网站被黑被攻击了怎么办？网站被劫持篡改怎么处理解决？

2022年世界杯将至，以棋牌竞猜等内容为主的黑产猖獗，在搜索中发现被黑的网站有很多，如果不做好网站维护工作，一不小心自身网站就会被黑产利用。那网站被黑被攻击了怎么办？网站被劫持流量篡改页面后怎么处理解决呢？今天远策结合搜索学堂的文章为大家分享网站被黑操作指南。

网站被黑表现

网站被黑，通常表现为网站中出现大量非本网站发布的类似博彩内容，或网站页面直接跳转到博彩页面。在百度搜索结果中网站展现“安全中心提醒您”风险提示字样。

监控自查方法

1、监控搜索结果

通过site语法搜索站点域名+色情、博彩类词汇，搜索结果中展现不属于网站的非法页面、非法违规标题和摘要等。通过搜索网站核心关键词，关注搜索结果展现情况。若在百度搜索结果中网站展现“安全中心提醒您”风险提示字样，网站存在已被黑的风险。

2、监控网站流量

关注索引量、流量与关键词，是否存在数据骤增或骤降情况，同时通过流量与关键词的热门关键词/热门页面分析关键词和链接，是否涉及博彩或色情。

3、定位流量拦截

由于百度搜索用户量大，有些黑客攻击行为仅针对百度搜索引擎，即仅在百度搜索时出现异常跳转，所以站长在自查网站定位问题时，需要从百度搜索结果中点击页面，验证是否正常访问，有无异常跳转。

被黑解决方法

1、清理被黑内容

通过搜索资源平台流量与关键词工具查询、site语法搜索等，同时可以分析排查出可能的被黑时间，和服务器上的文件修改时间相比对，清理掉黑客上传、修改过的文件。清理发现的全部被黑内容，将被黑页面设置为404死链。通过百度搜索资源平台-死链提交工具进行提交，关注死链抓取和生效情况。

2、网站系统体检

很多网站用的系统都是开源的CMS，因为源码是公开的，所以很容易被研究出漏洞，要立即检查网站程序是否需要更新，对网站程序及时进行漏洞修复。

3、服务器安全防护

对服务器上的网站权限做设置，合理分配读、写和执行权限，禁止文件恶意修改，后台文件隐藏或迁移到根目录之外。确保服务器密码安全，避免管理员弱密码等问题。尽可能关闭非必要端口，防止被端口入侵。关闭或限制不必要的上传功能。安装官方权威的第三方服务器防护软件，设置防火墙等安全措施。

4、强化网站安全

通过做HTTPS改造来强化网站安全，HTTPS复杂的加密机制有效的加大了网站的安全性，加密机制与认证机制可以减少网站被劫持和假冒的风险。

最后提示大家，在日常网站维护中应定期检查服务器日志，查看是否有可疑访问，并做好相关数据备份。假如遇到网站被黑，必要时，应立即先停止网站服务，避免用户继续受影响以及影响其他站点。