最近手機短信和郵箱總是收到阿里云的違規(guī)URL通知,意思是網站存在違規(guī)URL地址,導致被短信或郵箱通知,關鍵問題是天天給我發(fā)這個通知,實在太煩了,集團網站的領導打電話讓我抓緊處理,我可馬虎不得就抓緊登錄阿里云查看下具體的通知內容,顯示如下:
2021-12-17
尊敬的XXX@163.com:
您的網站URL:http://www.xxx.com/softIOS/2021/11/31/n/fg5mph8ckglb8ywbktxcjnfhysuo?imagemogr2/gravity/center/crop/485x364涉及違法不良信息,違反了相關服務協(xié)議和《互聯(lián)網信息服務管理辦法》第十五條規(guī)定,目前阿里云已對您的違法URL做屏蔽訪問處理。
如果您已完成違法信息整改,您可登錄安全控制臺提交自主解除申請,具體操作詳見《違法違規(guī)信息處理方案》;若網站反復出現(xiàn)因黑客入侵、掛馬導致的違法問題,阿里云提供了網站安全解決方案,可極大減少此類違法問題發(fā)生。
如果您對本通知的內容存有疑問,可通過工單或者電話聯(lián)系我們,謝謝您對阿里云的支持。
隨后我對此網站地址進行訪問發(fā)現(xiàn)顯示404頁面,說明沒問題啊,隨即我提交了工單聯(lián)系了技術支持,技術支持回答網站URL違規(guī)用肉眼直接打開網址是看不到問題的,通過百度站長工具的抓取功能對網站這個地址進行抓取就會發(fā)現(xiàn)返回的內容竟是一些灰色電影行業(yè)的內容,意思可能是網站存在漏洞被黑客入侵攻擊了讓我對網站或服務器進行全面的安全檢查,檢查代碼有無被篡改。我又對代碼和服務器不懂,當時是找的網站建設公司去搞的網站,我首先聯(lián)系了建站公司的技術,技術進服務器后檢查了一些時間,告訴我說網站程序代碼正常沒有問題,他沒找出問題。
我立即又咨詢了阿里云的技術支持,說我們的網站建設公司的技術并沒有找到問題,技術支持回答的是網站的確是存在違規(guī)內容URL并給了我一個截圖:
看到這里我就傻眼了,的確是網站違規(guī)內容的百度快照,問了阿里云那邊的技術如何才能解決,那邊給出的解決方案是找網站安全公司來處理,我從百度搜索找了幾家安全公司咨詢了下這個安全問題,對比后發(fā)現(xiàn)Sine安全的服務價格和服務方式以及專業(yè)性比較符合我,主要是簽訂了合同,合同寫明了服務期限內若出現(xiàn)二次以上被惡意篡改和違規(guī)URL通知直接全額退款,解決后還給出安全報告,報告寫的很清楚,漏洞在什么位置,以及被入侵的原因,畢竟仔細看了下朋友圈的確是處理解決過很多像我這樣問題的客戶。專業(yè)的事情專業(yè)干,我只想快速解決問題恢復正常訪問,因為集團領導說了必須要盡快解決,不要給公司網站帶來聲譽影響,就立刻和SINE安全確定了合同,把服務器信息給了安全技術,技術告訴我最近很多都是一些win系統(tǒng)的服務器,IIS+ASPX+SQLserver架構的網站被入侵導致百度快照被劫持,收錄了一些違規(guī)內容,從而被阿里云違規(guī)URL通知,通過Sinesafe的技術加班處理對代碼的審計以及木馬后門的清理,當天就恢復了網站的正常訪問,技術說深入的安全檢查和加固需要3到7天,當晚我就給集團領導匯報了情況,領導很滿意,讓我繼續(xù)盯著。
快過年了,網站的安全問題實在是不能馬虎,這些黑客為何要入侵集團網站呢,跟網站安全公司的技術聊了一下才知道原來黑客入侵篡改網站是為了給這些灰色產業(yè)的內容做百度搜索的排名,讓一些網友搜索關鍵詞直接跳轉到黑客篡改的網站上去,實在是太可惡了。大家一定要提高安全防范。大家有此問題的一定要找網站安全公司來處理,因為網站建設公司或程序員對網站安全和服務器安全根本不懂,術有專攻,一點不假。
