如何判断网站被黑

如果存在下列问题，则您的网站可能已经被黑客攻击：

1、通过Site语法查询站点，显示搜索引擎收录了大量非本站应有的页面。

2、从百度搜索结果中点击站点的页面，跳转到了其他站点。

3、站点内容在搜索结果中被提示存在风险。

4、从搜索引擎带来的流量短时间内异常暴增。

注：site查询结合一些常见的色情、游戏、境外博彩类关键字，可帮助站长更快的找到异常页面，例如“site:www.abcxyz.com 博彩”

一旦发现上述异常，我们建议您立即对网站进行排查。包括：

1、分析系统和服务器日志，检查自己站点的页面数量、用户访问流量等是否有异常波动，是否存在异常访问或操作日志；

2、检查网站文件是否有不正常的修改，尤其是首页等重点页面；

3、网站页面是否引用了未知站点的资源（图片、JS等），是否被放置了异常链接；

4、检查网站是否有不正常增加的文件或目录；

5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

温馨提示：若直接访问网站时一切正常，但在百度的搜索结果展现了异常的快照内容，这可能是黑客做了特殊处理，只让百度蜘蛛抓取到异常的页面，以此来增加隐蔽性，让站长难以发现；同理，若直接访问网站正常，但从百度搜索结果页进行访问时，出现了异常页面，这是黑客针对百度来源（refer）做了特殊处理。

被黑类型说明

1.挂马

挂马指网站被黑客通过入侵手段拿到修改页面的权限，在网页的源代码中插入网页木马（恶意代码），用户在访问网页时就会运行网页木马受到漏洞攻击，从而自动下载并执行病毒木马程序。

网站被挂马会导致访问网站的用户电脑感染病毒木马，可能会遭受远程控制、泄露文档资料、账户密码等信息，危害极大。网站在被其他人发现存在挂马后，搜索引擎、杀毒软件、浏览器等会进行拦截用户访问，直接导致网站不可访问，流失大量用户。

2.钓鱼

钓鱼是指页面仿冒某知名网站，让用户以为是正规网站，给用户造成损失。

3.欺诈

页面中存在欺骗用户、虚假的内容。

4.违规内容

内容存在违法信息，或者出于违法的灰色地带。

如果排查确认您的网站存在异常，此时您需要立即做出处理，包括：

1、立即停止网站服务，避免用户继续受影响，防止继续影响其他站点（建议使用503返回码）。

2、如果同一主机提供商同期内有多个站点被黑，您可以联系主机提供商，敦促对方做出应对。

3、清理已发现的异常，排查出可能的被黑时间，和服务器上的文件修改时间相比对，处理掉黑客上传、修改过的文件；检查服务器中的用户管理设置，确认是否存在异常的变化；更改服务器的用户访问密码。

注：可以从访问日志中，确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

4、做好安全工作，排查网站存在的漏洞，防止再次被黑。

转载请注明：虎哥的SEO日志 » 2-1-26 网站被黑