怎么查看網站有沒有被黑？網站被黑了怎么辦？

網站被黑，通常表現為網站中出現大量非本網站發布的類似博彩內容，或網站頁面直接跳轉到博彩頁面。以下是網站被黑后可能出現的2種表現形式：

1、內容非本網站發布，內容中含大量博彩或其他網站的信息：

 

 

2、網站頁面直接跳轉到博彩網站或其他網站，而非自己的網站的頁面：

 

 

網站被黑表明網站安全存在漏洞。如何防范網站被黑，以下供大家參考：

一、首先，自查網站是否被黑

1、通過百度搜索資源平臺的“網站體檢”，可以對網站各項指標進行安全檢測，排查網站的安全隱患。

2、被黑網站在數據上有一個特點，即索引量和從搜索引擎帶來的流量在短時間內數據異常。所以，站長可以利用百度搜索資源平臺的索引量工具，觀察站點索引量是否有異常;如果發現數據異常，再通過流量與關鍵詞工具查看獲得流量的關鍵詞是否與網站有關、是否涉及博彩和色情;

3、通過Site語法查詢站點，結合一些常見的色情、博彩類關鍵詞效果更佳，有可能發現不屬于站點的非法頁面;

4、由于百度流量巨大，有些被黑行為僅針對百度帶來的流量予以跳轉，站長很難發現，所以在查看自己站點是否被黑時，一定要從百度搜索結果中點擊站點頁面，查看是否跳轉到了其他站點，這一點主要是針對跳轉的;

5、站點內容在百度搜索結果中被提示存在風險;

6、后續還可以請網站技術人員通過后臺數據和程序進一步確認網站是否被黑。

 

 

二、其次，網站被黑之后如何處理

確認網站被黑后，網站運營人員除了要推動技術人員快速修正外，還需要做一些善后和預防的工作;

1、清理已發現的被黑內容，將被黑頁面設置為404死鏈，并通過百度搜索資源平臺的死鏈提交工具進行提交(強烈不建議將被黑頁面跳轉至首頁的操作);

2、網站如有變更頁面，建議使用鏈接提交工具向百度提交變更頁面數據;

3、立即停止網站服務，避免用戶繼續受影響以及影響其他站點;

4、排查出可能的被黑時間，和服務器上的文件修改時間相比對，處理掉黑客上傳、修改過的文件;除此之外，技術人員還需要檢查服務器中的用戶管理設置，確認是否存在異常的變化。

特別提醒：可以從訪問日志中確定可能被黑的時間。不過黑客也有可能修改服務器的訪問日志。推薦閱讀：網站日志分析;

5、更改服務器的用戶訪問密碼。推薦閱讀：網站服務器及操作系統;

6、做好安全工作，排查網站存在的漏洞，防止再次被黑。

 

 

三、最后，網站自我防護的建議：

事前的預防勝于事后的補救

1、多種安全防護同步進行：適合中小型資訊網站

網站程序勤打補丁;現在很多資訊類網站用的系統使用了內容管理系統(CMS)，作為比較常見的內容管理系統有一個問題，就是漏洞比較大眾化，因為源碼是公開的，所以很容易被黑客研究出漏洞，需要對網站程序及時進行漏洞修復。

2、對服務器進行常規的安全防護

(1)在上班時間之外，對服務器上的網站權限做設置，禁止文件修改，后臺文件隱藏或遷移到根目錄之外。

(2)參考一些網站的安全設置，非限定的IP不能寫入到數據庫。

(3)使用云鎖以及加密狗等軟件對服務器進行加密。

3、不使用開源程序默認的robots文件

使用開源程序默認的模板時，可以把robots文件刪除，然后重新上傳自己自作的robots文件。推薦閱讀：robots.txt文件作用

4、進行HTTPS改造，強化網站安全

HTTPS主要由有兩部分組成：HTTP+ SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸的數據都是加密后的數據。HTTS復雜的加密機制有效的加大了網站的安全性，加密機制與認證機制可以減少網站被劫持和假冒的風險，建議站長們可以通過做HTTPS改造來強化網站安全。

 

 

除了以上方法外，我們每天還可以搜索我們網站特有的關鍵詞，比如公司企業名、品牌名，通過搜索這些特有的網站關鍵詞來查看網站首頁是否在搜索引擎的首頁，如果已經不在首頁了，那就要特別注意了，要分析原因，比如友情鏈接網站是否被黑，同一服務器上的其他網站是否被黑，自己有沒有使用可能違規的手法等等，如果都沒有，那就有可能是自己網站被黑。