網站被掛馬植入了違規內容 導致被新網攔截的處理

某上海客戶的傢俱網站最近被新網攔截了，直接輸入網站域名訪問提示：當前連結地址或網站因含有違規內容，暫時無法訪問。目前客戶做了百度競價推廣，一天消費在500左右，由於網站打不開，損失慘重，通過朋友介紹找到我們SINE安全，根據客戶目前的情況我們隨即成立網站安全應急響應組，針對網站被新網攔截的問題，進行緊急處理，下面記錄分享一下我們的處理過程和解決辦法。首先我們來看下網站被新網攔截的截圖:

新網溫馨提示：當前連結地址或網站因含有違規內容，暫時無法訪問。

1. 部分頁面或連結無法訪問的情況：請您檢查當前連結地址的網頁內容（含原始碼）中，是否含有違反法律法規禁止傳輸的資訊，並自行刪除。待違規內容刪除後，當前網頁可於六小時後自動恢復訪問。違規資訊可通過控制檯查詢： 請登入控制檯->安全->敏感資訊查詢

2. 全站無法訪問的情況：建議您對全站的程式碼進行安全審計，對隱蔽的網站木馬後門進行清理，對網站漏洞進行修復，加強網站的安全部署。當您確認網站安全無掛馬後，請您通過工單形式，向我司提交開通。我司安全工程師稽核無誤後，您的網站將在1-2個工作日恢復您的網站正常訪問。

通過上面的提示，我們的SINE安全於技術的分析是網站大概率是被黑客入侵了，通過程式碼漏洞上傳了網站後門webshell,並在程式碼裡植入了違規內容導致網站被新網伺服器供應商攔截，客戶提供了雲伺服器的相關資訊，包括了伺服器IP，遠端埠，administrator賬戶和密碼，以及網站後臺的賬戶密碼，我們SINESAFE技術連線伺服器，對當前伺服器裡的程式碼和資料庫做了一份安全備份，然後對所有的網站程式碼進行了人工安全檢測，人工比較費時，但可以將漏洞和木馬後門的檢測到最大化，差不多用時6個小時，網站程式碼確實存在問題，被黑客上傳了木馬後門在根目錄下的indnx.php,通過溯源網站的訪問日誌以及木馬檔案的上傳時間，我們追蹤到黑客的攻擊痕跡，是在凌晨1點，通過程式碼執行漏洞，直接將木馬上傳的。黑客又對網站的資料庫配置檔案，植入了劫持百度快照的惡意程式碼，該程式碼劫持的內容，都是一些違規內容。我們SITE: 域名.com，發現客戶網站已經開始收錄大量的違規內容了，從百度點選到網站，會直接跳轉到菠菜網站上去。至此，我們SINE安全技術，一開始分析的問題原因是對的。接下來，根據目前程式碼檢測發現的問題，我們進行了漏洞修復，以及木馬後門清理，以及植入的違規內容進行了刪除，對網站安全進行了詳細的人工安全加固，對後臺也做了二次安全驗證。

目前網站被百度網址安全中心提醒您：該頁面可能存在釣魚欺詐資訊！ 我們也幫客戶提交百度安全中心進行稽核，並解除了百度的攔截。

那如何解除新網的攔截呢？

整個網站安全做好後，我們SINE安全技術登入了客戶的新網賬戶，直接提交工單，說明網站被黑客篡改，掛馬的處理情況，以及發現的一些木馬檔案和劫持程式碼，以及植入的違規內容，都截圖寫到了工單中，新網那面不一會就給回覆了，確認了網站目前是安全的了，解封了對客戶網站的攔截，網站恢復了正常訪問。至此這個網站安全問題的發生到解決，用時不到12小時，我們的宗旨是將客戶的損失降到最低，以最快的時間解決客戶之憂。如果您也遇到域名被新網攔截的情況，可以按照我們上面的處理方式進行解決，如果您對程式碼不是太瞭解，也不知該如何修復漏洞和清理後門，可以找專業的網站安全公司進行解決。有些客戶可能會覺得發生這種問題，隨便找個人清理一下就可以了，但是這種問題通常都是反覆性被篡改的，反反覆覆，說簡單的，就是亡羊補牢，長時間不去根治，網站在百度的權重也會下降，所以要找專業的網站安全公司來解決，才是解決問題的根本。