解決策: Baidu URLセキュリティセンターから警告: このサイトはハッカーの攻撃を受けている可能性があり、一部のページが違法に改ざんされています

2018年最もホットなプロジェクト：テレマーケティングロボットがあなたの参加を待っています

7 月中旬、当社のクライアントの Web サイトが Baidu URL セキュリティ センターから「このサイトはハッカーの攻撃を受けた可能性があり、一部のページが違法に改ざんされています」という警告を受けていることがわかりました。

また、Baidu URL セキュリティ センターから「このページにはトロイの木馬ウイルスが含まれている可能性があります」という警告が表示される場合もあります。

Baidu URL セキュリティ センターから警告: このページは違法に改ざんされた可能性があります。

これら 3 つの状況は、基本的に Web サイトがハッキングされ、悪意を持って改ざんされたために発生し、その結果、Baidu が Web サイトのセキュリティ リスク警告を表示し、顧客の検索キーワードがブロックされて Web サイトにアクセスできなくなり、会社の利益が失われました。まず、Web サイトのページ内のコードが改ざんされていないか、または悪意のあるコードが追加されていないかを確認することをお勧めします。

まず、ウェブサイト運営者の皆様には、Baiduからクリックした際に悪質なウェブサイトにリダイレクトされないか確認していただくようお願いいたします。URLを直接入力してもリダイレクトされません。

もう1つは、Baiduにあるウェブサイトのホームページのスナップショットがウェブサイト自体のコンテンツであるかどうかを確認することです。悪意のあるコンテンツなど、ウェブサイトに関係のないコンテンツがある場合は、ウェブサイトがハッキングされたと判断できます。ホームページの虚偽の情報は、攻撃者がコンテンツを改ざんしたためであり、Baidu Securityによって検出され、Baidu Riskによってブロックされ、ウェブサイトを閲覧するユーザーの安全が確保されています。ウェブサイトのコードのセキュリティチェックを実施し、ハッキングの痕跡を探し、ウェブサイトのログをチェックして侵入の兆候がないか確認し、ウェブサイトのホームページのコードをチェックして暗号化されたコードがあるかどうかを確認することをお勧めします。たとえば、メタ名タグの定義に暗号化された文字コードがあるかどうかを確認します。たとえば、暗号化されたコードを直接クリアし、ウェブサイトのコードのセキュリティチェックを実施して、悪意のあるトロイの木馬コードやバックドアコードがないかどうかを確認し、ウェブサイトの既存の脆弱性を修復して強化し、将来的に攻撃者による改ざんを防ぎます。（ウェブサイトのコードについてあまり詳しくない場合は、専門のウェブサイトセキュリティ会社を見つけて処理することをお勧めします。SINE Security CompanyやGreen Allianceなどの国内企業は比較的専門的なセキュリティ会社です。）その後、残っているのはBaiduの赤いリスク警告を削除し、Baiduの傍受を削除することだけです。弊社のウェブサイトアドレスに関する苦情は、Baidu セキュリティ センターに提出してください。通常は、Baidu の技術スタッフが営業時間内に処理します。

解決：

Q: 自分の Web サイトにリスクが含まれているという警告が表示された場合には、Web 管理者はどうすればよいですか?

A: ウェブマスターは Baidu URL セキュリティ センターに注意を払い、ウェブサイトのセキュリティ状態を定期的に確認し、ウェブサイトのセキュリティ問題をタイムリーに修正することをお勧めします。

Q: 評判の高いウェブサイトでもリスクの警告が表示されるのはなぜですか?それは誤判断でしょうか？

A: 当社は、評判の高いウェブサイトの審査には非常に慎重に取り組んでいます。一部のリスクは隠れており、セキュリティ専門家によってのみ発見できます。このウェブサイトのウェブマスターである場合は、Baidu セキュリティ フォーラムまたは Baidu URL セキュリティ センターの苦情チャネルを通じてご連絡ください。

Q: ウェブサイトが復旧した後、リスク警告が削除されるまでにどのくらいの時間がかかりますか?

A: フィードバックを受け取ったら、できるだけ早く Web サイトを再テストします。危険なコンテンツが含まれていないことが確認された場合、通常 2 営業日以内にリスク警告が解除されます。

Q: ハッキングされたウェブサイトについてなぜ注意する必要があるのですか?

A: 一般的に、ウェブサイトの改ざんはユーザーに与える影響は小さいですが、ハッカーがハッキングしたウェブサイトを利用して、トロイの木馬やフィッシングなど、ユーザーに深刻な危険をもたらす行為をいつでも実行できることを考えると、そのようなウェブサイトにはリスクが存在することをユーザーに注意喚起する義務があると考えています。

Q: ブロック解除アプリケーションを簡単に通過できるように、Web サイトを修正するにはどうすればよいですか?

A: (1) ウェブサイトが違法コンテンツを積極的に公開していないか確認してください。ウェブサイト運営者が違法コンテンツを積極的に公開している場合は、まず違法コンテンツを削除してください。同時に、運営方針を調整し、国の法律や規制の範囲内で事業を行うことをお勧めします。

（２）ウェブサイトがフォーラム、掲示板、ブログ等の電子掲示板サービスを備えている場合、サービス内容を徹底的に検査し、利用者が投稿した違法な情報を削除します。

（3）ウェブサイトがハッキングされ、ダークリンク、違法ディレクトリ、またはその他の悪意のあるコードが埋め込まれていないかどうかを確認してください。確認後、速やかにクリーンアップしてください。

元のタイトル: 解決策: Baidu URL セキュリティ センターから警告: このサイトはハッカーの攻撃を受けている可能性があり、一部のページが違法に改ざんされています

キーワード: ウェブサイトのセキュリティ