百度网址安全中心怎么取消拦截的详细解决办法

很多客户找到我们SINE网站安全公司，说自己的网站被百度网址安全中心拦截了，从百度点击网站进去跳转到博cai网站上去，直接输入网址不会出现跳转。还有的客户网站被百度拦截的时候会有一些红色文字提醒：百度网址安全中心提醒您：该页面可能已被非法篡改！等等的字样，如下图：甚至有些客户网站被黑后直接打开跳转到彩piao网站上去了，网站的百度快照与收录也被篡改成了什么北京sai车，北京PK10，等等内容。大部分客户的网站被百度拦截是因为网站存在漏洞被攻击，攻击者篡改了网站首页文件，我们SINE安全在帮客户解除百度拦截的时候，发现很多客户网站安全没有设置到位，网站漏洞也没有修复，包括网站后台账号密码都是弱密码，什么123456,111111，admin，还有的是ftp账号密码弱口令，默认的网站后台地址等等。（一）网站被百度网址安全中心拦截不要紧！遇事千万不要慌，静下来去分析问题发生的根本，我们首先要检测网站是否被黑，看下我们网站的首页文件index.html或者index.php文件里代码，一般会放在头部，你会发现有一些加密的字符，很长一段，下面我贴出来。<""title"">&#51;&#54;&#53;&#98;&#101;&#116;&#28216;&#25103;&#24179;&#21488;&#95;&#51;&#54;&#53;&#98;&#101;&#116;&#23089;&#20048;&#24179;&#21488;&#95;&#98;&#101;&#116;&#51;&#54;&#53;&#20307;&#32946;&#25237;&#27880;</""title""><""metaname="keywords"content="&#51;&#54;&#53;&#98;&#101;&#116;&#24179;&#21488;&#27880;&#20876;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#20307;&#32946;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#23089;&#20048;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#23448;&#26041;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#24320;&#25143;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#24179;&#21488;&#36172;&#22330;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#30343;&#20896;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#24179;&#21488;&#32593;&#25237;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#24179;&#21488;&#35268;&#21017;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#23089;&#20048;&#22330;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#32593;&#31449;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#36275;&#29699;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#24179;&#21488;&#36820;&#21033;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#32593;&#19978;&#23089;&#20048;&#24179;&#21488;&#44;&#51;&#54;&#53;&#98;&#101;&#116;&#32447;&#19978;&#24179;&#21488;"/""><""metaname="deion"content="&#98;&#101;&#116;&#51;&#54;&#53;&#20307;&#32946;&#22269;&#38469;&#23089;&#20048;&#12304;&#21807;&#19968;&#21338;&#24425;&#20449;&#35465;&#25285;&#20445;&#31532;&#19977;&#26041;&#24179;&#21488;&#58;&#40;&#48;&#49;&#51;&#54;&#53;&#54;&#54;&#46;&#99;&#111;&#109;&#41;&#12305;&#98;&#101;&#116;&#51;&#54;&#53;&#20307;&#32946;&#23089;&#20048;&#30495;&#20154;&#23089;&#20048;&#65292;&#20122;&#27954;&#26368;&#26377;&#20844;&#20449;&#21147;&#30340;&#32593;&#19978;&#23089;&#20048;&#24179;&#21488;&#23448;&#32593;&#20445;&#35777;&#29609;&#23478;&#25343;&#21040;&#27599;&#19968;&#20998;&#38065;&#12290;&#12304;&#26435;&#23041;&#35748;&#35777;&#12305:"/"">标题，描述，都被修改成了加密的数字字符，我们对其解码来看下。unicode的加密方式我们用站长工具解密看下：网站的标题都改成了菠菜的关键词.我们最新发现网站被跳转到菠菜网站上，有些是根据IP来判断跳转的，比如说这个网站的运营者是广东省的，那么攻击者就会让广东省的IP都不会跳转到菠菜网站上，这个用意就是让网站的运营者无法发现网站出现了问题，来达到长期控制网站的目的。代码我们SINE安全公布出来：（二）再一个检查网站的收录情况：使用百度的site命令，site:www.客户网址.com来看下网站是否收录了一些与网站内容不相关的百度快照，大部分是一些彩piao，菠菜内容的百度快照。再看下网站是否会有百度的网址安全中心拦截，目前被百度安全中心拦截的提示会有如下几种显示：1.百度网址安全中心提醒您：该页面可能已被非法篡改！2.百度网址安全中心提醒您：该页面可能存在钓鱼欺诈信息！3.百度网址安全中心提醒您：该页面可能存在违法信息！4.该页面可能存在违法信息！5.该页面可能已被非法篡改！6.该页面可能存在钓鱼欺诈信息！（三） 如果对网站代码不是太懂的话建议找专业网站安全公司来帮忙检查，有些可能会找建站公司帮忙检查，大多数的建站公司不懂安全，只会简单的清理代码，清除跳转，但是过不了几天网站又就被跳转了，被百度拦截了，亡羊补牢而已，根本问题是网站存在漏洞，要对网站漏洞进行修复。既然发现了网站被百度拦截，那么该如何解除拦截呢？检查网站代码是否存在木马后门，对网站里的每个文件，每行代码都进行人工安全检测，发现是否含有eval等一句话后门，以及一些加密的字符，如果有请仔细查看并对其清除，再一个对网站漏洞进行修复，现在许多网站使用的都是开源的系统，比如织梦dedecms系统，discuz论坛系统，phpcms，MetInfo，wordpress,帝国cms，苹果cms，微擎系统，ecshop，对这些系统的漏洞补丁经常的进行升级修复。上面大部分的系统都是开源的代码，既然开源就是免费对外，那么就很容易被挖掘出漏洞，所以要对网站代码及时的进行网站漏洞修复。检查网站的后台是否被人恶意登录，检查登录的IP，以及通过网站日志进行分析查看，是否有其他的IP登录了网站后台，修改网站后台默认地址，以及网站后台的账号密码，对网站安全比较了解的话，也可以对网站后台登录进行二次验证码验证防护。对网站的目录权限进行安全部署分配，比如图片目录，以及css，js,cache缓存目录都设置为无脚本执行权限，只有可写权限即可。修复好了网站漏洞，以及清除网站木马，删除掉首页的加密代码，去除跳转，直接去百度网址安全中心提交申诉：提交后百度会在24小时内给予反馈。解除百度安全拦截会有如下邮件：尊敬的用户您好！您于2018年10月18日09:17对:客户网址进行了误报申诉。百度网址安全技术人员答复如下:您好，对于客户网址的检测结果为：通过审核感谢您的反馈，该网站已经解除拦截。百度搜索中展示的“风险”提示，需要“12小时”后生效；百度杀毒中展示的“风险”提示，需要“重启电脑”后生效。我们会严格保护您的隐私，不会泄露您提交的任何隐私信息。如有问题可随时进行反馈，感谢支持！百度网址安全中心