怎麼看網站是否被黑防止網站被黑

網站被黑，開啟網站竟然跳轉到博cai網站上去了，一開始以為自己看錯了，多次從百度點選自己網站進去，還是會跳轉到彩piao網站上，第一反應是自己的網站被黑了，經營網站很多年了，從來未遇到過這種情況。

先來看下網站被黑的情況，從百度裡輸入自己的網站域名，發現自己網站的快照被改成什麼北京sai車，北京pk10等等內容，還被百度提示，說什麼百度網址安全中心提醒您：該頁面可能已被非法篡改！搞的我頭都大了，我說呢最近網站的排名下降的厲害，原來是網站被黑，導致網站被降權，客戶都搜尋不到我們公司網站了。

那麼該如何解決網站被黑？ 防止網站被黑呢？

我從百度裡查詢了好多關於網站為什麼被黑的原因，總結了一下，首先網站被黑的最根本原因是網站存在著漏洞，攻擊者利用網站的漏洞，進入了網站的後臺。再一個原因是網站的後臺管理員賬號密碼比較容易猜測到，FTP的賬號密碼也被容易猜測到，還有就是網站存在上傳的漏洞，導致可以上傳網站木馬後門進來。

大體上我瞭解清楚了，網站被黑的主要原因是：我的網站有漏洞，這個網站一開始的建設，設計都是我在負責，採用的是ecshop商城系統，php+Mysql資料庫架構開發的，網站存在漏洞，那就要檢查網站的漏洞到底是在哪裡，包括網站存在哪些後門，病毒什麼的。連線我們網站的FTP，下載了所有程式碼，圖片，資料庫檔案到自己的電腦裡，百度搜尋ecshop漏洞，檢視最近出現的ecshop漏洞詳情以及如何利用，檢視了自己網站的程式碼，再來對比漏洞產生的程式碼，發現了問題，網站確實存在漏洞，存在sql注入漏洞，這個網站漏洞可以查詢網站的管理員賬號密碼，攻擊者知道網站的後臺賬號密碼，那麼就可以進入到我們的網站後臺，我檢視了ecshop後臺登陸記錄，發現有一個來自香港IP的登陸，然後看了他的操作記錄，是上傳了一個PHP指令碼檔案到我的網站裡，追尋著他的操作記錄，我開啟了這個PHP指令碼檔案，開啟後，我發現這個PHP檔案功能很強大，可以修改我網站的任何檔案，以及上傳，下載，修改檔案的許可權，都是可以的。通過百度搜尋，這個PHP指令碼檔案竟然是webshell，簡單來講是網站的木馬後門，可以對網站進行控制。

刪除掉這個網站後門，再根據這個後門程式碼的特徵進行搜尋，看看還沒有其他的網站後門了，搜尋了一下沒有再發現，接下來就是要對網站的漏洞進行修復，檢視了ecshop漏洞的修復方案，對產生漏洞程式碼進行了更改，陣列與轉換模式的程式碼更新即可。辛虧我對網站程式碼這塊懂一些，如果對程式碼不是太懂的話，建議找網站安全公司幫你修復網站漏洞，清理掉網站的木馬後門，防止網站再被黑。

網站開啟還是會跳轉到博cai網站，看了下首頁程式碼竟然被新增了一些加密的內容,如下：

標題以及描述，都被改成這樣了，清理掉這些程式碼後，網站沒有再被跳轉了,以上就是我解決網站被黑問題的整個過程，如果您的網站也被黑，也可以按照我的這個方法去解決試試。

網站被黑的總結和解決辦法

網站被黑，導致網站排名掉的，要儘快恢復網站到安全狀態，網站的漏洞要儘快的修復，經常檢視下網站的後臺有沒有提示網站要升級到最新版本，再一個最重要的是管理員的密碼一定要複雜，越複雜越好。也可以找網站安全公司去處理，國內SINE安全公司，綠盟安全，啟明星辰安全都是比較專業的。在一個就是要多備份下自己的網站，多備份，多更新補丁，一定沒錯的。