運營一個網站，總被攻擊是時有發生的，尤其一些公司網站，以及個人建站，都是沒有專職的安全技術人員維護，導致網站經常被攻擊，經常被跳轉到bo彩，cai票，du博網站上去，甚至有些網站都被掛馬，網站首頁標題也被篡改，沒有專業的安全技術維護，面對這樣的問題只能是干著急，沒有什么好辦法。下面來跟大家講講該如何處理，解決這樣的問題！

網站被黑表明網站安全存在嚴重問題或漏洞。

網站被黑首先牽扯到的就是網站的開發語言，包括了代碼語言，以及數據庫語言，目前大多數網站都是使用的ASP、PHP、JAVA、.net語言開發，數據庫使用的是mysql，oracle等數據庫，那么網站被攻擊了該怎么辦？

一、目前網站被黑的癥狀如下：

1、目前網站被攻擊的癥狀最常見的是

打開網站會自動跳轉到一個bo彩，cai票，du博網站上去，網站的首頁文件經常被篡改，首頁的標題以及描述都會被改成什么的內容，攻擊厲害的有些網站還被百度的網址安全中心攔截掉，給訪問網站的用戶帶來了很不好的用戶體驗。

2、網站的代碼里被插入惡意的黑鏈

正常打開網站根本看不到這些黑鏈，只能通過查看源代碼才能發現這些鏈接，往往都會被添加到網站首頁的最底部，都是描文本的一些友情鏈接，有的還會隱藏這些黑鏈的字體大小，縮小到最小，讓你根本發現不了，攻擊網站的目的就是植入一些黑鏈來增加其他網站在百度的權重，獲取一些流量。

3、一些網站被攻擊的情況是網站在百度快照收錄大增

有的甚至收錄了好幾萬條網頁快照，都是一些什么bo彩，cai票，du博，私服，開fa票等與網站本身內容無關的一些收錄，基本都是網站被劫持，從百度點擊進去直接跳轉到別的網站上了，檢查服務器里的源代碼都會找到被攻擊的痕跡，一般都是網站的根目錄下有一些特殊名字命名的文件，以及一些html文件，特別是權重較高，流量較大的網站都會被劫持快照收錄。

4、網站被攻擊的打不開，打開網站時快時慢

服務器的CPU占用到百分之百，根本無法打開網站，數據庫進程占用到百分之百，服務器都卡的無法遠程操作，這些基本都是DDOS流量攻擊跟CC攻擊，利用帶寬上G來攻擊服務器的IP，導致網絡的堵塞，讓網站無法打開，同行競爭以及得罪人是經常會使用這種攻擊手段的。

5、網站打開提示無法連接數據庫

數據庫被攻擊者惡意刪除，網站的代碼文件被刪除，有些網站打開都是提示無法連接，甚至有些網站代碼中了勒索病毒，或者是挖礦病毒都會出現以上這些攻擊癥狀的。

6、有些網站被攻擊，主要是篡改會員的賬號

修改會員的賬號密碼，包括惡意提現，惡意轉賬，修改會員的銀行卡，這樣的攻擊往往是為了獲取利益，一些會員系統平臺層級較多，往往成為攻擊的目標，篡改數據庫，給自己的賬號加幣，來提xian，給會員平臺系統帶來較大的經濟損失。

二、如何防范網站被黑，請參考以下內容：

首先，自查站點是否被黑

1、通過百度搜索資源平臺的“網站體檢工具”，可以對網站各項指標進行安全檢測，排查網站的安全隱患。

2、被黑網站在數據上有一個特點，即索引量和從搜索引擎帶來的流量在短時間內數據異常。所以，站長可以利用百度搜索資源平臺的索引量工具，觀察站點索引量是否有異常；如果發現數據異常，再通過流量與關鍵詞工具查看獲得流量的關鍵詞是否與網站有關、是否涉及bo彩和se情；

