网站被百度停止推广并提示网站存在安全风险，不宜推广的处理方案-网站安全-ChinaUnix博客

网站安全-专注于网站安全问题

4月28日14:30-20:30机房服务器迁移，暂停博客使用
9/30日 14:00 -10/4日 08:00暂时无法发布内容！
9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

网站安全

博客访问： 462650
博文数量： 265
博客积分： 0
博客等级：民兵
技术积分： 2691
用户组：普通用户
注册时间： 2018-06-15 09:53

个人简介

Sinesafe专注于如何防止网站被侵入如何防止网站被黑如何防止网站被挂马网站安全服务网站安全维护网站安全防护服务网站安全问题怎么查找网站漏洞 dedecms老被挂马网站被黑怎么修复

文章分类

全部博文（265）

安全渗透测试（83）
app安全检测（3）
网站快照被劫持怎（22）
微信提示已停止访（0）
dedecms主页被篡（0）
百度网址安全中心（7）
如何防止网站快照（7）
php网站sql注入攻（2）
阿里云安全提示（8）
如何查找网站漏洞（77）
网站安全（31）
服务器安全（23）
信息系统安全等级（2）
未分配的博文（0）

文章存档

2023年（1）

2022年（31）

2021年（26）

2020年（65）

2019年（84）

2018年（58）

我的朋友

相关博文

· 企业级云桌面新旗舰——锐捷...
· 用户说|告别等待，泸州市人民...
· B站一站式大数据集群管理平台...
· 智慧灌区：土壤环境质量监测...
· Ceph PG状态介绍
· ISA-L库调研
· 环境保护专用设备远程监控运...
· 节能节水设备远程监控系统解...
· 快照技术对比学习
· 车载通信与DDS标准解读系列（...

网站被百度停止推广并提示网站存在安全风险，不宜推广的处理方案

分类：网络与安全

2019-02-15 11:19:16

春节刚过完，上班的第一天，公司网站被百度停止推广了，百度推广提示：您的url被百度杀毒提示存在网址安全风险，故物料不宜推广；若有异议，请进入百度杀毒申诉通道申诉。第一时间联系了当地百度公司客服，客服帮我们查看了下百度那面反馈的邮件后，说是由于我们网站内容被篡改，导致存在网址安全风险,因此百度推广不让上线，对于我们公司网站产品的推广带来了很大的影响，老板立即把我叫到了办公室。

老板详细询问了网站具体的问题和发生的原因,让我抓紧想尽一切办法去解决百度推广暂停的问题，促使网站尽快上线推广，针对此问题发生的原因，从百度搜索了一些相关的结果，发现了其他公司网站也出现过这样的问题，同样的一个特征就是网站在百度搜索里，被百度网址安全中心提醒您：该页面可能存在违法信息！再一个就是网站从百度搜索里点击进去，会跳转到赌博，博彩网站上去，网站快照也被篡改，首页文件的标题，以及描述，也都被篡改。

图片如下：

为何我们公司网站的标题和内容会被篡改呢？

首先想到的就是网站可能存在漏洞，导致被黑客入侵并篡改了网站首页,既然大体方向了解了,我们首先要解决的问题就是删除这些加密的代码,登陆网站的ftp下载index.php进行编辑修改删除掉篡改的恶意代码，恢复网站首页的正常显示,再进行访问公司网站首页看看是否显示正常,如果不放心的话对比下本地的备份文件用以前的备份文件进行替换上传，最重要的一点是看看文件被修改的时间。我们公司网站用的是dedecms系统开发的，从百度里查了一下dedecms漏洞，发现我们这个系统存在太多了漏洞了，根据网上公开的漏洞细节以及修复方案，开始对网站漏洞进行修复，plus下的search.php存在搜索注入漏洞，对其搜索的参数值进行过滤，防止SQL注入攻击。漏洞修复好了，剩下的就是查找网站是否存下木马后门文件

对比代码的修改的时间，以及查看ftp日志,网站访问日志，看这个时间段篡改的日志都访问了什么程序文件,然后对比下备份文件是否有可疑的文件，发现有5个多出来的程序文件，立即删除掉了这些被上传的木马文件,网站快照恢复正常，立即向百度安全中心申请了解封，然后回复了百度推广的邮件，大约3-4天左右网站恢复了正常推广。

关于网站被百度停止推广的问题得以解决，文章发布后，有很多跟我一样情况的网站，也都纷纷

的问我该怎么处理。在这里跟大家说一下：

由于有些公司网站的维护人员技术有限，对程序代码不是太懂,盲目的跟随我的办法去解决问题，发现网站还是无法正常上线推广，百度一直提示网址存在安全风险，网站还是多次被篡改，因为你们只是清理的表面而不是根本，也就是所谓的治标不治本，最重要的是需要对网站漏洞进行修复,找到木马后门进行删除，单纯的删除首页代码，替换首页文件，只能临时的解决此问题，需要彻底解决问题，建议找专业的网站安全公司来进行全面的网站代码安全检测以及网站漏洞检测和修复，而且还需要对木马后门进行深入的清理和防护，才能解决反复性被篡改的问题，国内也就SINE安全、绿盟、等网站安全公司比较专业。希望大家理解这个问题的本质，才能让网站恢复正常的推广，要不整天无法上线推广，公司的损失得有多大，无法推广，就没有客户下单，希望大家正视起自己的网站安全。

阅读(1292) | 评论(0) | 转发(0) |

上一篇：服务器被挖矿木马攻击该怎么处理

下一篇：网站被劫持到其它网站如何解决

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6