公司網站被百度網址安全中心 警告 該怎麼取消攔截提示

今天早晨一上班，習慣性的打開咱們公司的網站，發現公司網站居然跳轉到了賭bo網站上去了，我還奇了怪了，因而去百度搜索咱們公司網站，發現網站在百度搜索出現：「百度網址安全中心提醒您：該站點可能受到黑客攻擊，部分頁面已被非法篡改！」的紅色風險提示，瞬間公司在百度裏沒法打開，自己網站還作着百度推廣，直接跳轉到菠菜網站上去了，給公司帶來了很大的損失，因而一大早的開始着手處理，如何取消百度網址安全中心的警告攔截。連續奮鬥熬夜了整整36小時，不停的跟百度官方聯繫，百度安所有門溝通，終於把「百度網址安全中心提醒您：該站點可能受到黑客攻擊，部分頁面已被篡改！」的紅色提示給去掉了，這一路的解決過程，艱辛而不容易啊。下面把我解決的辦法以及百度網址安全中心怎麼取消的過程，寫下來，但願能幫到更多跟我同樣狀況的網站負責人，以及站長。

首先從百度的收錄來看，site：公司域名，發現網站收錄了許多du波，菠菜的百度快照,百度搜索出來的標題，描述，都被修改了，尤爲首頁較爲嚴重。以下圖所示：

而後點擊進去會直接被百度攔截，提示什麼：百度網址安全中心提醒您：該頁面可能已被篡改！您正在訪問：www公司網址com 該頁面可能已被篡改，可能會威脅到您的，信息安全，建議您謹慎訪問。

站點（www公司網址com）發現的非法篡改頁面，可參考如下示例：

被黑網址快照1：www公司網址com/data/adtpl/2018/08/18/

被黑網址快照2：www公司網址.com/data/adtpl/2018/08/18/

被黑網址快照3：www公司網址com/data/adtpl/2018/08/18/

那麼究竟是由於什麼百度網址安全中心會提醒咱們網站被非法篡改呢？經過上面發現的網站種種狀況，我以爲是網站被黑了，隨即我就登陸了服務器，進去查看網站的程序代碼，果真發現了問題，網站首頁的源代碼居然被注入了一些加密的內容，以下圖：

經過站長工具解碼，內容居然是菠菜的關鍵詞，也就是說咱們網站的首頁標題跟描述都被改爲了度博的內容，那麼攻擊者爲什麼要改個人網站啊，我很費解，經過這段時間的觀察，我居然找到了答案。攻擊者利用咱們公司網站在百度的搜索權重，進行修改網站首頁的標題與描述來達成百度的收錄，並把攻擊者的關鍵詞，排名到百度的第一頁上去。我在百度搜索北京sai車，咱們公司網站居然排在第2名，能夠想象一下，點擊進去直接跳轉到賭bo網站上，看來給網站帶來很多的玩家。那麼攻擊者的目的摸清了。

接下來就是要解決網站爲什麼被黑，爲什麼首頁被修改？

檢查了整個網站的程序代碼，發現網站裏存在不少木馬後門，什麼一句話木馬後門，php腳本木馬，asp腳本木馬，都在我公司網站裏，那麼多的木馬後門確定是經過網站漏洞上傳進來的，咱們用的是dedecms的開源系統，去織夢官方看了下，果真是dedecms的版本升級了，以前存在許多的漏洞，像sql注入漏洞，xss跨站漏洞，遠程包含漏洞都存在老版本里，咱們公司網站用的就是老版本，找到問題的根源就好處理了，咱們隨即對網站版本進行了升級，並清除了發現的網站木馬後門，問題得以解決，首頁更新生成html恢復正常，打開網站沒有跳轉到菠彩網站上去。接下來就是須要與百度溝通取消百度網址安全中心的提醒。打開百度網址申訴中心若是您認爲您的網站沒有網絡風險行爲或者已經將危險網頁進行修復，請您填寫如下信息，提交後咱們將爲您審覈。

以下圖：

網頁地址：打上公司的網站域名。

申訴理由：我司網站被黑，致使被植入惡意內容，緊接被百度網站安全中心提醒，現網站漏洞已修復，請幫忙解除，取消提醒。

聯繫郵箱：QQ郵箱就能夠。

申訴類型：非經營性網站。

驗證碼：

而後提交申訴，等待百度的人工審覈，緊接着就會收到百度的郵件回覆：

尊敬的用戶：

您好！您於 2018年08月19日 09:18 對: 公司網址 進行了誤報申訴。百度網址安全技術人員答覆以下:

您好，對於 公司網址 的檢測結果爲：經過審覈感謝您的反饋，該網站已經解除攔截。百度搜索中展現的「風險」提示，須要「12小時」後生效；百度殺毒中展現的「風險」提示，須要「重啓電腦」後生效。咱們會嚴格保護您的隱私，不會泄露您提交的任何隱私信息。若有問題可隨時進行反饋，感謝支持！

百度網址安全中心

百度網址安全中心該怎麼取消的安全建議：

1.按期的升級網站程序的版本，好比dedecms的5.5升級到5.7版本。

2.若是本身對網站程序代碼不瞭解的話，建議找專業的網站安全公司去修復網站的漏洞，木馬後門清除，國內也就SINE安全公司、綠盟安全公司、啓明星辰等比較專業一些，讓安全公司幫忙取消百度網址安全中心的提醒。

3.網站後臺管理員帳號密碼設置的複雜一些,通常是10到18位的大小寫字母+數字+特殊符號組合的密碼。

4.網站後臺管理的地址，必定要改掉，不要用默認的admin,dede，manage等管理地址。

5.服務器的基礎安全設置必需要詳細的作好,端口的安全策略，註冊表安全，底層系統的安全加固，不然服務器不安全,網站再安全也沒有用。

6.打開百度網址安全中心進行申訴有專門的百度技術在負責處理投訴。正常是在24小時內進行回覆郵件，若是沒有回覆那基本上網站仍是存在惡意內容，惡意跳轉非法網站的問題。

若是郵件回覆:您好，對於 公司網址 的檢測結果爲：未經過審覈。感謝您的反饋，該網站以前檢測出惡意內容，爲確認網站不會反覆出現惡意內容，故須要持續監測。懲罰期後網站再無惡意內容會被自動解除攔截提示。若有問題可隨時進行反饋，感謝支持！ 這樣的郵件回覆代表網站並無修復好網站漏洞，清除惡意代碼，問題沒有完全解決，這樣的狀況我建議找專業的網站安全公司來解除百度的安全提醒攔截。

7.百度的郵件投訴渠道：百度官方是投訴 工做時間是 週一到週五，早9點到晚18.00，首先問下百度官方緣由，檢查一下是否是網站還沒改好，哪一個漏洞沒修復好，或者哪裏的惡意代碼沒清除掉。而後把你作的一些工做，好比網站漏洞已修復，木馬後門已清除，這些工做內容寫到郵件中，發送給百度，等待百度的人工回覆。