近來的一段時間內(nèi)，筆者小丹一直被一個問題煩的焦頭爛額，問題不是很難，關(guān)鍵詞在于數(shù)量大同時還不能有效規(guī)避這個問題，這個問題就是網(wǎng)站被黑，導(dǎo)致百度將網(wǎng)站視為風(fēng)險網(wǎng)站。在被黑期間網(wǎng)站雖然能夠正常運(yùn)行的，但是對于優(yōu)化而且是非常不利的。那么今天筆者小丹和大家來分享的內(nèi)容就是網(wǎng)站被黑后，我們要如何來操作。

    一般網(wǎng)站被黑，我們經(jīng)常見到就是網(wǎng)站被掛暗鏈和網(wǎng)站快照劫持，這兩種技術(shù)對于初初學(xué)的人來說也是極為簡單的黑帽形式，所以很多人是百用不厭，而對我們這些正規(guī)運(yùn)營的網(wǎng)站一般是煩不勝煩。雖然有很多理論上的方法說是可以完全避免這種行徑，但是真正操作后我們還是會發(fā)現(xiàn)網(wǎng)站依然繼續(xù)被黑。是對方的技術(shù)厲害還是我們的操作方法不適用呢？
    網(wǎng)站之所以被黑是網(wǎng)站存在漏洞，很多網(wǎng)站在建站之初漏洞就已經(jīng)存在了，其中織夢等這樣的開源程序網(wǎng)站程序漏洞已經(jīng)不需要高技術(shù)來破譯，直接shell就可以對這樣的網(wǎng)站為所欲為了，也正因此，最近群友的求助中織夢的網(wǎng)站被黑的較多。但是部分朋友因?yàn)橥耆欢渲械脑?，直接將html中的代碼刪掉，就認(rèn)為已經(jīng)完事大吉了。然，更新內(nèi)容后在此生成發(fā)現(xiàn)網(wǎng)站“又”被黑了，而事實(shí)是網(wǎng)站上的惡意代碼并未被刪除，因?yàn)樗[藏在網(wǎng)站的源代碼文件中，而不是生產(chǎn)的頁面中，所以無論你怎么在這個頁面中操作，總是在更新后發(fā)現(xiàn)網(wǎng)站依然不能解封。

    再來，就是一些定制程序的網(wǎng)站。定制程序的網(wǎng)站安全系數(shù)要高于開源編程語言網(wǎng)站，但是并非無懈可擊。小丹的網(wǎng)站就是公司自己開發(fā)的程序，但是依然被黑了。即便是被認(rèn)為安全系數(shù)最高的java程序誰有敢百分百保證它能夠完全逃脫被攻擊的風(fēng)險呢！所以預(yù)防為主的同時，也有能在發(fā)現(xiàn)網(wǎng)站黑后及時清理網(wǎng)站中的惡意代碼。

    第一，直接寫入的惡意代碼，直接進(jìn)入網(wǎng)站源文件，將其刪除，就可以了?？棄糸_源類的網(wǎng)站要找到網(wǎng)站的源程序頁面index.php、head.php等中來找到被掛惡意代碼的部分，清除之后從新生產(chǎn)頁面即可。

    第二，遠(yuǎn)程調(diào)用js，這樣的被黑方式一般從頁面不能夠找到惡意代碼，需要進(jìn)入網(wǎng)站根目錄中來進(jìn)行查找。一般來說是有一個js文件和一張加密圖片構(gòu)成，有時候還有一個篡改的.css文件，這是最基本的組成方式。這樣的方式，一般我去找include文件，然后去找遠(yuǎn)程調(diào)用的js編程代碼如，wwww.aaa.com/home.js，只要把這個直接在新頁面打開多會看到那個我們網(wǎng)站被黑后跳接到的網(wǎng)站，這就可以肯定該命令極為惡意代碼了，記錄帶有這行代碼的文件的時間然后繼續(xù)找更目錄中同時間的頁面源代碼和圖片，這些通常都是被黑的部分。如果你的網(wǎng)站之前有備份，直接從新上傳覆蓋即可，如果沒有需要我們下載源文件，然后剔除“有毒”部分，進(jìn)行重新上傳，網(wǎng)站惡意代碼基本就被肅清了。

    第三，服務(wù)器被攻擊，如果你的網(wǎng)站是搭建在一個獨(dú)立的服務(wù)器上的，除了上述的方法外最好是對服務(wù)器空間的系統(tǒng)從新安裝，然后在將清理后的網(wǎng)站重新搭建。如果網(wǎng)站只是搭建在虛擬空間，那么就要及時聯(lián)系空間運(yùn)營商來處理，否則的網(wǎng)站會再次感染“病毒”就要無限制的存在于被黑—清理—被黑的死循環(huán)中了。

    網(wǎng)站清理后，最好是給網(wǎng)站做一定的防護(hù)措施。最簡單也是最常用的方法就是給增配SSL證書做成https，這樣可以大大降低被黑風(fēng)險，但是如果你的網(wǎng)站是老站點(diǎn)，其實(shí)這種方法小丹并不推薦。再來就是給服務(wù)器裝上D盾、安全狗這樣發(fā)軟件來降低被攻擊風(fēng)險，如果是使用的虛擬主機(jī)可以購買其配套的安全防護(hù)措施等，都是很好的預(yù)防網(wǎng)站被黑的方法。

    最重要的一點(diǎn)，在將網(wǎng)站惡意代碼等這些內(nèi)容清理干凈后，才可以去百度進(jìn)行快照投訴和風(fēng)險解封，讓網(wǎng)站恢復(fù)正常的運(yùn)行模式，以免影響網(wǎng)站的運(yùn)營。