- A+
今收到一客户说,他们公司网站在百度做推广被暂停了 ,,,
百度推广提示:您的url被百度杀毒提示存在网址安全风险,故物料不宜推广;若有异议,请进入百度杀毒申诉通道申诉。第一时间联系了当地百度公司客服,客服帮我们查看了下百度那面反馈的邮件后,说是由于我们网站内容被篡改,导致存在网址安全风险,因此百度推广不让上线,对于我们公司网站产品的推广带来了很大的影响,于是找到我们 360°网站安全加固
为何很多公司网站的标题和内容会被篡改呢?
首先想到的就是网站可能存在漏洞,导致被黑客入侵并篡改了网站首页,既然大体方向了解了,我们首先要解决的问题就是删除这些加密的代码,登陆网站的ftp下载index.php进行编辑修改删除掉篡改的恶意代码,恢复网站首页的正常显示,再进行访问公司网站首页看看是否显示正常,如果不放心的话对比下本地的备份文件用以前的备份文件进行替换上传,最重要的一点是看看文件被修改的时间。我们公司网站用的是dedecms系统开发的,从百度里查了一下dedecms漏洞,发现我们这个系统存在太多了漏洞了,根据网上公开的漏洞细节以及修复方案,开始对网站漏洞进行修复,plus下的search.php存在搜索注入漏洞,对其搜索的参数值进行过滤,防止SQL注入攻击。漏洞修复好了,剩下的就是查找网站是否存下木马后门文件
我们 360°网站安全加固 对比代码的修改的时间,以及查看ftp日志,网站访问日志,看这个时间段篡改的日志都访问了什么程序文件,然后对比下备份文件是否有可疑的文件,发现有很个多出来的程序文件,立即删除掉了这些被上传的木马文件,网站快照恢复正常
因为你们只是清理的表面而不是根本,也就是所谓的治标不治本,最重要的是需要对网站漏洞进行修复,找到木马后门进行删除,单纯的删除首页代码,替换首页文件,只能临时的解决此问题,需要彻底解决问题,建议找专业的网站安全公司 比如 360°网站安全加固 来进行全面的网站代码安全检测以及网站漏洞检测和修复,而且还需要对木马后门进行深入的清理和防护,才能解决反复性被篡改的问题
- 微信 wzgj360
- 联系免费答疑
- QQ 613049615
- 联系免费答疑