百度网址安全中心提醒您：该页面可能已被非法篡改！怎么解决？

网站建设公司蜂窝在线在网站优化的时候遇到如上所述的安全问题，正是因为网站有了较为可观的流量，使得不法分子恶意挂马，篡改了网站信息，添加了恶意代码跳转到他们的赌博网站。

解决方法

1. 彻查代码，找出被修改的代码；

2. 快照回滚，服务器的快照回滚是蜂窝在线认为比较迅速且容易解决的办法。

认定条件

1. 网站直接包含了恶意代码、虚假诈骗信息或被篡改；

2. 自动跳转到满足上一条件的网站；

3. 含有指向恶意代码的超链；

4. 含有大量指向风险网站的链接。

恶意类型

恶意代码

恶意代码是指会对用户实施不安全行为的代码。这里提到的不安全行为包括但不限于：

• 未经用户运行，静默安装软件；

• 窃取用户敏感信息；

• 未经用户允许，篡改用户系统配置。

检查方法：

• 网页是否包含可疑的<iframe>引用；

• 网页是否包含可疑的javascript；

• 近期是否通过添加javascript代码的方式使用了新的站长工具；

• 网页是否会自动跳转到其他模式网站。

网络欺诈

目前流行的网络虚假欺诈手段有多种，包括但不限于：

• 伪装成知名网站，诱骗用户输入身份认证信息；

• 伪装成知名机构的客服，诱骗用户转移财产；

• 以中奖、荐股、招聘等方式诱骗用户转移财产；

• 推销未经药监局许可的特效药品医疗器械等，骗取用户钱财。

检查方法：

• 页面是否直接应用了web2.0的内容，用户是否存在web2.0组件中发布了欺骗信息。

非法信息

非法信息指的是国家法律规定为违法的内容，包括但不限于：

• 非法言论：威胁国家安全，泄露国家机密，意图颠覆国家政权，破坏国家完整，损害国家荣誉和利益；

• 色情：通过网站散布淫秽、色情影片及信息等；

• 赌博：利用互联网进行的博彩行为（如赌球、赌马、骰宝、轮盘、网上百家乐等）。

检查方法：

• 页面是否直接引用了web2.0的内容，用户是否在web2.0组件中发布了非法信息；

• 查看网页源代码，检查<title><meta>等标签中是否被加入了非法内容；

• 查看网页源代码，检查是否被加入了模式的外链（大多位于页面的头部或尾部）。

常见问题

• Q: 站长发现自己的网站被提示包含风险，应该如何做？

• A: 建议站长注册成为百度云观测（ce.baidu.com）的用户，通过该产品站长可以及时看到网站的安全状态，并向我们反馈修复和误判情况。如果不愿意成为百度云观测的用户，也可以通过安全联盟了解和反馈。

• Q: 为什么信誉较高的网站也被提示风险？是误判吗？

• A: 我们对于高信誉网站的判断是极为谨慎的。有些风险比较隐蔽，只有安全专家才能发现。如果您是该网站的站长，请通过百度云观测或安全联盟与我们联系。

• Q: 网站恢复后，多久能解除风险提示？

• A: 我们从百度云观测或安全联盟收到反馈后，会尽快对网站进行重新检测。如果确认不再包含风险内容，正常情况下24小时内能解除风险提示。

• Q: 为什么要关注被黑篡改的网站？

• A: 一般来说，网站篡改对用户影响不大，但考虑到黑客能随时利用被黑的网站实施挂马、钓鱼等严重危害用户的行为，我们认为有义务提醒用户这种网站存在风险。

• Q: 网站如何整改容易通过解封申请？

• A: （1）确认网站是否主动发布违法违规内容，如网站运营方主动发布违法内容，请先清除违法内容，同时建议调整运营方向，在国家法律法规运行的范围内开展业务。（2）如网站有电子公告板等服务，如论坛、留言板、博客等，对服务内容进行完整检测，清理用户发布的违法信息（3）检测网站是否被黑，从而被植入暗链接、违法目录等其他恶意代码，检查确认后请及时清理。