白帽子：匯總網(wǎng)站被黑檢測(cè)與網(wǎng)站被黑處理方法

　　看到此文后，我認(rèn)為你應(yīng)該試著通過(guò)此文的方法檢測(cè)一下你的網(wǎng)站是否被黑，因?yàn)橛锌赡苣愕木W(wǎng)站被黑了，連你自己都不知道，從下面的圖片可以明顯的看得出，我的網(wǎng)站也曾被黑過(guò)，但這位大神并沒(méi)有打算處理我的網(wǎng)站，所以只是在網(wǎng)站上傳一個(gè)文件來(lái)提醒我的，或許大家的網(wǎng)站中也有類似的情況。

　　從網(wǎng)站被黑統(tǒng)計(jì)上來(lái)，每天被黑掉的網(wǎng)站有上萬(wàn)個(gè)，但能夠知道自己網(wǎng)站被黑了，卻沒(méi)有幾個(gè)。那么我們?nèi)绻麢z測(cè)網(wǎng)站被黑和處理被黑呢？

　　網(wǎng)站黑鏈檢測(cè)和處理方法

　　首先打開(kāi)你的網(wǎng)站，點(diǎn)擊瀏覽器右鍵【查看網(wǎng)站源代碼】，不懂代碼的朋友可能有點(diǎn)暈，略懂代碼的朋友均能夠清楚的看到自己的網(wǎng)站是否存在黑鏈接，不懂代碼的朋友沒(méi)關(guān)系，仔細(xì)看代碼，你可以看到代碼里面是否存在其他網(wǎng)站的鏈接（友情鏈接除外），如果存在其他網(wǎng)站的鏈接，并且不是自己有意加上的鏈接，那么說(shuō)明這些鏈接是被黑客掛上去的。如下圖所示：

　　通常遇到這樣的情況，大多數(shù)黑客是通過(guò)后臺(tái)、FTP更改的代碼，所以最好的處理方法是刪除這些黑鏈接，并且更改后臺(tái)和FTP帳號(hào)密碼。

　　網(wǎng)站被上傳文件檢測(cè)及處理方法

　　還有一部分網(wǎng)站，由于上時(shí)間未打理，被黑客上傳關(guān)于非法的文件，像博彩行業(yè)基本都是通過(guò)這一類的方法去做SEO優(yōu)化的，但是黑客剛剛上傳的時(shí)候，可能上傳的并不是根目錄，連我們自己都察覺(jué)不出來(lái)，所以檢測(cè)起來(lái)就非?？嚯y，別擔(dān)心我這里有方法檢測(cè)。

　　打開(kāi)你網(wǎng)站的robots文件，查看robots文件中的允許被抓取的文件夾（Allow為允許抓?。?，通常情況下，我們的欄目是不需要在robots中允許被抓取，因?yàn)槲覀兙W(wǎng)站的首頁(yè)有直接鏈接到欄目，而黑客不會(huì)在你網(wǎng)站首頁(yè)掛一個(gè)這樣的鏈接，那只有寫在robots文件中，所以如果你的robots文件中出現(xiàn)了某一個(gè)允許被抓取的欄目，你應(yīng)該試著打開(kāi)那個(gè)欄目?jī)?nèi)容，是否是你自己制作的內(nèi)容，或者頁(yè)面中是否存在非法內(nèi)容。如下圖所示：

　　當(dāng)然，也不一定非要寫到robots里面去，可能會(huì)寫到sitemap地圖里面，但我們還可以通過(guò)site工具查詢，查詢收錄的新頁(yè)面都有哪些，是否存在垃圾頁(yè)面或者其他頁(yè)面。

　　網(wǎng)站快照被劫持檢測(cè)和處理方法

　　在一個(gè)是我們的內(nèi)容明顯明顯是SEO的，但是百度收錄的卻是其他內(nèi)容，這說(shuō)明了你的百度快照被劫持了，黑客主要是掌握了百度、360等搜索引擎的IP，然后根據(jù)不同IP訪問(wèn)不同的頁(yè)面，所以導(dǎo)致了自己的快照被劫持。

