万事开头难 一路的艰辛又谁知

　　打开百度，输入公司网站地址，我被眼前的一幕搞懵了!第一次遇见这样的情况，网站的快照直接成了红叉，并伴随这百度的风险提示“该页面可能因黑客侵入而存在安全风险”如图所示：

　　点击网站，网站直接被强制跳转到百度的拦截页面，拦截页面内容为：

　　警告：访问该页面可能存在安全风险!

　　百度安全联盟检测报告：

　　百度检测结果：挂马

　　金山检测结果：钓鱼

　　金山检测结果：违规内容

　　SCANV安全中心检测结果：挂马

　　以上安全风险，可能通过如下方式对您造成伤害：

　　1. 安装恶意软件到您的电脑，引起中毒、文件丢失等问题。

　　2. 窃取您的账号、密码等重要个人信息，侵害您的人身、财产安全。

　　3. 通过欺诈、垃圾、弹窗等广告对您造成骚扰，影响您的上网体验。

　　娘了个咪的，一个挂马、一个钓鱼、一个违规内容、可吓人了。我就纳闷了，百度凭什么说我们网站有风险，有什么依据啊，根据上面的三种介绍。公司网站也没有让客户安装恶意软件，也没窃取客户密码啊。小小的公司网站怎么就搞出这么些东西来啊。作为公司网站的负责人，责任重大，老板也一直催促立即解决，这一次的百度风险拦截，严重影响了公司网站的用户体验和公司的形象，无奈我也是第一次经历这么档子事，就摸着头皮过河吧!

　　路走的越多，干货就越多!

　　上面详细的介绍了问题的特征，知道了特征，问题就迎刃而解。咨询了几个站长朋友，才得知一般都是网站程序有漏洞才会被黑客入侵，黑客得到网站权限后在网站里挂马，并篡改页面改成钓鱼类的页面，等等之类的都是因为网站程序安全出现了问题。我这才恍然大悟，原来问题的根本就在于网站的安全上，对于网站安全我也只是稍微懂点。知道了根源，那么还愁解决不掉吗?

　　立即登陆网站ftp，打开目录检查网站的程序代码，发现网站的根目录下被增加了一些我不熟悉的文件名。文件名：global.asa cende.asp 打开这些文件发现都是加了密的。用sinesafe的挂马检测工具检测发现这两个文件是木马文件，是搜索引擎劫持性木马。在百度也查到了关于搜索劫持木马的相关信息，这种木马是专门劫持搜索引擎来的流量，中了这种木马的网站基本都会被收录一些常见的色情、游戏、境外博彩类关键字的百度标题快照.于是site:公司网站地址，网站果真被收录了一些跟自己网站不相关的内容。

　　那么上面的百度金山检测报告还真的一一对应了，挂马，钓鱼，违规内容一个都不拉。打开sinesafe木马清除工具，把上面的木马文件放到工具里，点击清除，木马统统消灭。然后备份了一下网站，把干净的程序重新上传到了空间。然后到百度投诉中心提交一下，把网站地址写上，百度一般会在48小时内解决问题，我在一天内投诉个三遍，24小时内就给我解决了。百度的风险提示也就解除了，网站恢复正常。

　　至此网站被百度风险拦截的问题才得以彻底解决，一天一夜没有睡觉的我，也深深的体会到网站安全的重要，也只有网站安全了，带来的才是利益上的稳定。本文章内容来源 网站安全sinesafe