-
网站建设公司蜂窝在线在网站优化的时候遇到如上所述的安全问题,正是因为网站有了较为可观的流量,使得不法分子恶意挂马,篡改了网站信息,添加了恶意代码跳转到他们的赌博网站。
解决方法
彻查代码,找出被修改的代码;
快照回滚,服务器的快照回滚是蜂窝在线认为比较迅速且容易解决的办法。
认定条件
网站直接包含了恶意代码、虚假诈骗信息或被篡改;
自动跳转到满足上一条件的网站;
含有指向恶意代码的超链;
含有大量指向风险网站的链接。
恶意类型
恶意代码
恶意代码是指会对用户实施不安全行为的代码。这里提到的不安全行为包括但不限于:
未经用户运行,静默安装软件;
窃取用户敏感信息;
未经用户允许,篡改用户系统配置。
检查方法:
网页是否包含可疑的<iframe>引用;
网页是否包含可疑的javascript;
近期是否通过添加javascript代码的方式使用了新的站长工具;
网页是否会自动跳转到其他模式网站。
网络欺诈
目前流行的网络虚假欺诈手段有多种,包括但不限于:
伪装成知名网站,诱骗用户输入身份认证信息;
伪装成知名机构的客服,诱骗用户转移财产;
以中奖、荐股、招聘等方式诱骗用户转移财产;
推销未经药监局许可的特效药品医疗器械等,骗取用户钱财。
检查方法:
页面是否直接应用了web2.0的内容,用户是否存在web2.0组件中发布了欺骗信息。
非法信息
非法信息指的是国家法律规定为违法的内容,包括但不限于:
非法言论:威胁国家安全,泄露国家机密,意图颠覆国家政权,破坏国家完整,损害国家荣誉和利益;
色情:通过网站散布淫秽、色情影片及信息等;
赌博:利用互联网进行的博彩行为(如赌球、赌马、骰宝、轮盘、网上百家乐等)。
检查方法:
页面是否直接引用了web2.0的内容,用户是否在web2.0组件中发布了非法信息;
查看网页源代码,检查<title><meta>等标签中是否被加入了非法内容;
查看网页源代码,检查是否被加入了模式的外链(大多位于页面的头部或尾部)。
常见问题
Q: 站长发现自己的网站被提示包含风险,应该如何做?
A: 建议站长注册成为百度云观测(ce.baidu.com)的用户,通过该产品站长可以及时看到网站的安全状态,并向我们反馈修复和误判情况。如果不愿意成为百度云观测的用户,也可以通过安全联盟了解和反馈。
Q: 为什么信誉较高的网站也被提示风险?是误判吗?
A: 我们对于高信誉网站的判断是极为谨慎的。有些风险比较隐蔽,只有安全专家才能发现。如果您是该网站的站长,请通过百度云观测或安全联盟与我们联系。
Q: 网站恢复后,多久能解除风险提示?
A: 我们从百度云观测或安全联盟收到反馈后,会尽快对网站进行重新检测。如果确认不再包含风险内容,正常情况下24小时内能解除风险提示。
Q: 为什么要关注被黑篡改的网站?
A: 一般来说,网站篡改对用户影响不大,但考虑到黑客能随时利用被黑的网站实施挂马、钓鱼等严重危害用户的行为,我们认为有义务提醒用户这种网站存在风险。
Q: 网站如何整改容易通过解封申请?
A: (1)确认网站是否主动发布违法违规内容,如网站运营方主动发布违法内容,请先清除违法内容,同时建议调整运营方向,在国家法律法规运行的范围内开展业务。(2)如网站有电子公告板等服务,如论坛、留言板、博客等,对服务内容进行完整检测,清理用户发布的违法信息(3)检测网站是否被黑,从而被植入暗链接、违法目录等其他恶意代码,检查确认后请及时清理。
百度网址安全中心提醒您:该页面可能已被非法篡改!怎么解决?
时间:2017-10-17 04:10:40
上一篇:浙江地区网站备案规则 下一篇:怎么选域名,才对得起公司的未来?