網站title標題被改並被百度網址安全中心提醒的解決辦法

國慶假日期間咱們Sine安全接到衆多網站站長求助網站標題被改致使在百度搜索中百度安全中心提醒被攔截,致使網站正經常使用戶沒法瀏覽網站被跳轉到一些菠菜du博網站，並且很明顯的一個特徵就是在百度中搜索關鍵詞的網站快照標題被修改爲了一些與網站自己內容不相關的頁面,並且發現網站首頁文件如index.php或index.html被增長了一些可疑的加密代碼。

上述圖片中所顯示的就是標題被修改所收錄的快照頁面並被百度網址安全中心提醒該頁面可能存在違法信息！對此咱們Sine安全當即安排了網站安全審計部門進行深刻的網站程序代碼安全審計以及網站漏洞檢測和木馬後門的清理，發現此客戶網站用的是開源php+mysql架構的織夢繫統dedecms如圖：

並且這種網站標題title被修改並被跳轉到一些du博娛樂網站的問題是反覆性質的被修改,並且國慶期間的手法也至關超出之前被黑客篡改的手法，是根據地區性質的屏蔽,好比你網站負責人地址是福建的那麼代碼裏就對福建地區的IP直接跳轉到沒有被修改的頁面地址，讓你沒法察覺！實在是道高一尺魔高一丈，若是不是專業作網站安全的工程師是沒法發現的！那麼我就把代碼公佈一下截圖：

福建地區的IP直接被跳轉到indax.php也就是程序文件沒被篡改過的地址!讓你沒法察覺網站有任何異樣，只有除了福建地區的用戶訪問網站纔會被跳轉到加密代碼裏的du博娛樂網站,對此咱們sine安全審計部門的技術人員對該客戶的網站進行了詳細的代碼安全審計後發現網站目錄裏存在8個腳本木馬後門,其中隱蔽性質的木馬後門就有2個,繞過了全部市面上的殺毒軟件，隱蔽的腳本小馬代碼以下：

不少站長髮現首頁文件被修改後,第一反應就是清除加密代碼,或上傳備份文件覆蓋,但這不是最好的解決辦法，由於你清除這些加密跳轉的代碼後沒過多久就又被修改了!並且仍是反覆性質的，基本都是在凌晨被修改,並且不少網站標題被改的網站都是一些企業網站,並且都是想先清理這個加密代碼而後跟領導彙報這個狀況，這樣只能解決當時狀況恢復正常訪問,可是沒過多久就又被修改了！建議各位站長和企業網站負責人找專門作網站安全的公司來處理此狀況。

網站標題被修改的解決辦法

首先找到首頁文件如index.php或index.html或index.htm或index.asp找到文件內容頂部加密的字符串刪除掉，若是怕刪除錯誤能夠先找下備份文件進行覆蓋，而後對網站的後臺目錄進行更改不要用默認的名稱如admin或dede或guanli等名稱,對後臺管理員的密碼進行修改,把密碼增強到12到16位，防止被sql注入爆出md5值，把上傳圖片的目錄設置取消腳本權限,對上傳文件的程序代碼進行過濾增強上傳擴展名的防範，若是對程序代碼不熟悉的話,建議找專業作網站安全的公司來處理，國內推薦Sinesafe，以及綠盟,啓蒙星辰等網站安全公司來處理。