網(wǎng)站被黑，是指黑客利用網(wǎng)站的程序、設(shè)置等方面的安全漏洞或管理員安全疏忽（如密碼復(fù)雜度低），未經(jīng)管理員授權(quán)，對(duì)網(wǎng)站進(jìn)行了篡改（例如添加垃圾內(nèi)容或者添加其他網(wǎng)頁）或者向網(wǎng)站注入惡意代碼等。

網(wǎng)站被黑，通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似博彩內(nèi)容，或網(wǎng)站頁面直接跳轉(zhuǎn)到博彩頁面。

首先，及時(shí)發(fā)現(xiàn)并自查網(wǎng)站被黑：

1、監(jiān)控搜索結(jié)果展現(xiàn)

通過搜索網(wǎng)站核心關(guān)鍵詞，關(guān)注搜索結(jié)果展現(xiàn)情況。若在百度搜索結(jié)果中網(wǎng)站展現(xiàn)“安全中心提醒您”風(fēng)險(xiǎn)提示字樣，網(wǎng)站存在已被黑的風(fēng)險(xiǎn)。

通過site語法搜索站點(diǎn)域名，結(jié)合一些常見的色情、博彩類詞匯，搜索結(jié)果中展現(xiàn)不屬于網(wǎng)站的非法頁面、非法違規(guī)標(biāo)題和摘要等。

示例：搜索site:www.xxx.com 棋牌

2、監(jiān)控網(wǎng)站流量異常變化

關(guān)注搜索資源平臺(tái)工具【索引量】、【流量與關(guān)鍵詞】，是否存在數(shù)據(jù)驟增或驟降情況，同時(shí)通過【流量與關(guān)鍵詞】- 熱門關(guān)鍵詞/熱門頁面分析關(guān)鍵詞和鏈接，是否涉及博彩或色情；

3、定位流量攔截或異常跳轉(zhuǎn)情況

由于百度搜索用戶量大，有些黑客攻擊行為僅針對(duì)百度搜索引擎，即僅在百度搜索時(shí)出現(xiàn)異常跳轉(zhuǎn)，所以站長在自查網(wǎng)站定位問題時(shí)，需要從百度搜索結(jié)果中點(diǎn)擊頁面，驗(yàn)證是否正常訪問，有無異常跳轉(zhuǎn)。

其次，快速解決網(wǎng)站被黑問題

網(wǎng)站被黑，表明網(wǎng)站自身安全可能存在嚴(yán)重漏洞，技術(shù)人員應(yīng)迅速采取手段修復(fù)，防止再次被黑。同時(shí)，網(wǎng)站運(yùn)營人員還需要進(jìn)行一些資源維護(hù)和預(yù)防的工作：

1、及時(shí)清理被黑內(nèi)容（非常重要）

（1）、整理網(wǎng)站被黑資源：通過搜索資源平臺(tái)【流量與關(guān)鍵詞】工具查詢、site語法搜索等，同時(shí)可以分析排查出可能的被黑時(shí)間，和服務(wù)器上的文件修改時(shí)間相比對(duì)，清理掉黑客上傳、修改過的文件。

注：可以從訪問日志中，確定可能的被黑時(shí)間。不過黑客可能也修改服務(wù)器的訪問日志。

（2）、頁面404：清理發(fā)現(xiàn)的全部被黑內(nèi)容，將被黑頁面設(shè)置為404死鏈。不可將被黑頁面跳轉(zhuǎn)至首頁。

（3）、提交死鏈：全量404死鏈數(shù)據(jù)，通過百度搜索資源平臺(tái)-【死鏈提交】工具進(jìn)行提交，關(guān)注死鏈抓取和生效情況。

死鏈工具操作參考：《如何使用百度死鏈工具提交死鏈》

2、涉及頁面變更

網(wǎng)站如有變更頁面，建議使用【鏈接提交】工具向百度搜索及時(shí)提交變更后頁面數(shù)據(jù)。

3、必要時(shí)，可以立即停止網(wǎng)站服務(wù)，避免用戶繼續(xù)受影響以及影響其他站點(diǎn)。

最后，給站長一些安全防護(hù)的建議：

可多種策略同步進(jìn)行

1、網(wǎng)站系統(tǒng)勤打補(bǔ)丁，保持網(wǎng)站平臺(tái)和軟件的最新版本。

現(xiàn)在很多資訊類網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)（CMS），比較常見的內(nèi)容管理系統(tǒng)（CMS）都有一個(gè)問題，那就是漏洞比較大眾化，因?yàn)樵创a是公開的，所以很容易被研究出漏洞，需要對(duì)網(wǎng)站程序及時(shí)進(jìn)行漏洞修復(fù)。

2、對(duì)服務(wù)器進(jìn)行安全防護(hù)

（1）、對(duì)服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置，合理分配讀、寫和執(zhí)行權(quán)限，禁止文件惡意修改，后臺(tái)文件隱藏或遷移到根目錄之外。

（2）、確保服務(wù)器密碼安全，避免管理員弱密碼等問題。

3、不建議使用開源程序默認(rèn)的robots文件

下圖是一個(gè)地級(jí)市的資訊類站點(diǎn)的robots文件，從robots文件中可以看出，該網(wǎng)站用的是織夢(mèng)后臺(tái)，那黑客就可以通過各種針對(duì)織夢(mèng)攻擊的軟件進(jìn)行操作，也可以針對(duì)織夢(mèng)網(wǎng)站的常見漏洞進(jìn)行掃描和針對(duì)性攻擊。

4、進(jìn)行HTTPS改造，強(qiáng)化網(wǎng)站安全

HTTPS主要由有兩部分組成：HTTP+ SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過TLS進(jìn)行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTS復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性，加密機(jī)制與認(rèn)證機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險(xiǎn)，建議站長們可以通過做HTTPS改造來強(qiáng)化網(wǎng)站安全（具體可查看馬海祥博客《HTTPS對(duì)網(wǎng)站性能優(yōu)化的影響》的相關(guān)介紹）。

5、盡可能關(guān)閉非必要端口，防止被端口入侵。關(guān)閉或限制不必要的上傳功能。

6、安裝官方權(quán)威的第三方服務(wù)器防護(hù)軟件，設(shè)置防火墻等安全措施。

7、定期檢查服務(wù)器日志，查看是否有可疑訪問，并做好相關(guān)數(shù)據(jù)備份。

最后，如果您的網(wǎng)站出現(xiàn)被黑的情況，請(qǐng)盡快采取相關(guān)措施及時(shí)解決。