网站被百度中止推广并提示网站存在安全风险，不宜推广的处理解决方案

网站被百度中止推广并提示网站存在安全风险，不宜推广的处理解决方案

分类专栏： 网站安全 网站被黑 服务器安全 网站被篡改 网站安全 文章标签： 网站被百度中止推广
版权
春节刚过完，上班的第一天，公司网站被百度中止推广了，百度推广提示：您的url被百度杀毒提示存在网址安全风险，故物料不宜推广；如有异议，请进入百度杀毒申诉通道申诉。第一时间联系了当地百度公司客服，客服帮咱们查看了下百度那面反馈的邮件后，说是因为咱们网站内容被篡改，致使存在网址安全风险,所以百度推广不让上线，对于咱们公司网站产品的推广带来了很大的影响，老板当即把我叫到了办公室。

老板详细询问了网站具体的问题和发生的缘由,让我抓紧想尽一切办法去解决百度推广暂停的问题，促使网站尽快上线推广，针对此问题发生的缘由，从百度搜索了一些相关的结果，发现了其余公司网站也出现过这样的问题，一样的一个特征就是网站在百度搜索里，被百度网址安全中心提醒您：该页面可能存在违法信息！再一个就是网站从百度搜索里点击进去，会跳转到赌博，博彩网站上去，网站快照也被篡改，首页文件的标题，以及描述，也都被篡改。

图片以下：

为什么咱们公司网站的标题和内容会被篡改呢？

首先想到的就是网站可能存在漏洞，致使被******并篡改了网站首页,既然大致方向了解了,咱们首先要解决的问题就是删除这些加密的代码,登录网站的ftp下载index.php进行编辑修改删除掉篡改的恶意代码，恢复网站首页的正常显示,再进行访问公司网站首页看看是否显示正常,若是不放心的话对比下本地的备份文件用之前的备份文件进行替换上传，最重要的一点是看看文件被修改的时间。咱们公司网站用的是dedecms系统开发的，从百度里查了一下dedecms漏洞，发现咱们这个系统存在太多了漏洞了，根据网上公开的漏洞细节以及修复方案，开始对网站漏洞进行修复，plus下的search.php存在搜索注入漏洞，对其搜索的参数值进行过滤，防止SQL注入***。漏洞修复好了，剩下的就是查找网站是否存下***后门文件

对比代码的修改的时间，以及查看ftp日志,网站访问日志，看这个时间段篡改的日志都访问了什么程序文件,而后对比下备份文件是否有可疑的文件，发现有5个多出来的程序文件，当即删除掉了这些被上传的***文件,网站快照恢复正常，当即向百度安全中心申请了解封，而后回复了百度推广的邮件，大约3-4天左右网站恢复了正常推广。

关于网站被百度中止推广的问题得以解决，文章发布后，有不少跟我同样状况的网站，也都纷纷的问我该怎么处理。在这里跟你们说一下：

因为有些公司网站的维护人员技术有限，对程序代码不是太懂,盲目的跟随个人办法去解决问题，发现网站仍是没法正常上线推广，百度一直提示网址存在安全风险，网站仍是屡次被篡改，由于大家只是清理的表面而不是根本，也就是所谓的治标不治本，最重要的是须要对网站漏洞进行修复,找到***后门进行删除，单纯的删除首页代码，替换首页文件，只能临时的解决此问题，须要完全解决问题，建议找专业的网站安全公司来进行全面的网站代码安全检测以及网站漏洞检测和修复，并且还须要对***后门进行深刻的清理和防御，才能解决反复性被篡改的问题，国内也就SINE安全、绿盟、等网站安全公司比较专业。但愿你们理解这个问题的本质，才能让网站恢复正常的推广，要不成天没法上线推广，公司的损失得有多大，没法推广，就没有客户下单，但愿你们正视起本身的网站安全。