网站黑链检测和处理方法

首先打开你的网站，点击浏览器右键【查看网站源代码】，不懂代码的朋友可能有点晕，略懂代码的朋友均能够清楚的看到自己的网站是否存在黑链接，不懂代码的朋友没关系，仔细看代码，你可以看到代码里面是否存在其他网站的链接（友情链接除外），如果存在其他网站的链接，并且不是自己有意加上的链接，那么说明这些链接是被黑客挂上去的。如下图所示：

通常遇到这样的情况，大多数黑客是通过后台、FTP更改的代码，所以最好的处理方法是删除这些黑链接，并且更改后台和FTP帐号密码。

网站被上传文件检测及处理方法

还有一部分网站，由于上时间未打理，被黑客上传关于非法的文件，像博彩行业基本都是通过这一类的方法去做SEO优化的，但是黑客刚刚上传的时候，可能上传的并不是根目录，连我们自己都察觉不出来，所以检测起来就非常苦难，别担心我这里有方法检测。

打开你网站的robots文件，查看robots文件中的允许被抓取的文件夹（Allow为允许抓取），通常情况下，我们的栏目是不需要在robots中允许被抓取，因为我们网站的首页有直接链接到栏目，而黑客不会在你网站首页挂一个这样的链接，那只有写在robots文件中，所以如果你的robots文件中出现了某一个允许被抓取的栏目，你应该试着打开那个栏目内容，是否是你自己制作的内容，或者页面中是否存在非法内容。如下图所示：

当然，也不一定非要写到robots里面去，可能会写到sitemap地图里面，但我们还可以通过site工具查询，查询收录的新页面都有哪些，是否存在垃圾页面或者其他页面。

网站快照被劫持检测和处理方法

在一个是我们的内容明显明显是SEO的，但是百度收录的却是其他内容，这说明了你的百度快照被劫持了，黑客主要是掌握了百度、360等搜索引擎的IP，然后根据不同IP访问不同的页面，所以导致了自己的快照被劫持。

查询的方法很简单，打开搜索引擎site你的网站，从标题、描述等基本信息可以看到是否与网站符合，同时也可以点击【百度快照】按钮，看一下，网站被百度抓取的内容，是否与自己的内容符合。

那么出现这一种情况如何解决呢，最快速的办法就是打开自己快照被劫持的页面，查看源代码，然后找到快照劫持的JS（通常情况下都是以JS的形式劫持），实在看不懂的话，没关系，那就使用【网站被黑检测】工具，检测后，对比一下前后的差距，如下图所示：

当然，还有黑客做的更离谱，拿下你的额FTP后，他们会在凌晨1-5点左右更换你网站的内容，修改你网站的title和mate等标签，等到搜索引擎抓取以后，在把title和mate等标签修改回来，然后你的快照被劫持了，但是代码却没有任何问题。如果你在代码上实在找不到原因，唯一的解决办法就是改后台帐号密码和FTP帐号密码了。

小结：常规的网站被黑就是以上的几个事情，还有部分网站被黑直接被毁掉，很少有这种情况出现的，可能是遇到新手黑客练手玩玩，对于这种线下，我们得做好以下几个对策。

备份

以前我是每天备份一次，在后来每周备份一次，在后来就是半年看一次，现在都忘记了多久没备份了，我建议数据库每天备份一次，文件每周备份一次，如果你嫌麻烦，可以试着使用网站自动备份工具。这里给大家介绍多备份工具！

第一步：打开【多备份工具】，注册登录，可直接使用QQ登录，方便，也不需要记住帐号密码啥的。

第二步：点击右上角【添加】的按钮，根据你的条件选择文件备份或数据库备份，两个都需要备份的，这里一个一个来，如下图所示：

第三步：填写对于的资料，这里大部分做博客或企业网站的用的都是FTP，所以可以直接选择FTP【虚拟主机】，填写FTP地址、帐号密码然后点击链接。

第四步：根据你拥有的网盘然后设置备份路径，比如你绑定了百度网盘，那么可以直接把文件备份到百度网盘里面去，如果你没有绑定，没关系，他们官方提供网盘使用。另外一个就是设置备份平率，个人建议，数据库每天备份一次，文件每周备份一次，当然主要还是根据你网站的更新平率来的。然后点击【启动备份】即可。

第五步：等待备份完毕后，打开你的百度网盘中的【我的应用数据库】-【backupcloud】里面会多出一个文件，说明你备份成功了，这个文件就是备份文件，另外数据库备份设置方法和文件备份设置方法一样。

发生百度快照劫持的快速处理方法

当网站被百度快照劫持了，如果处理呢？

1、删除黑客程序代码，确保程序代码正常。

2、百度快照投诉，网站代码确保正常以后，进行百度快照投诉，尽快恢复正常快照。

3、漏洞修复，避免下次再次被劫持。

网站被黑了，怎么办？如果处理不好，挂马文件仍然存在，即再次被黑的概率很高，

参考以下三个步骤，快速解决网站被黑的问题。

步骤1：检测数据库文件

1、数据库备份：登录网站可视化背景-常见功能-备份和备份在数据库备份操作中的应用；

2、检测数据库文件是否被黑客攻击：将数据库文件下载到本地计算机，打开。解压缩后，使用Notepad++工具对SQL文件进行解压缩，并用Ctrl+F搜索数据库，以检测是否有网站提示的内容。

3.导入和还原修改后的数据库文件，删除数据库中挂马的内容，重命名数据库文件（命名格式不变，如可以自定义图形修改红框中的名称），然后导入和恢复；

再登陆网站可视化后台— 常用功能—备份与备份—恢复中上传修改后的数据库文件，点击导入（弹窗提示是否覆盖后台管理员信息，点击取消）

1、查看upload目录：通过FTP工具连接到网站对应的空间目录，打开upload目录文件夹；

此目录文件，主要是上传到网站上的图片、视频文档等文件，文件目录是以日期或缩略图尺寸命名的文件夹；

PS：建议把upload目录文件下载到本地电脑，图片查看模式查看所有文件是否是自己网站上的内容，有些木马文件会命名为图片后缀隐藏在图片中；

2、删除木马文件：删除现有的木马文件。PHP文件，如专门命名的文件夹或文件，检测它们是否在您的网站上的内容，如果不是，右键单击或转到FTP工具的主机控制面板。删除文件管理中的文件，或将本地清除的上载文件上载到站点的根目录；

第三步、替换网站程序文件

1、通过

FTP工具

连接站点，删除站点网站程序文件，只保留upload文件夹和config文件夹中的config_db.php与install.lock文件；

PS：如果您目前正在使用的模板文件被修改，您需要下载模板文件到本地备份，同时检测模板文件是否包含木马文件；

2、下载同版本安装包（下载地址），解压后删除upload以及config文件夹中的config_db.php文件，并把其他目录文件通过FTP工具上传到站点根目录；

PS：被替换的系统文件必须与网站的当前版本一致。当前系统版本可以通过备份数据库显示，也可以在可视背景-通用功能-检查更新中查看。

总结：最后总结一下，其实很多人很少去关注这一块，当你发现网站被黑以后，搜索引擎也发现了，网站也就降权了，个人觉得，每天花10分钟去做网站被黑检测，是完全有必要的。