網站被百度停止推廣並提示網站存在安全風險，不宜推廣的處理方案

春節剛過完，上班的第一天，公司網站被百度停止推廣了，百度推廣提示：您的url被百度防毒提示存在網址安全風險，故物料不宜推廣；若有異議，請進入百度防毒申訴通道申訴。第一時間聯絡了當地百度公司客服，客服幫我們檢視了下百度那面反饋的郵件後，說是由於我們網站內容被篡改，導致存在網址安全風險,因此百度推廣不讓上線，對於我們公司網站產品的推廣帶來了很大的影響，老闆立即把我叫到了辦公室。

老闆詳細詢問了網站具體的問題和發生的原因,讓我抓緊想盡一切辦法去解決百度推廣暫停的問題，促使網站儘快上線推廣，針對此問題發生的原因，從百度搜尋了一些相關的結果，發現了其他公司網站也出現過這樣的問題，同樣的一個特徵就是網站在百度搜尋裡，被百度網址安全中心提醒您：該頁面可能存在違法資訊！再一個就是網站從百度搜尋裡點選進去，會跳轉到賭bo，bocai網站上去，網站快照也被篡改，首頁檔案的標題，以及描述，也都被篡改。

圖片如下：

為何我們公司網站的標題和內容會被篡改呢？

首先想到的就是網站可能存在漏洞，導致被駭客入侵併篡改了網站首頁,既然大體方向瞭解了,我們首先要解決的問題就是刪除這些加密的程式碼,登陸網站的ftp下載index.php進行編輯修改刪除掉篡改的惡意程式碼，恢復網站首頁的正常顯示,再進行訪問公司網站首頁看看是否顯示正常,如果不放心的話對比下本地的備份檔案用以前的備份檔案進行替換上傳，最重要的一點是看看檔案被修改的時間。我們公司網站用的是dedecms系統開發的，從百度裡查了一下dedecms漏洞，發現我們這個系統存在太多了漏洞了，根據網上公開的漏洞細節以及修復方案，開始對網站漏洞進行修復，plus下的search.php存在搜尋注入漏洞，對其搜尋的引數值進行過濾，防止SQL隱碼攻擊。漏洞修復好了，剩下的就是查詢網站是否存下木馬後門檔案

對比程式碼的修改的時間，以及檢視ftp日誌,網站訪問日誌，看這個時間段篡改的日誌都訪問了什麼程式檔案,然後對比下備份檔案是否有可疑的檔案，發現有5個多出來的程式檔案，立即刪除掉了這些被上傳的木馬檔案,網站快照恢復正常，立即向百度安全中心申請了解封，然後回覆了百度推廣的郵件，大約3-4天左右網站恢復了正常推廣。

關於網站被百度停止推廣的問題得以解決，文章釋出後，有很多跟我一樣情況的網站，也都紛紛

的問我該怎麼處理。在這裡跟大家說一下：

由於有些公司網站的維護人員技術有限，對程式程式碼不是太懂,盲目的跟隨我的辦法去解決問題，發現網站還是無法正常上線推廣，百度一直提示網址存在安全風險，網站還是多次被篡改，因為你們只是清理的表面而不是根本，也就是所謂的治標不治本，最重要的是需要對網站漏洞進行修復,找到木馬後門進行刪除，單純的刪除首頁程式碼，替換首頁檔案，只能臨時的解決此問題，需要徹底解決問題，建議找專業的網站安全公司來進行全面的網站程式碼安全檢測以及網站漏洞檢測和修復，而且還需要對木馬後門進行深入的清理和防護，才能解決反覆性被篡改的問題，國內也就SINE安全、綠盟、等網站安全公司比較專業。希望大家理解這個問題的本質，才能讓網站恢復正常的推廣，要不整天無法上線推廣，公司的損失得有多大，無法推廣，就沒有客戶下單，希望大家正視起自己的網站安全。