打开⽹站被提⽰已停⽌访问该⽹页该如何解决
今天早晨发现我们公司⽹站只要在和qq中打开,分别被提⽰:已停⽌访问该⽹页,该⽹站链接以及在qq上被提⽰危险⽹站,千万别访问,⾸先先看下中打开⽹址被拦截并提⽰的图:
1.⽹站被拦截已停⽌访问该⽹页的原因
不管是⽹站的⾸页,还是产品的页⾯地址,以及在线⽀付的地址,都会被提⽰:已停⽌访问该⽹页,据⽤户投诉及腾讯⽹址安全中⼼检测,该⽹页包含违法或违规内容。为维护绿⾊上⽹环境,已停⽌访问。有的页⾯甚⾄还被提⽰可能是据⽤户投诉及腾讯⽹址安全中⼼检测,该⽹页可能包含恶意欺诈内容。
以上两种提⽰,我多次与安全中⼼联系确认,说是因为我们公司⽹站被⿊,并篡改了⽹站⾸页并被跳转到⽹站上,⽽导致被拦截,可是我并没有发现我们公司⽹站跳转到⽹站上去啊,怎么检查都没有发现,然后咨询了⼏个朋友,才明⽩,原来是需要你从百度搜索点击进来的,才会出现跳转的问题。我⽴即登录⽹站ftp,查看了下⽹站的源代码,有没有近期被改动或可疑的⽂件,查看到⽹站⾸页⽂件index.html跟index.php头部代码⾥有被添加了⼀些加密的代码:
清除掉上⾯的加密代码,再检查⼀下通过百度搜索公司⽹站名称,并点击进⼊⽹站,看看是否会被跳转
到⼀些⽹站上去,如果没有被跳转了,那么说明问题发⽣在这⾥。先看下⽹站⽬录⾥被改动的⽂件本地有⽆备份,有的话直接上传备份⽂件来覆盖,然后再对⽐下⽹站⽬录中有⽆可疑的⽂件以及最近修改时间的⽂件,有的话直接删除,如果实在没有⽹站备份,那么就要⼿动清理掉这段加密的代码。
2.如何解决已停⽌访问该⽹页?
网页被篡改怎么办先删除掉跳转的加密代码,然后检查下⽹站是否存在⽊马后门,以及webshell脚本⽂件,通过以前的⽹站备份,进⾏对⽐,发现⽹站的配置⽂件被添加了⼀些后门代码,⽴即清除⽊马后门,那么⽹站为何会被⿊呢?被上传⽊马呢?最根本的原因是⽹站存在漏洞,需要对⽹站漏洞进⾏修补,打好补丁升级到最新的版本,我⽤的是ecshop2.7.3最⽼的版本,升级到4.0后,ecshop漏洞就修复好了。接下来就是去申请恢复访问,点击⾥的申请恢复访问。
如果提交到审核的这段时间⾥,⽹站⼜被篡改跳转⽹站的话,那么审核是不会通过的,因为恶意代码还是存在于⽹站⾥,是有安全监控期的,⼤约3-7天的安全监控,如果⽹站没有再出现被篡改的问题,那么就会给你解封掉。过了不到⼏天,收到了的⽹站拦截解封邮件,⽹站已解除对您的安全拦截。再此,拦截⽹站,已停⽌访问该⽹页的问题得以解决,我把解决的过程写出来,就是希望能帮到更多跟我遇到⼀样问题的朋友。
写出这篇⽂章后,有很多⼈给我发邮件以及留⾔,说他⾃⼰的⽹站怎么申请恢复访问,都没有解封,还是提⽰已停⽌访问该⽹页,在这⾥我跟⼤家再详细的说⼀下:
如果您的⽹站没有解封,第⼀,⽹站肯定多次被⿊被跳转到⽹站,那就说明您的⽹站有漏洞,以及⽹站脚本⽊马后门在⾥⾯,如何查这些⽊马后门以及漏洞?,要查看下⽹站⽬录下的程序⽂件⼤⼩超过80KB的⽂件以及是否有⼀些加密的代码,包含eval特征的代码如<?php @eval($_POST[cmd])?>,清理掉这些⽊马后门后,就要对您的⽹站漏洞进⾏修复,⼀般的⽹站漏洞被⿊客利⽤,都是默认的管理后台如admin 或guanli等等的⽂件名,以及管理员密码和ftp密码都是弱⼝令,简单的密码(123456等等)都会导致⽹站被⿊。
可以尝试⼯具来解决问题。