某上海客户的家具网站最近被新网拦截了，直接输入网站域名访问提示：当前链接地址或网站因含有违规内容，暂时无法访问。目前客户做了百度竞价推广，一天消费在500左右，由于网站打不开，损失惨重，通过朋友介绍找到我们SINE安全，根据客户目前的情况我们随即成立网站安全应急响应组，针对网站被新网拦截的问题，进行紧急处理，下面记录分享一下我们的处理过程和解决办法。首先我们来看下网站被新网拦截的截图:

新网温馨提示：当前链接地址或网站因含有违规内容，暂时无法访问。

1. 部分页面或链接无法访问的情况：请您检查当前链接地址的网页内容（含源代码）中，是否含有违反法律法规禁止传输的信息，并自行删除。待违规内容删除后，当前网页可于六小时后自动恢复访问。违规信息可通过控制台查询： 请登录控制台->安全->敏感信息查询

2. 全站无法访问的情况：建议您对全站的代码进行安全审计，对隐蔽的网站木马后门进行清理，对网站漏洞进行修复，加强网站的安全部署。当您确认网站安全无挂马后，请您通过工单形式，向我司提交开通。我司安全工程师审核无误后，您的网站将在1-2个工作日恢复您的网站正常访问。

通过上面的提示，我们的SINE安全于技术的分析是网站大概率是被黑客入侵了，通过代码漏洞上传了网站后门webshell,并在代码里植入了违规内容导致网站被新网服务器供应商拦截，客户提供了云服务器的相关信息，包括了服务器IP，远程端口，administrator账户和密码，以及网站后台的账户密码，我们SINESAFE技术连接服务器，对当前服务器里的代码和数据库做了一份安全备份，然后对所有的网站代码进行了人工安全检测，人工比较费时，但可以将漏洞和木马后门的检测到最大化，差不多用时6个小时，网站代码确实存在问题，被黑客上传了木马后门在根目录下的indnx.php,通过溯源网站的访问日志以及木马文件的上传时间，我们追踪到黑客的攻击痕迹，是在凌晨1点，通过代码执行漏洞，直接将木马上传的。黑客又对网站的数据库配置文件，植入了劫持百度快照的恶意代码，该代码劫持的内容，都是一些违规内容。我们SITE: 域名.com，发现客户网站已经开始收录大量的违规内容了，从百度点击到网站，会直接跳转到菠菜网站上去。至此，我们SINE安全技术，一开始分析的问题原因是对的。接下来，根据目前代码检测发现的问题，我们进行了漏洞修复，以及木马后门清理，以及植入的违规内容进行了删除，对网站安全进行了详细的人工安全加固，对后台也做了二次安全验证。

目前网站被百度网址安全中心提醒您：该页面可能存在钓鱼欺诈信息！ 我们也帮客户提交百度安全中心进行审核，并解除了百度的拦截。

那如何解除新网的拦截呢？

整个网站安全做好后，我们SINE安全技术登录了客户的新网账户，直接提交工单，说明网站被黑客篡改，挂马的处理情况，以及发现的一些木马文件和劫持代码，以及植入的违规内容，都截图写到了工单中，新网那面不一会就给回复了，确认了网站目前是安全的了，解封了对客户网站的拦截，网站恢复了正常访问。至此这个网站安全问题的发生到解决，用时不到12小时，我们的宗旨是将客户的损失降到最低，以最快的时间解决客户之忧。如果您也遇到域名被新网拦截的情况，可以按照我们上面的处理方式进行解决，如果您对代码不是太了解，也不知该如何修复漏洞和清理后门，可以找专业的网站安全公司进行解决。有些客户可能会觉得发生这种问题，随便找个人清理一下就可以了，但是这种问题通常都是反复性被篡改的，反反复复，说简单的，就是亡羊补牢，长时间不去根治，网站在百度的权重也会下降，所以要找专业的网站安全公司来解决，才是解决问题的根本。