

您好，對於 客戶網址的檢測結果爲：經過審覈

感謝您的反饋，該網站已經解除攔截。百度搜索中展現的「風險」提示，須要「12小時」後生效；百度殺毒中展現的「風險」提示，須要「重啓電腦」後生效。咱們會嚴格保護您的隱私，不會泄露您提交的任何隱私信息。若有問題可隨時進行反饋，感謝支持！

百度網址安全中心