疑似非法信息攔截處理流程

一、疑似非法信息攔截提示和處理流程

    隨著互聯(lián)網(wǎng)發(fā)展的不斷深入發(fā)展，近年面臨的信息安全威脅越來越大，通過WEB網(wǎng)站發(fā)布的違規(guī)有害信息，以及因網(wǎng)站被黑造成掛馬而被動發(fā)布的違法違規(guī)信息十分常見，這嚴(yán)重影響到了互聯(lián)網(wǎng)的有序健康發(fā)展，為凈化互聯(lián)網(wǎng)環(huán)境，進(jìn)一步提升服務(wù)質(zhì)量，我司針對所有產(chǎn)品（包括云主機(jī)、虛擬主機(jī)、服務(wù)器等），增加較嚴(yán)格的非法信息攔截系統(tǒng)。

1. 訪問出現(xiàn)如圖提示，說明訪問內(nèi)容中存在嚴(yán)重非法關(guān)鍵詞，并已被整站阻斷，點(diǎn)截圖中“點(diǎn)擊此處”可查看詳細(xì)阻斷頁面和關(guān)鍵詞。

2.處理流程：用業(yè)務(wù)名（如ftp用戶名或服務(wù)器IP地址）登錄www.myhostadmin.net，進(jìn)入如下界面進(jìn)行處理：

點(diǎn)擊“查看詳情”，可以查詢到當(dāng)前系統(tǒng)監(jiān)測到的疑似非法信息的詳細(xì)列表，可以據(jù)此為線索對疑似有害信息進(jìn)行清理。 

如果網(wǎng)站提示“主機(jī)因存在疑似有害信息逾期未處理被關(guān)閉”，則可以點(diǎn)擊“解除鎖定”功能自行恢復(fù)網(wǎng)站的訪問。

二、常見疑似非法信息攔截情況和處理方法

1.確實(shí)存在疑似非法信息內(nèi)容（如私服、法輪功、六合彩等）

  此屬于非法信息攔截系統(tǒng)正常阻斷，解決方案：用戶更改網(wǎng)站內(nèi)容，或全新更換其他正規(guī)網(wǎng)站內(nèi)容。

2.單頁面掛馬

  通過阻止url地址獲取到文件夾和文件名，虛擬主機(jī)通過ftp或者我司提供的“文件管理”查看文件；云主機(jī)直接上服務(wù)器查看代碼，或通過ftp。

如如果掛馬是明文，通過搜索關(guān)鍵詞可查到刪除；

  如果非明文，查看加入的代碼，一般在文件頭或文件尾部，

;

關(guān)鍵詞;

，

找到不是原文件本身的代碼清理，也可使用本地正確的原文件對比核實(shí)。

3.論壇發(fā)帖

  申請恢復(fù)訪問可得到具體url地址和帖子內(nèi)容，進(jìn)入管理后臺刪除非法關(guān)鍵詞或者帖子。另強(qiáng)烈建議設(shè)置帖子需管理員審核之后才可顯示，人工審核一次，最大限度保證不出現(xiàn)非法信息。

4.評論

  一般這種情況是新聞、帖子等開啟了評論，被機(jī)器人利用，大量發(fā)送垃圾信息。

  首先刪除所有非法信息，然后視情況設(shè)置關(guān)閉評論；或者要人工審核之后才能顯示評論。也就是說要有相對嚴(yán)格的管理措施。

5.生成很多疑似非法木馬文件。

如圖，這種情況一般是網(wǎng)站程序漏洞被利用，大量生成垃圾頁面，攔截系統(tǒng)可看見大量攔截日志。

一般是在一個或多個目錄大量生成，找到相應(yīng)的目錄查看文件內(nèi)容、生成時間、文件命名等一致的，使用我司文件管理功能批量刪除。云主機(jī)上服務(wù)器選中刪除。

注意必須人工核實(shí)所有目錄，并進(jìn)行清理。

三、全面排查網(wǎng)站疑似非法信息

以上具體url地址頁面疑似非法內(nèi)容處理完成之后，網(wǎng)站需全面排查，確保沒有其他非法內(nèi)容

1.虛擬主機(jī)：

①如圖在wwwrot文件夾上點(diǎn)“查毒”》按照截圖選擇功能2和3，根據(jù)文件量的大小搜索時間不定，人工核實(shí)搜索到有問題的文件內(nèi)容進(jìn)行處理。

②通過文件管理，查看最近修改的文件和文件夾內(nèi)容，是否有被掛馬和非法信息。

2.云主機(jī)：

①根據(jù)修改時間排序，查看最近修改的文件和文件夾，是否有被加入非法信息；

②確保網(wǎng)站都是使用建站助手或wdcp建立，如用戶手工建立，一定確保權(quán)限最小化，下面服務(wù)器云主機(jī)安全建議有說明。

四、網(wǎng)站安全加固建議

1.網(wǎng)站程序升級到最新，可以修復(fù)程序相關(guān)漏洞避免掛馬。

2.虛擬主機(jī)網(wǎng)站安全設(shè)置 https://www.west.cn/faq/list.asp?unid=733

3.服務(wù)器云主機(jī)安全建議,https://www.west.cn/faq/list.asp?unid=352

4.批量刪除掛馬（適用vps云主機(jī)服務(wù)器） https://www.west.cn/faq/list.asp?unid=807

5.關(guān)于網(wǎng)站被掛馬\黑客入侵的只讀\誤殺相關(guān)問題 https://www.west.cn/faq/list.asp?unid=748

五、人工服務(wù)

如果您（公司）缺少技術(shù)人員，不懂如何清理和加強(qiáng)安全設(shè)置，也可以提交工單，委托我司技術(shù)工程師代為清除病毒、木馬和疑似非法信息。同時也可以有網(wǎng)站加固安全服務(wù)。

收費(fèi)標(biāo)準(zhǔn)：

1. 根據(jù)疑似非法信息的數(shù)量多少、被黑的嚴(yán)重程度來收費(fèi)，一般約100元~200元/站點(diǎn)。請?zhí)峤?ldquo;主機(jī)租用vps、云主機(jī)》站點(diǎn)設(shè)置》清理網(wǎng)站掛馬代碼和疑似非法信息（一個站點(diǎn)）”工單，提交工單時請描述清楚您的問題和需求，以便報價。

2. 如站點(diǎn)反復(fù)被掛馬，服務(wù)器被黑情況，我司提供服務(wù)器/網(wǎng)站安全加固服務(wù)器，收費(fèi)標(biāo)準(zhǔn)為680元-880元/次。請?zhí)峤?ldquo;主機(jī)租用vps、云主機(jī)》站點(diǎn)設(shè)置》服務(wù)器/網(wǎng)站安全加固(適用于頻繁被掛馬出現(xiàn)非法信息)”

因程序多種多樣，我司并不針對具體程序提供單獨(dú)的代碼分析和修復(fù)操作,因此我司操作只清理掛馬、疑似非法信息，不進(jìn)行網(wǎng)站漏洞修復(fù),在我司清理完畢后,您需要修補(bǔ)程序漏洞以防止黑客再次入侵。一般來說需要升級到程序最新版本或關(guān)注程序開發(fā)商官方網(wǎng)站最新升級補(bǔ)丁及安全通告。

另如確實(shí)存在誤攔截,請告知具體攔截url地址和關(guān)鍵詞，我司核查。