網站被黑了怎么辦？（如何恢復被黑網站及加強網站安全防護）

網站被黑，是指黑客利用網站的程序、設置等方面的安全漏洞或管理員安全疏忽（如密碼復雜度低），未經管理員授權，對網站進行了篡改（例如添加垃圾內容或者添加其他網頁）或者向網站注入惡意代碼等。

網站被黑，通常表現為網站中出現大量非本網站發布的類似博彩內容，或網站頁面直接跳轉到博彩頁面。

首先，及時發現并自查網站被黑：

1、監控搜索結果展現

通過搜索網站核心關鍵詞，關注搜索結果展現情況。若在百度搜索結果中網站展現“安全中心提醒您”風險提示字樣，網站存在已被黑的風險。

通過site語法搜索站點域名，結合一些常見的色情、博彩類詞匯，搜索結果中展現不屬于網站的非法頁面、非法違規標題和摘要等。

示例：搜索site:www.xxx.com 棋牌

2、監控網站流量異常變化

關注搜索資源平臺工具【索引量】、【流量與關鍵詞】，是否存在數據驟增或驟降情況，同時通過【流量與關鍵詞】- 熱門關鍵詞/熱門頁面分析關鍵詞和鏈接，是否涉及博彩或色情；

3、定位流量攔截或異常跳轉情況

由于百度搜索用戶量大，有些黑客攻擊行為僅針對百度搜索引擎，即僅在百度搜索時出現異常跳轉，所以站長在自查網站定位問題時，需要從百度搜索結果中點擊頁面，驗證是否正常訪問，有無異常跳轉。

其次，快速解決網站被黑問題

網站被黑，表明網站自身安全可能存在嚴重漏洞，技術人員應迅速采取手段修復，防止再次被黑。同時，網站運營人員還需要進行一些資源維護和預防的工作：

1、及時清理被黑內容（非常重要）

（1）、整理網站被黑資源：通過搜索資源平臺【流量與關鍵詞】工具查詢、site語法搜索等，同時可以分析排查出可能的被黑時間，和服務器上的文件修改時間相比對，清理掉黑客上傳、修改過的文件。

注：可以從訪問日志中，確定可能的被黑時間。不過黑客可能也修改服務器的訪問日志。

（2）、頁面404：清理發現的全部被黑內容，將被黑頁面設置為404死鏈。不可將被黑頁面跳轉至首頁。

（3）、提交死鏈：全量404死鏈數據，通過百度搜索資源平臺-【死鏈提交】工具進行提交，關注死鏈抓取和生效情況。

死鏈工具操作參考：《如何使用百度死鏈工具提交死鏈》

2、涉及頁面變更

網站如有變更頁面，建議使用【鏈接提交】工具向百度搜索及時提交變更后頁面數據。

3、必要時，可以立即停止網站服務，避免用戶繼續受影響以及影響其他站點。

最后，給站長一些安全防護的建議：

可多種策略同步進行

1、網站系統勤打補丁，保持網站平臺和軟件的最新版本。

現在很多資訊類網站用的系統使用了內容管理系統（CMS），比較常見的內容管理系統（CMS）都有一個問題，那就是漏洞比較大眾化，因為源碼是公開的，所以很容易被研究出漏洞，需要對網站程序及時進行漏洞修復。

2、對服務器進行安全防護

（1）、對服務器上的網站權限做設置，合理分配讀、寫和執行權限，禁止文件惡意修改，后臺文件隱藏或遷移到根目錄之外。

（2）、確保服務器密碼安全，避免管理員弱密碼等問題。

3、不建議使用開源程序默認的robots文件

下圖是一個地級市的資訊類站點的robots文件，從robots文件中可以看出，該網站用的是織夢后臺，那黑客就可以通過各種針對織夢攻擊的軟件進行操作，也可以針對織夢網站的常見漏洞進行掃描和針對性攻擊。

4、進行HTTPS改造，強化網站安全

HTTPS主要由有兩部分組成：HTTP+ SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸的數據都是加密后的數據。HTTS復雜的加密機制有效的加大了網站的安全性，加密機制與認證機制可以減少網站被劫持和假冒的風險，建議站長們可以通過做HTTPS改造來強化網站安全（具體可查看馬海祥博客《HTTPS對網站性能優化的影響》的相關介紹）。

5、盡可能關閉非必要端口，防止被端口入侵。關閉或限制不必要的上傳功能。

6、安裝官方權威的第三方服務器防護軟件，設置防火墻等安全措施。

7、定期檢查服務器日志，查看是否有可疑訪問，并做好相關數據備份。

最后，如果您的網站出現被黑的情況，請盡快采取相關措施及時解決。