编程客栈() 11月10日 消息:网站被黑是百度搜索中常见的现象，通常表现为网站中出现大量非本网站发布的类似博彩内容，或网站页面直接跳转到博彩页面。那么遇到网站被黑该如何处理?又该如何防范网站被黑?今日晚间，百度搜索资源平台整理了一些常见的处理方法，下面一起来看看吧。

(资料图片)

一及时发现并自查网站被黑

1►监控搜索结果展现

（1）通过搜索网站核心关键词，关注搜索结果展现情况。若在百度搜索结果中网站展现“安全中心提醒您”风险提示字样，网站存在已被黑的风险。

示例:

（2）通过site语法搜索站点域名，结合一些常见的色情、博彩类词汇，搜索结果中展现不属于网站的非法页面、非法违规标题和摘要等。

示例:搜索site:www.xxx.com 棋牌

2►监控网站流量异常变化

关注搜索资源平台工具【索引量】、【流量与关键词】，是否存在数据骤增或骤降情况，同时通过【流量android与关键词】- 热门关键词/热门页面分析关键词和链接，是否涉及博彩或色情;

3►定位流量拦截或异常跳转情况

由于百度搜索用户量大，有些黑客攻击行为仅针对百度搜索引擎，即仅在百度搜索时出现异常跳转，所以站长在自查网站定位问题时，需js要从百度搜索结果中点击页面，验证是否正常访问，有无异常跳转。

二快速解决网站被黑问题

网站被黑，表明网站自身安全可能存在严重漏洞，技术人员应迅速采取手段修复，防止再次被黑。

同时，网站运营人员还需要进行一些资源维护和预防的工作:

1►及时清理被黑内容（非常重要）

整理网站被黑资源

通过搜索资源平台【流量与关键词】工具查询、site语法搜索等，同时可以分析排查出可能的被黑时间，和服务器上的文件修改时间相比对，清理掉黑客上传、修改过的文件。

注:可以从访问日志中，确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

将被黑页面设置为404

清理发现的全部被黑内容，将被黑页面设置为404死链。不可将被黑页面跳转至首页。

提交死链

全量404死链数据，通过百度搜索资源平台-【死链提交】工具进行提交，关注死链抓取和生效情况。

2►涉及页面变更

网站如有变更页面，建议使用【链接提交】工具向百度搜索及时提交变更后页面数据。

3►停止网站服务

必要时，可以立即停止网站服务，避免用户继续受影响以及影响其他站点。

三安全防护的建议

1►网站系统勤打补丁，保持网站

平台和软件的最新版本。

现在很多资讯类网站用的系统使用了内容管理系统（cms），比较常见的内容管理系统(CMS)都有一个问题，那就是漏洞比较大众化，因为源码是公开的，所以很容易被研究出漏洞，需要对网站程序及时进行漏洞修复。

2►对服务器进行安全防护

（1）对服务器上的网站权限做设置，合理分（1）配读、写和执php行权限，禁止文件恶意修改，后台文件隐藏或迁移到根目录之外。

（2）确保服务器密码安全，避免管理员弱密码等问题。

3►不建议使用开源程序默认的

robots文件

下图是一个地级市的资讯类站点的robots文件，从robots文件中可以看出，该网站用的是织梦后台，那黑客就可以通过各种针对织梦攻击的软件进行操作，也可以针对织梦网站的常见漏洞进行扫描和针对性攻击。

4►改造HTTPS，强化网站安全

HTTPS主要由有两部分组成:HTTP+ SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。

服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。

HTTS复杂的加密机制有效的加大了网站的安全性，加密机制与认证机制可以减少网站被劫持和假冒的风险，建议站长们可以通过做HTTPS改造来强化网站安全。

扫码查看HTTPS改造相关信息:

5►其他安全手段

（1）尽可能关闭非必要端口，防止被端口入侵。关闭或限制不必要的上传功能。

（2）安装官方javascript权威的第三方服务器防护软件，设置防火墙等安全措施。

（3）定期检查服务器日志，查看是否有可疑访问，并做好相关数据备份。