某上海客户的家具网站最近被拦截了,直接输入网站域名访问提示:当前链接地址或网站因含有违规内容,暂时无法访问。目前客户做了百度竞价推广,一天消费在500左右,由于网站打不开,损失惨重,通过朋友介绍找到我们SINE安全,根据客户目前的情况我们随即成立网站安全应急响应组,针对网站被拦截的问题,进行紧急处理,下面记录分享一下我们的处理过程和解决办法。首先我们来看下网站被拦截的截图:
温馨提示:当前链接地址或网站因含有违规内容,暂时无法访问。
1. 部分页面或链接无法访问的情况:请您检查当前链接地址的网页内容(含源代码)中,是否含有违反法律法规禁止传输的信息,并自行删除。待违规内容删除后,当前网页可于六小时后自动恢复访问。违规信息可通过控制台查询: 请登录控制台->安全->敏感信息查询
2. 全站无法访问的情况:建议您对全站的代码进行安全审计,对隐蔽的网站木马后门进行清理,对网站漏洞进行修复,加强网站的安全部署。当您确认网站安全无挂马后,请您通过工单形式,向我司提交开通。我司安全工程师审核无误后,您的网站将在1-2个工作日恢复您的网站正常访问。
通过上面的提示,我们的SINE安全于技术的分析是网站大概率是被黑客入侵了,通过代码漏洞上传了网站后门webshell,并在代码里植入了违规内容导致网站被服务器供应商拦截,客户提供了云服务器的相关信息,包括了服务器IP,远程端口,administrator账户和密码,以及网站后台的账户密码,我们SINESAFE技术连接服务器,对当前服务器里的代码和数据库做了一份安全备份,然后对所有的网站代码进行了人工安全检测,人工比较费时,但可以将漏洞和木马后门的检测到最大化,差不多用时6个小时,网站代码确实存在问题,被黑客上传了木马后门在根目录下的indnx.php,通过溯源网站的访问日志以及木马文件的上传时间,我们追踪到黑客的攻击痕迹,是在凌晨1点,通过代码执行漏洞,直接将木马上传的。黑客又对网站的数据库配置文件,植入了劫持百度快照的恶意代码,该代码劫持的内容,都是一些违规内容。我们SITE: 域名.com,发现客户网站已经开始收录大量的违规内容了,从百度点击到网站,会直接跳转到菠菜网站上去。至此,我们SINE安全技术,一开始分析的问题原因是对的。接下来,根据目前代码检测发现的问题,我们进行了漏洞修复,以及木马后门清理,以及植入的违规内容进行了删除,对网站安全进行了详细的人工安全加固,对后台也做了二次安全验证。
目前网站被百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息! 我们也帮客户提交百度安全中心进行审核,并解除了百度的拦截。
那如何解除的拦截呢?
整个网站安全做好后,我们SINE安全技术登录了客户的账户,直接提交工单,说明网站被黑客篡改,挂马的处理情况,以及发现的一些木马文件和劫持代码,以及植入的违规内容,都截图写到了工单中,那面不一会就给回复了,确认了网站目前是安全的了,解封了对客户网站的拦截,网站恢复了正常访问。至此这个网站安全问题的发生到解决,用时不到12小时,我们的宗旨是将客户的损失降到最低,以最快的时间解决客户之忧。如果您也遇到域名被拦截的情况,可以按照我们上面的处理方式进行解决,如果您对代码不是太了解,也不知该如何修复漏洞和清理后门,可以找专业的网站安全公司进行解决。有些客户可能会觉得发生这种问题,随便找个人清理一下就可以了,但是这种问题通常都是反复性被篡改的,反反复复,说简单的,就是亡羊补牢,长时间不去根治,网站在百度的权重也会下降,所以要找专业的网站安全公司来解决,才是解决问题的根本。