　　查詢的方法很簡(jiǎn)單，打開(kāi)搜索引擎site你的網(wǎng)站，從標(biāo)題、描述等基本信息可以看到是否與網(wǎng)站符合，同時(shí)也可以點(diǎn)擊【百度快照】按鈕，看一下，網(wǎng)站被百度抓取的內(nèi)容，是否與自己的內(nèi)容符合。

　　那么出現(xiàn)這一種情況如何解決呢，最快速的辦法就是打開(kāi)自己快照被劫持的頁(yè)面，查看源代碼，然后找到快照劫持的JS（通常情況下都是以JS的形式劫持），實(shí)在看不懂的話，沒(méi)關(guān)系，那就使用【網(wǎng)站被黑檢測(cè)】工具，檢測(cè)后，對(duì)比一下前后的差距，如下圖所示：

　　當(dāng)然，還有黑客做的更離譜，拿下你的額FTP后，他們會(huì)在凌晨1-5點(diǎn)左右更換你網(wǎng)站的內(nèi)容，修改你網(wǎng)站的title和mate等標(biāo)簽，等到搜索引擎抓取以后，在把title和mate等標(biāo)簽修改回來(lái)，然后你的快照被劫持了，但是代碼卻沒(méi)有任何問(wèn)題。如果你在代碼上實(shí)在找不到原因，唯一的解決辦法就是改后臺(tái)帳號(hào)密碼和FTP帳號(hào)密碼了。

　　小結(jié)：常規(guī)的網(wǎng)站被黑就是以上的幾個(gè)事情，還有部分網(wǎng)站被黑直接被毀掉，很少有這種情況出現(xiàn)的，可能是遇到新手黑客練手玩玩，對(duì)于這種線下，我們得做好以下幾個(gè)對(duì)策。

　　備份

　　以前我是每天備份一次，在后來(lái)每周備份一次，在后來(lái)就是半年看一次，現(xiàn)在都忘記了多久沒(méi)備份了，我建議數(shù)據(jù)庫(kù)每天備份一次，文件每周備份一次，如果你嫌麻煩，可以試著使用網(wǎng)站自動(dòng)備份工具。這里給大家介紹多備份工具！

　　第一步：打開(kāi)【多備份工具】，注冊(cè)登錄，可直接使用QQ登錄，方便，也不需要記住帳號(hào)密碼啥的。

　　第二步：點(diǎn)擊右上角【添加】的按鈕，根據(jù)你的條件選擇文件備份或數(shù)據(jù)庫(kù)備份，兩個(gè)都需要備份的，這里一個(gè)一個(gè)來(lái)，如下圖所示：

　　第三步：填寫對(duì)于的資料，這里大部分做博客或企業(yè)網(wǎng)站的用的都是FTP，所以可以直接選擇FTP【虛擬主機(jī)】，填寫FTP地址、帳號(hào)密碼然后點(diǎn)擊鏈接。

　　第四步：根據(jù)你擁有的網(wǎng)盤然后設(shè)置備份路徑，比如你綁定了百度網(wǎng)盤，那么可以直接把文件備份到百度網(wǎng)盤里面去，如果你沒(méi)有綁定，沒(méi)關(guān)系，他們官方提供網(wǎng)盤使用。另外一個(gè)就是設(shè)置備份平率，個(gè)人建議，數(shù)據(jù)庫(kù)每天備份一次，文件每周備份一次，當(dāng)然主要還是根據(jù)你網(wǎng)站的更新平率來(lái)的。然后點(diǎn)擊【啟動(dòng)備份】即可。

　　第五步：等待備份完畢后，打開(kāi)你的百度網(wǎng)盤中的【我的應(yīng)用數(shù)據(jù)庫(kù)】-【backupcloud】里面會(huì)多出一個(gè)文件，說(shuō)明你備份成功了，這個(gè)文件就是備份文件，另外數(shù)據(jù)庫(kù)備份設(shè)置方法和文件備份設(shè)置方法一樣。

