运营一个网站，总被攻击是时有产生的，尤其一些公司网站，以及个人建站，都是没有专职的安全专业人员维护，导致网站常常被攻击，常常被跳转到bo彩，cai票，du博网站上去，甚至有些网站都被挂马，网站首页题目也被篡改，没有技术的安全专业维护，面对这样的疑问只能是干着急，没有什么好设法。下面来跟大家讲讲该如何处置，解决这样的疑问！

网站被黑表明网站安全存在严重疑问或破绽。

网站被黑首先牵扯到的就是网站的开发语言，包括了代码语言，以及数据库语言，目前大多数网站都是采用的ASP、PHP、JAVA、net语言开发，数据库采用的是mysql，oracle等数据库，那么网站被攻击了该怎么办？

一、目前网站被黑的症状如下：

1、目前网站被攻击的症状最常见的是

打开网站会自动跳转到一个bo彩，cai票，du博网站上去，网站的首页文件常常被篡改，首页的题目以及描述都会被改成什么的内容，攻击厉害的有些网站还被百度的网址安全中央拦截掉，给拜访网站的用户带来了很不好的用户体会。

2、网站的代码里被插入恶意的黑链

正常打开网站基本看不到这些黑链，只能通过察看源代码才能发明这些链接，往往都会被添加到网站首页的最底部，都是描文本的一些友情链接，有的还会隐藏这些黑链的字体大小，缩小到最小，让你基本发明不了，攻击网站的目标就是植入一些黑链来增加其他网站在百度的权重，获取一些流量。

3、一些网站被攻击的场合是网站在百度快照收录大增

有的甚至收录了好几万条网页快照，都是一些什么bo彩，cai票，du博，私服，开fa票等与网站本身内容无关的一些收录，根本都是网站被劫持，从百度点击进去直接跳转到别的网站上了，查验服务器里的源代码都会找到被攻击的痕迹，一般都是网站的根目录下有一些不同凡响名字命名的文件，以及一些文件，特别是权重较高，流量较大的网站都会被劫持快照收录。

4、网站被攻击的打不开，打开网站时快时慢

服务器的CPU占用到百分之百，基本无法打开网站，数据库进程占用到百分之百，服务器都卡的无法远程操纵，这些根本都是DDOS流量攻击跟CC攻击，应用带宽上G来攻击服务器的IP，导致网络的堵塞，让网站无法打开，伴同竞争以及得罪人是常常会采用这种攻击策略的。

5、网站打开提示无法连接数据库

数据库被攻击者恶意删除，网站的代码文件被删除，有些网站打开都是提示无法连接，甚至有些网站代码中了勒索病毒，或者是挖矿病毒都会显露以上这些攻击症状的。

6、有些网站被攻击，主要是篡改会员的账号

改动会员的账号密码，包括恶意提现，恶意转账，改动会员的银行卡，这样的攻击往往是为了获取益处，一些会员系统平台层级较多，往往成为攻击的目的，篡改数据库，给自己的账号加币，来提xian，给会员平台系统带来较大的经济亏本。

二、如何防止网站被黑，请参考以下内容：

首先，自查站点是否被黑

1、通过百度搜索资源平台的“网站体检工具”，可以对网站各项指标进行安全检测，排查网站的安全隐患。

2、被黑网站在数据上有一个特色，即索引量和从搜索引擎带来的流量在短时间内数据反常。所以，站长可以应用百度搜索资源平台的索引量工具，观测站点索引量是否有反常；假如发明数据反常，再通过流量与关键词工具察看牟取流量的关键词是否与网站有关、是否涉及bo彩和se情；

3、通过Site语法查询站点，交融一些常见的se情、bo彩类关键词功效更佳，有可能发明不属于站点的非法页面；

4、因为百度流量庞大，有些被黑行为仅针对百度带来的流量予以跳转，站长很难发明，所以在察看自己站点是否被黑时，一定要从百度搜索结局中点击站点页面，察看是否跳转到了其他站点；

5、站点内容在百度搜索结局中被提示存在风险；

6、后续可以请网站专业人员通过后台数据和程序进一步确定网站是否被黑。

其次，被黑之后如何处置

确定网站被黑后，网站运营人员除了要推进专业人员快速改正外，还需要做一些善后和预防的任务；

1、清除已发明的被黑内容，将被黑页面设置为404死链，并通过百度搜索资源平台的死链提交工具进行提交（我们发明有些站点使用了将被黑页面跳转至首页的做法，非常不可取）；

2、网站如有改变页面，建议采用链接提交工具向百度提交改变页面数据；

3、当即停止网站服务，避免用户继续受阴碍以及阴碍其他站点；

4、排查出可能的被黑时间，和服务器上的文件改动时间比拟对，处置掉黑客上传、改动过的文件；除此之外，专业人员还需要查验服务器中的用户控制设置，确定是否存在反常的变化。注：可以从拜访日志中，确认可能的被黑时间。不过黑客可能也改动服务器的拜访日志。

5、更换服务器的用户拜访密码。

6、做好安全任务，排查网站存在的破绽，防范再次被黑。

最后，给大家一些网站自我防护的建议：

1、多种安全防护同步进行：合适中小型资讯网站

网站程序勤打补丁：现在许多资讯类网站用的系统采用了内容控制系统CMS，作为对照常见的内容控制系统CMS，有一个疑问，那就是破绽对照民众化，由于源码是公然的，所以很容易被研究出破绽，需要对网站程序及时进行破绽修复。

2、对服务器进行常规的安全防护

（1）在上班时间之外，对服务器上的网站权限做设置，制止文件改动，后台文件隐藏或迁移到根目录之外。

（2）参考一些网站的安全设置，非限定的IP不能写入到数据库。

3、不采用开源程序默认的robots文件

下图是一个地级市的资讯类站点的robots文件，从robots文件中可以看出，该网站用的是织梦后台，那黑客就可以通过各种针对织梦攻击的软件进行操纵，也可以针对织梦网站的常见破绽进行扫描和针对性攻击。

4、进行HTTPS改建，强化网站安全

HTTPS主要由有两部门构造：HTTP+ SSL TLS，也就是在HTTP上又加了一层处置加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。HTTS复杂的加密机制有效的加大了网站的安全性，加密机制与认证机制可以减少网站被劫持和假冒的风险，建议站长们可以通过做HTTPS改建来强化网站安全。

5、对网站的代码，数据库常常的备份

有些网站采用的阿里云的服务器，可以启用阿里云的快照备份性能，对整个网站服务器进行定时备份快照，防范网站数据被删，被篡改，可以应用快照及时的恢复网站到最新的状态。对网站域名采用CDN加速，隐藏网站的真实IP，防范攻击者对网站进行DDOS、CC攻击。

6、网站的系统进行升级，打补丁修复网站破绽

对网站安全的进行全面的安全检测，以及网站的木马后门常常进行查验，看是否被上传一句话网站木马，以及PHP脚本木马。网站破绽的修补与木马后门的清理，需要许多技术的知识，也不仅仅是知识，还需要大批的经历积累，所以从做网站到维护网站，维护服务器，尽可能找技术的网站安全公司来解决疑问。

7、网站的文件夹权限进行安全体署

包括一些图片目录，JS目录，缓存目录，都可以对其进行无脚本执行权限的设置，有些模板文件夹可以设置只读权限，去掉php的运行权限。常常的更新服务器的密码，对网站的后台地址进行更换，不要采用默认的admin，manage,houtai等名字命名的后台地址，对网站的控制员账号密码进行增强，数字+字母+大小写组合