蜂窝'互联网+'服务领导者

百度网址安全中心提醒您:该页面可能已被非法篡改!怎么解决?

时间:2017-10-17 04:10:40

网站建设公司蜂窝在线在网站优化的时候遇到如上所述的安全问题,正是因为网站有了较为可观的流量,使得不法分子恶意挂马,篡改了网站信息,添加了恶意代码跳转到他们的赌博网站。

解决方法

  1. 彻查代码,找出被修改的代码;

  2. 快照回滚,服务器的快照回滚是蜂窝在线认为比较迅速且容易解决的办法。

认定条件

  1. 网站直接包含了恶意代码、虚假诈骗信息或被篡改;

  2. 自动跳转到满足上一条件的网站;

  3. 含有指向恶意代码的超链;

  4. 含有大量指向风险网站的链接。

恶意类型

恶意代码

恶意代码是指会对用户实施不安全行为的代码。这里提到的不安全行为包括但不限于:

  • 未经用户运行,静默安装软件;

  • 窃取用户敏感信息;

  • 未经用户允许,篡改用户系统配置。

检查方法:

  • 网页是否包含可疑的<iframe>引用;

  • 网页是否包含可疑的javascript;

  • 近期是否通过添加javascript代码的方式使用了新的站长工具;

  • 网页是否会自动跳转到其他模式网站。

网络欺诈

目前流行的网络虚假欺诈手段有多种,包括但不限于:

  • 伪装成知名网站,诱骗用户输入身份认证信息;

  • 伪装成知名机构的客服,诱骗用户转移财产;

  • 以中奖、荐股、招聘等方式诱骗用户转移财产;

  • 推销未经药监局许可的特效药品医疗器械等,骗取用户钱财。

检查方法:

  • 页面是否直接应用了web2.0的内容,用户是否存在web2.0组件中发布了欺骗信息。

非法信息

非法信息指的是国家法律规定为违法的内容,包括但不限于:

  • 非法言论:威胁国家安全,泄露国家机密,意图颠覆国家政权,破坏国家完整,损害国家荣誉和利益;

  • 色情:通过网站散布淫秽、色情影片及信息等;

  • 赌博:利用互联网进行的博彩行为(如赌球、赌马、骰宝、轮盘、网上百家乐等)。

检查方法:

  • 页面是否直接引用了web2.0的内容,用户是否在web2.0组件中发布了非法信息;

  • 查看网页源代码,检查<title><meta>等标签中是否被加入了非法内容;

  • 查看网页源代码,检查是否被加入了模式的外链(大多位于页面的头部或尾部)。

常见问题

  • Q: 站长发现自己的网站被提示包含风险,应该如何做?

  • A: 建议站长注册成为百度云观测(ce.baidu.com)的用户,通过该产品站长可以及时看到网站的安全状态,并向我们反馈修复和误判情况。如果不愿意成为百度云观测的用户,也可以通过安全联盟了解和反馈。

  • Q: 为什么信誉较高的网站也被提示风险?是误判吗?

  • A: 我们对于高信誉网站的判断是极为谨慎的。有些风险比较隐蔽,只有安全专家才能发现。如果您是该网站的站长,请通过百度云观测或安全联盟与我们联系。

  • Q: 网站恢复后,多久能解除风险提示?

  • A: 我们从百度云观测或安全联盟收到反馈后,会尽快对网站进行重新检测。如果确认不再包含风险内容,正常情况下24小时内能解除风险提示。

  • Q: 为什么要关注被黑篡改的网站?

  • A: 一般来说,网站篡改对用户影响不大,但考虑到黑客能随时利用被黑的网站实施挂马、钓鱼等严重危害用户的行为,我们认为有义务提醒用户这种网站存在风险。

  • Q: 网站如何整改容易通过解封申请?

  • A: (1)确认网站是否主动发布违法违规内容,如网站运营方主动发布违法内容,请先清除违法内容,同时建议调整运营方向,在国家法律法规运行的范围内开展业务。(2)如网站有电子公告板等服务,如论坛、留言板、博客等,对服务内容进行完整检测,清理用户发布的违法信息(3)检测网站是否被黑,从而被植入暗链接、违法目录等其他恶意代码,检查确认后请及时清理。

    上一篇:浙江地区网站备案规则               下一篇:怎么选域名,才对得起公司的未来?

    qq qq联系