3、通過Site語法查詢站點，結合一些常見的se情、bo彩類關鍵詞效果更佳，有可能發現不屬于站點的非法頁面；

4、由于百度流量巨大，有些被黑行為僅針對百度帶來的流量予以跳轉，站長很難發現，所以在查看自己站點是否被黑時，一定要從百度搜索結果中點擊站點頁面，查看是否跳轉到了其他站點；

5、站點內容在百度搜索結果中被提示存在風險；

6、后續可以請網站技術人員通過后臺數據和程序進一步確認網站是否被黑。

其次，被黑之后如何處理

確認網站被黑后，網站運營人員除了要推動技術人員快速修正外，還需要做一些善后和預防的工作；

1、清理已發現的被黑內容，將被黑頁面設置為404死鏈，并通過百度搜索資源平臺的死鏈提交工具進行提交（我們發現有些站點采用了將被黑頁面跳轉至首頁的做法，非常不可取）；

2、網站如有變更頁面，建議使用鏈接提交工具向百度提交變更頁面數據；

3、立即停止網站服務，避免用戶繼續受影響以及影響其他站點；

4、排查出可能的被黑時間，和服務器上的文件修改時間相比對，處理掉黑客上傳、修改過的文件；除此之外，技術人員還需要檢查服務器中的用戶管理設置，確認是否存在異常的變化。注：可以從訪問日志中，確定可能的被黑時間。不過黑客可能也修改服務器的訪問日志。

5、更改服務器的用戶訪問密碼。

6、做好安全工作，排查網站存在的漏洞，防止再次被黑。

最后，給大家一些網站自我防護的建議：

1、多種安全防護同步進行：適合中小型資訊網站

網站程序勤打補丁：現在很多資訊類網站用的系統使用了內容管理系統CMS，作為比較常見的內容管理系統CMS，有一個問題，那就是漏洞比較大眾化，因為源碼是公開的，所以很容易被研究出漏洞，需要對網站程序及時進行漏洞修復。

2、對服務器進行常規的安全防護

（1）在上班時間之外，對服務器上的網站權限做設置，禁止文件修改，后臺文件隱藏或遷移到根目錄之外。

（2）參考一些網站的安全設置，非限定的IP不能寫入到數據庫。

3、不使用開源程序默認的robots文件

下圖是一個地級市的資訊類站點的robots文件，從robots文件中可以看出，該網站用的是織夢后臺，那黑客就可以通過各種針對織夢攻擊的軟件進行操作，也可以針對織夢網站的常見漏洞進行掃描和針對性攻擊。

4、進行HTTPS改造，強化網站安全

HTTPS主要由有兩部分組成：HTTP+ SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸的數據都是加密后的數據。HTTS復雜的加密機制有效的加大了網站的安全性，加密機制與認證機制可以減少網站被劫持和假冒的風險，建議站長們可以通過做HTTPS改造來強化網站安全。

5、對網站的代碼，數據庫經常的備份

有些網站使用的阿里云的服務器，可以啟用阿里云的快照備份功能，對整個網站服務器進行定時備份快照，防止網站數據被刪，被篡改，可以利用快照及時的恢復網站到最新的狀態。對網站域名使用CDN加速，隱藏網站的真實IP，防止攻擊者對網站進行DDOS、CC攻擊。

6、網站的系統進行升級，打補丁修復網站漏洞

對網站安全的進行全面的安全檢測，以及網站的木馬后門經常進行檢查，看是否被上傳一句話網站木馬，以及PHP腳本木馬。網站漏洞的修補與木馬后門的清除，需要很多專業的知識，也不僅僅是知識，還需要大量的經驗積累，所以從做網站到維護網站，維護服務器，盡可能找專業的網站安全公司來解決問題。

7、網站的文件夾權限進行安全部署

包括一些圖片目錄，JS目錄，緩存目錄，都可以對其進行無腳本執行權限的設置，有些模板文件夾可以設置只讀權限，去掉php的運行權限。經常的更新服務器的密碼，對網站的后臺地址進行更改，不要使用默認的admin，manage,houtai等名字命名的后臺地址，對網站的管理員賬號密碼進行加強，數字+字母+大小寫組合

本文鏈接：http://www.sztqnet.com/article/1247.html