萬事開頭難 一路的艱辛又誰知

　　打開百度，輸入公司網站地址，我被眼前的一幕搞懵了!第一次遇見這樣的情況，網站的快照直接成了紅叉，并伴隨這百度的風險提示“該頁面可能因黑客侵入而存在安全風險”如圖所示：

　　點擊網站，網站直接被強制跳轉到百度的攔截頁面，攔截頁面內容為：

　　警告：訪問該頁面可能存在安全風險!

　　百度安全聯盟檢測報告：

　　百度檢測結果：掛馬

　　金山檢測結果：釣魚

　　金山檢測結果：違規內容

　　SCANV安全中心檢測結果：掛馬

　　以上安全風險，可能通過如下方式對您造成傷害：

　　1. 安裝惡意軟件到您的電腦，引起中毒、文件丟失等問題。

　　2. 竊取您的賬號、密碼等重要個人信息，侵害您的人身、財產安全。

　　3. 通過欺詐、垃圾、彈窗等廣告對您造成騷擾，影響您的上網體驗。

　　娘了個咪的，一個掛馬、一個釣魚、一個違規內容、可嚇人了。我就納悶了，百度憑什么說我們網站有風險，有什么依據啊，根據上面的三種介紹。公司網站也沒有讓客戶安裝惡意軟件，也沒竊取客戶密碼啊。小小的公司網站怎么就搞出這么些東西來啊。作為公司網站的負責人，責任重大，老板也一直催促立即解決，這一次的百度風險攔截，嚴重影響了公司網站的用戶體驗和公司的形象，無奈我也是第一次經歷這么檔子事，就摸著頭皮過河吧!

　　路走的越多，干貨就越多!

　　上面詳細的介紹了問題的特征，知道了特征，問題就迎刃而解。咨詢了幾個站長朋友，才得知一般都是網站程序有漏洞才會被黑客入侵，黑客得到網站權限后在網站里掛馬，并篡改頁面改成釣魚類的頁面，等等之類的都是因為網站程序安全出現了問題。我這才恍然大悟，原來問題的根本就在于網站的安全上，對于網站安全我也只是稍微懂點。知道了根源，那么還愁解決不掉嗎?

　　立即登陸網站ftp，打開目錄檢查網站的程序代碼，發現網站的根目錄下被增加了一些我不熟悉的文件名。文件名：global.asa cende.asp 打開這些文件發現都是加了密的。用sinesafe的掛馬檢測工具檢測發現這兩個文件是木馬文件，是搜索引擎劫持性木馬。在百度也查到了關于搜索劫持木馬的相關信息，這種木馬是專門劫持搜索引擎來的流量，中了這種木馬的網站基本都會被收錄一些常見的色情、游戲、境外博彩類關鍵字的百度標題快照.于是site:公司網站地址，網站果真被收錄了一些跟自己網站不相關的內容。

　　那么上面的百度金山檢測報告還真的一一對應了，掛馬，釣魚，違規內容一個都不拉。打開sinesafe木馬清除工具，把上面的木馬文件放到工具里，點擊清除，木馬統統消滅。然后備份了一下網站，把干凈的程序重新上傳到了空間。然后到百度投訴中心提交一下，把網站地址寫上，百度一般會在48小時內解決問題，我在一天內投訴個三遍，24小時內就給我解決了。百度的風險提示也就解除了，網站恢復正常。

　　至此網站被百度風險攔截的問題才得以徹底解決，一天一夜沒有睡覺的我，也深深的體會到網站安全的重要，也只有網站安全了，帶來的才是利益上的穩定。本文章內容來源 網站安全sinesafe