如果發現自(zì)己網站被黑(hēi)了，該如何解決呢(ne)？

以下(xià)為(wèi)百度官方的《網站被黑(hēi)操作指南(nán)》：

一(yī)、首先自(zì)查站點是否被黑(hēi)

1.通(tōng)過百度搜索資源平台的“網站體檢工(gōng)具”，可以對網站各項指标進行安全檢測，排查網站的安全隐患。

2.被黑(hēi)網站在數據上(shàng)有一(yī)個(gè)特點，即索引量和從(cóng)搜索引擎帶來的流量在短時間内數據異常。所以，站長(cháng)可以利用百度搜索資源平台的索引量工(gōng)具，觀察站點索引量是否有異常；如果發現數據異常，再通(tōng)過流量與關鍵詞工(gōng)具查看(kàn)獲得流量的關鍵詞是否與網站有關、是否涉及博彩和色情；

3.通(tōng)過Site語法查詢站點，結合一(yī)些常見(jiàn)的色情、博彩類關鍵詞效果更佳，有可能(néng)發現不屬于站點的非法頁面；

4.由于百度流量巨大，有些被黑(hēi)行為(wèi)僅針對百度帶來的流量予以跳轉，站長(cháng)很難發現，所以在查看(kàn)自(zì)己站點是否被黑(hēi)時，一(yī)定要從(cóng)百度搜索結果中點擊站點頁面，查看(kàn)是否跳轉到(dào)了其他站點；

5.站點内容在百度搜索結果中被提示存在風險；

6.後續可以請網站技(jì)術(shù)人員(yuán)通(tōng)過後台數據和程序進一(yī)步确認網站是否被黑(hēi)。

二、了解網站被黑(hēi)後在搜索中的展現情況

網站被黑(hēi)，通(tōng)常表現為(wèi)網站中出現大量非本網站發布的類似博彩内容，或網站頁面直接跳轉到(dào)博彩頁面。以下(xià)是幾種網站被黑(hēi)後可能(néng)出現的頁面：

· 

内容非網站發布，内容中含大量博彩網站指向：

· 

· 

網站頁面直接跳轉到(dào)博彩網站：

· 

 網站被黑(hēi)表明網站安全存在嚴重問題或漏洞。

三、确認網站被黑(hēi)之後，站長(cháng)應該迅速采取手段修複。

确認網站被黑(hēi)後，網站運營人員(yuán)除了要推動技(jì)術(shù)人員(yuán)快速修正外，還(hái)需要做一(yī)些善後和預防的工(gōng)作；

1.清理已發現的被黑(hēi)内容，将被黑(hēi)頁面設置為(wèi) 404 死鏈，并通(tōng)過百度搜索資源平台的死鏈提交工(gōng)具進行提交（我們發現有些站點采用了将被黑(hēi)頁面跳轉至首頁的做法，非常不可取）；

2.網站如有變更頁面，建議使用鏈接提交工(gōng)具向百度提交變更頁面數據；

3.立即停止網站服務，避免用戶繼續受影響以及影響其他站點；

4.排查出可能(néng)的被黑(hēi)時間，和服務器(qì)上(shàng)的文件(jiàn)修改時間相(xiàng)比對，處理掉黑(hēi)客上(shàng)傳、修改過的文件(jiàn)；除此之外，技(jì)術(shù)人員(yuán)還(hái)需要檢查服務器(qì)中的用戶管理設置，确認是否存在異常的變化。注：可以從(cóng)訪問日志(zhì)中，确定可能(néng)的被黑(hēi)時間。不過黑(hēi)客可能(néng)也修改服務器(qì)的訪問日志(zhì)。

5.更改服務器(qì)的用戶訪問密碼。

6.做好安全工(gōng)作，排查網站存在的漏洞，防止再次被黑(hēi)。

四、最後給大家一(yī)些網站自(zì)我防護的建議

1.多(duō)種安全防護同步進行：适合中小(xiǎo)型資訊網站

網站程序勤打補丁：現在很多(duō)資訊類網站用的系統使用了内容管理系統（CMS），作為(wèi)比較常見(jiàn)的内容管理系統（CMS），有一(yī)個(gè)問題，那就(jiù)是漏洞比較大衆化，因為(wèi)源碼是公開(kāi)的，所以很容易被研究出漏洞，需要對網站程序及時進行漏洞修複。

2.對服務器(qì)進行常規的安全防護

（1）在上(shàng)班時間之外，對服務器(qì)上(shàng)的網站權限做設置，禁止文件(jiàn)修改，後台文件(jiàn)隐藏或遷移到(dào)根目錄之外。

（2）參考一(yī)些網站的安全設置，非限定的IP不能(néng)寫入到(dào)數據庫。

3.不使用開(kāi)源程序默認的robots文件(jiàn)

下(xià)圖是一(yī)個(gè)地級市(shì)的資訊類站點的robots文件(jiàn)，從(cóng)robots文件(jiàn)中可以看(kàn)出，該網站用的是織夢後台，那黑(hēi)客就(jiù)可以通(tōng)過各種針對織夢攻擊的軟件(jiàn)進行操作，也可以針對織夢網站的常見(jiàn)漏洞進行掃描和針對性攻擊。

4.進行HTTPS改造，強化網站安全

HTTPS主要由有兩部分組成：HTTP+ SSL / TLS，也就(jiù)是在HTTP上(shàng)又(yòu)加了一(yī)層處理加密信息的模塊。服務端和客戶端的信息傳輸都會(huì)通(tōng)過TLS進行加密，所以傳輸的數據都是加密後的數據。HTTS複雜(zá)的加密機(jī)制有效的加大了網站的安全性，加密機(jī)制與認證機(jī)制可以減少網站被劫持和假冒的風險，建議站長(cháng)們可以通(tōng)過做HTTPS改造來強化網站安全。