上海某客户的家具网站最近被新网站屏蔽了。直接输入网站域名访问提示:当前链接地址或网站因含有非法内容,暂时无法访问。目前客户做过竞价推广,每天消费在500元左右。因为网站打不开,他们损失惨重。他们通过朋友介绍找到了我们。根据客户目前的情况,我们立即成立了网站安全应急小组,处理网站被新网拦截的问题。这里记录分享一下我们的处理流程和解决方案。先来看看被中新网拦截的网站截图:
中新网温馨提示:当前链接地址或网站因含有非法内容,暂时无法访问。
1元。部分页面或链接无法访问:请检查当前链接地址的网页内容是否包含违法违规信息,自行删除。删除非法内容后,六小时后可自动恢复当前网页。违规信息可通过控制台查询:请登录控制台Kramp-Karrenbauer >安全Kramp-Karrenbauer >敏感信息查询。
冠军联赛。全站无法访问的情况:建议您对全站代码进行安全审计,清理网站隐藏的木马后门,修复网站漏洞,加强网站的安全部署。在您确认网站安全后,请以工单的形式提交给我公司。在我公司安全工程师核实无误后,您的网站将在工作日内恢复正常访问《逃生室:冠军联赛,Kramp-Karrenbauer,1元》。
通过以上提示,我们的技术分析显示,网站被黑的概率很大。网站后门webshell通过一个代码漏洞上传,在代码中植入非法内容,导致网站被新的网络服务器提供商拦截。客户提供了云服务器的信息,包括服务器IP、远程端口、管理员账号和密码,以及网站后台的账号密码。我们从技术上连接了服务器,对当前服务器中的代码和数据库做了安全备份,然后对所有网站代码进行手动安全检测,虽然耗时,但是可以最大限度的检测漏洞和木马后门。大概花了6元小时,网站代码确实有问题。黑客将木马后门上传到了indnx.php的根目录下。通过追查网站的访问日志和木马文件的上传时间,我们追查到黑客的攻击痕迹,是在凌晨1点,通过黑客还植入恶意代码劫持快照到网站的数据库配置文件中。这个代码劫持的内容是一些非法内容,比如赌博、棋牌、色情等。我们的网站:域名。发现该客户的网站已经开始包含大量非法内容。从点击到网站,会直接跳转到赌博网站。在这一点上,我们的技术,一开始分析的问题原因是对的。接下来,根据目前代码检测发现的问题,我们修复了漏洞,清理了木马后门,删除了植入的非法内容。我们对网站安全做了详细的人工安全加固,也对后台做了二次安全验证。
目前网站已被URL安全中心提醒,该页面可能存在钓鱼信息!我们还帮助客户提交给安全中心进行审查,并删除拦截。
那如何解封新网呢?
整个网站安全完成后,我们登录客户的新网站账号,直接提交工单,说明网站被黑客篡改,挂马的处理,以及发现的一些木马文件和劫持代码,以及植入的非法内容。所有截图都写在工单中,新网站方很快给出回复,确认网站现在安全,解除了对客户网站的拦截,网站恢复正常访问。到目前为止,这个网站的安全问题只用了不到12元小时就解决了。我们的宗旨是把客户的损失降到最低,在最快的时间内解决他们的后顾之忧。如果也遇到域名被新网拦截的情况,可以按照上述处理方法解决。如果不太了解代码,不太了解如何修复漏洞和清理后门,可以找专业的网站安全公司解决。有些客户可能会认为发生这种问题,找个人清理一下就行了,但是这种问题一般都是反复篡改的。简单来说就是比以前好了,长期不根治,网站权重也会下降。所以,找专业的网站安全公司,信安,解决问题才是根本。
