百度的安全风险提示再一次升级,做为站长的我们,真的是躺着也中枪啊。最近网站又一次的被百度提示“安全联盟提醒您:该网站存在安全风险,请谨慎访问!”好好的网站,怎么又被无辜的风险提示了啊,真的是难以捉摸百度的心啊。
分析问题从网站开始
网站从头到尾,一共被百度安全提示了3次,提示内容也分别的不同,一个是什么该网站可能因黑客侵入而存在安全风险,另一个是百度提示您:该页面可能因黑客侵入而存在安全风险,反正百度的风险提示老是在不断的升级,搞的我网站都快没流量了。
经历了这么多次百度的风险提示,对待问题的看法也有很大的转变,以前网站被百度拦截,自己手忙脚乱的都不知道该怎么办好,现在也淡定下来了,也明白了只有静下心来才能解决问题,网站现在的状况如下:
点击页面 提示如下:
“警告:访问该页面可能存在安全风险!”
百度安全联盟检测报告:
百度检测结果:挂马
SCANV安全中心检测结果:挂马
电脑管家检测结果:挂马
金山检测结果:挂马
以上安全风险,可能通过如下方式对您造成伤害:
1. 安装恶意软件到您的电脑,引起中毒、文件丢失等问题。
2. 窃取您的账号、密码等重要个人信息,侵害您的人身、财产安全。
3. 通过欺诈、垃圾、弹窗等广告对您造成骚扰,影响您的上网体验。
说我网站被挂马了,网站本身做的是下载站内容,怎么可能被挂马呢?在网上也搜索了许多关于网站挂马问题的解决办法,才得知说是网站被挂马一般都是网站程序有漏洞,或者服务器安全出现问题导致的,咨询了几个朋友,说我租用的是万网的虚拟空间,应该是网站程序有漏洞,被黑客入侵了。我这才明白过来,网站被黑客攻击了,娘个咪的,我得罪谁了啊!
解决之中吃亏在先
原本因为找到了根本就好解决了,没想到我被骗了,在网上搜索解决百度安全联盟风险提示的时候,看到有人在a5发帖,说是能解决百度的安全风险提示,抱着试试的态度加了这个人的QQ,把网站发给了他,说能处理,要200元。当时也比较急,说支持A5担保交易就轻易的相信了他,我问他一般多久能解除? 他说2天就可以了,但是要把网站的首页换掉,我也没在意,当时实在是太着急了,网站流量一直的下滑。就把网站的首页给换掉了,等了2天后,网站真的解除了屏蔽。可是令我没想到的是,网站的首页快照变成了别的内容,不再是以前的网站首页快照,网站在百度的关键词排名也全都没了,首页在百度中根本搜索不到,我这才意识到,肯定是换网站首页换的,百度给降权了。回去找这个人评理,人家连理都不理,说只管解除屏蔽,不管你的首页快照怎样!就这样被骗了,后来经过测试,其实他解除百度风险的办法就是把网站首页给换掉,再什么也没动,真他妈的让他坑了!暂时的解除屏蔽,没想到好戏还在后头!
吃亏是福 经历是金
原本以为百度不会再屏蔽,可是过了不到3天的时间,网站又被提示了,反反复复的安全提示,作为小小站长的我,真的是筋疲力尽了!在百度中搜索了许多关于挂马方面的内容,才终于明白,只有清除了木马才能真正的解决风险提示,既然问题的根本找到了,那就一步一个脚印开始处理吧。先找木马,用sine的网站挂马检测工具检测了一遍,果然在网站的二级下载频道里发现了一个木马文件,用360挂马安全检测了一下网站,360竟然连木马的影子都没有检测到真是让我失望啊,既然网站有木马,那就要找出木马是怎么被上传进来的,
检查了网站的上传目录和执行目录,发现了黑客留下的痕迹,global,asa这个文件,打开是加了密,这肯定是加密的木马,用强行删除工具删除了,重新上传到网站空间,打开百度投诉中心,申诉了一下,网站终于恢复正常。
也由此明白了,其实网站被百度提示挂马,是因为网站程序有漏洞,被黑客入侵并上传了木马病毒,才导致的百度提示网站被挂马,真正解决问题的在于修复网站漏洞,清楚网站挂马,才能彻底的解决问题! 不会的可以根据我的解决办法来处理,如果实在不懂怎么修复网站漏洞,可以找专业的网站安全公司来给你解决处理,国内也就Sinesafe和绿盟等安全公司比较有名。
在解决百度风险提示当中,什么情况都能遇到,做为站长的我们,要敢说真话,真正解决问题的是明白道理。明白了道理,才能真正的去解决问题。也希望我的经历能帮到更多需要帮助的人,网站安全稳定了,给你带来的也是利益上的共赢!