　　安全插件

　　安全插件很多大公司都在做，比如360、百度、騰訊等，不過(guò)都大同小異，如果是考慮到百度SEO優(yōu)化，那么建議使用百度的插件，百度的安全插件主要結(jié)合在百度云加速上，雖然百度云加速有點(diǎn)吭，但是考慮SEO優(yōu)化，不得不從了他。

　　第一步：打開(kāi)【百度云加速】網(wǎng)站，注冊(cè)登錄，這里可以直接使用百度帳號(hào)登錄。

　　第二步：點(diǎn)擊右上角【我的網(wǎng)站】，然后點(diǎn)擊【添加】的按鈕，輸入你的域名點(diǎn)擊【下一步】。

　　第三步：進(jìn)入你的域名解析頁(yè)面，對(duì)比你的域名解析與百度云加速檢測(cè)到的解析是否正確，當(dāng)正確的情況下點(diǎn)擊下一步，如果少了某一個(gè)解析，這里可以直接點(diǎn)擊左上角【添加子域名】。如下圖所示：

　　第四步：進(jìn)入域名管理頁(yè)面，找到修改DNS的地方，修改成百度給出的DNS，然后點(diǎn)擊【設(shè)置完成】，如下圖所示：

　　完成了百度云加速的設(shè)置后，可以直接從百度云加速中看出一天網(wǎng)站的流量，被攔截的次數(shù)，被攻擊的次數(shù)，是什么類型攻擊的，另外百度云加速還可以查詢到搜索引擎什么時(shí)候抓取了你網(wǎng)站什么頁(yè)面和其他SEO方面的設(shè)置。

　　網(wǎng)站被黑有那些影響？

　　在早幾年，我們經(jīng)?？梢钥吹?，黑客把人家網(wǎng)站黑了，留下一句話，打款多少錢，恢復(fù)其網(wǎng)站，不過(guò)現(xiàn)在這種情況少見(jiàn)了，雖然黑客不直接找你要錢，但并非沒(méi)有影響。

　　網(wǎng)站降權(quán)：網(wǎng)站降權(quán)是最重要的一個(gè)影響，因?yàn)榇蠖鄶?shù)網(wǎng)站都有數(shù)據(jù)庫(kù)和文件備份，所以不可能被黑客全部毀掉網(wǎng)站，所以最嚴(yán)重的應(yīng)該是網(wǎng)站權(quán)重下降的問(wèn)題。

　　網(wǎng)站信譽(yù)下降：如果是一個(gè)商場(chǎng)網(wǎng)站，出現(xiàn)了被黑，打開(kāi)后又有商城，又有賭博啥的，客戶自然不敢購(gòu)買你的產(chǎn)品了，知道的人以為你網(wǎng)站被黑了，不知道的人還以為商城兼職在做賭博。

　　風(fēng)險(xiǎn)提示：最后一個(gè)就是安全聯(lián)盟的風(fēng)險(xiǎn)提示，搜索某一個(gè)詞，在搜索引擎的結(jié)果頁(yè)面中顯示風(fēng)險(xiǎn)網(wǎng)站，打開(kāi)的時(shí)候，還會(huì)提醒這是一個(gè)風(fēng)險(xiǎn)網(wǎng)站，自然很難讓客戶相信你這個(gè)站點(diǎn)。如下圖所示：

　　總結(jié)：最后總結(jié)一下，其實(shí)很多人很少去關(guān)注這一塊，當(dāng)你發(fā)現(xiàn)網(wǎng)站被黑以后，搜索引擎也發(fā)現(xiàn)了，網(wǎng)站也就降權(quán)了，個(gè)人覺(jué)得，每天花10分鐘去做網(wǎng)站被黑檢測(cè)，是完全有必要的。

　　來(lái)源：白帽子