注：2018 俄羅斯世界杯即将到來(lái)，很(hěn)多(duō)網站(zhàn)中招被黑(hēi)，被黑(hēi)內(nèi)容主要以博彩類的內(nèi)容為(wèi)主。如果發現自己網站(zhàn)被黑(hēi)了，改如何解決呢？

以下為(wèi)百度官方的《網站(zhàn)被黑(hēi)操作(zuò)指南》：

一、首先自查站(zhàn)點是否被黑(hēi)

1.通(tōng)過百度搜索資源平台的“網站(zhàn)體(tǐ)檢工具”，可(kě)以對網站(zhàn)各項指标進行(xíng)安全檢測，排查網站(zhàn)的安全隐患。

2.被黑(hēi)網站(zhàn)在數(shù)據上(shàng)有(yǒu)一個(gè)特點，即索引量和(hé)從搜索引擎帶來(lái)的流量在短(duǎn)時(shí)間(jiān)內(nèi)數(shù)據異常。所以，站(zhàn)長可(kě)以利用百度搜索資源平台的索引量工具，觀察站(zhàn)點索引量是否有(yǒu)異常；如果發現數(shù)據異常，再通(tōng)過流量與關鍵詞工具查看獲得(de)流量的關鍵詞是否與網站(zhàn)有(yǒu)關、是否涉及博彩和(hé)色情；

3.通(tōng)過Site語法查詢站(zhàn)點，結合一些(xiē)常見的色情、博彩類關鍵詞效果更佳，有(yǒu)可(kě)能發現不屬于站(zhàn)點的非法頁面；

4.由于百度流量巨大(dà)，有(yǒu)些(xiē)被黑(hēi)行(xíng)為(wèi)僅針對百度帶來(lái)的流量予以跳(tiào)轉，站(zhàn)長很(hěn)難發現，所以在查看自己站(zhàn)點是否被黑(hēi)時(shí)，一定要從百度搜索結果中點擊站(zhàn)點頁面，查看是否跳(tiào)轉到了其他站(zhàn)點；

5.站(zhàn)點內(nèi)容在百度搜索結果中被提示存在風險；

6.後續可(kě)以請(qǐng)網站(zhàn)技(jì)術(shù)人(rén)員通(tōng)過後台數(shù)據和(hé)程序進一步确認網站(zhàn)是否被黑(hēi)。

二、了解網站(zhàn)被黑(hēi)後在搜索中的展現情況網站(zhàn)被黑(hēi)，通(tōng)常表現為(wèi)網站(zhàn)中出現大(dà)量非本網站(zhàn)發布的類似博彩內(nèi)容，或網站(zhàn)頁面直接跳(tiào)轉到博彩頁面。

以下是幾種網站(zhàn)被黑(hēi)後可(kě)能出現的頁面：

內(nèi)容非網站(zhàn)發布，內(nèi)容中含大(dà)量博彩網站(zhàn)指向：

網站(zhàn)頁面直接跳(tiào)轉到博彩網站(zhàn)：

 網站(zhàn)被黑(hēi)表明(míng)網站(zhàn)安全存在嚴重問題或漏洞。

三、确認網站(zhàn)被黑(hēi)之後，站(zhàn)長應該迅速采取手段修複。

确認網站(zhàn)被黑(hēi)後，網站(zhàn)運營人(rén)員除了要推動技(jì)術(shù)人(rén)員快速修正外，還(hái)需要做(zuò)一些(xiē)善後和(hé)預防的工作(zuò)；

1.清理(lǐ)已發現的被黑(hēi)內(nèi)容，将被黑(hēi)頁面設置為(wèi) 404 死鏈，并通(tōng)過百度搜索資源平台的死鏈提交工具進行(xíng)提交（我們發現有(yǒu)些(xiē)站(zhàn)點采用了将被黑(hēi)頁面跳(tiào)轉至首頁的做(zuò)法，非常不可(kě)取）；

2.網站(zhàn)如有(yǒu)變更頁面，建議使用鏈接提交工具向百度提交變更頁面數(shù)據；

3.立即停止網站(zhàn)服務，避免用戶繼續受影(yǐng)響以及影(yǐng)響其他站(zhàn)點；

4.排查出可(kě)能的被黑(hēi)時(shí)間(jiān)，和(hé)服務器(qì)上(shàng)的文件修改時(shí)間(jiān)相比對，處理(lǐ)掉黑(hēi)客上(shàng)傳、修改過的文件；除此之外，技(jì)術(shù)人(rén)員還(hái)需要檢查服務器(qì)中的用戶管理(lǐ)設置，确認是否存在異常的變化。

注：可(kě)以從訪問日志(zhì)中，确定可(kě)能的被黑(hēi)時(shí)間(jiān)。不過黑(hēi)客可(kě)能也修改服務器(qì)的訪問日志(zhì)。

5.更改服務器(qì)的用戶訪問密碼。

6.做(zuò)好安全工作(zuò)，排查網站(zhàn)存在的漏洞，防止再次被黑(hēi)。

四、最後給大(dà)家(jiā)一些(xiē)網站(zhàn)自我防護的建議

1.多(duō)種安全防護同步進行(xíng)：

适合中小(xiǎo)型資訊網站(zhàn)

網站(zhàn)程序勤打補丁：

現在很(hěn)多(duō)資訊類網站(zhàn)用的系統使用了內(nèi)容管理(lǐ)系統（CMS），作(zuò)為(wèi)比較常見的內(nèi)容管理(lǐ)系統（CMS），有(yǒu)一個(gè)問題，那(nà)就是漏洞比較大(dà)衆化，因為(wèi)源碼是公開(kāi)的，所以很(hěn)容易被研究出漏洞，需要對網站(zhàn)程序及時(shí)進行(xíng)漏洞修複。

2.對服務器(qì)進行(xíng)常規的安全防護

（1）在上(shàng)班時(shí)間(jiān)之外，對服務器(qì)上(shàng)的網站(zhàn)權限做(zuò)設置，禁止文件修改，後台文件隐藏或遷移到根目錄之外。

（2）參考一些(xiē)網站(zhàn)的安全設置，非限定的IP不能寫入到數(shù)據庫。

3.不使用開(kāi)源程序默認的robots文件下圖是一個(gè)地級市的資訊類站(zhàn)點的robots文件，從robots文件中可(kě)以看出，該網站(zhàn)用的是織夢後台，那(nà)黑(hēi)客就可(kě)以通(tōng)過各種針對織夢攻擊的軟件進行(xíng)操作(zuò)，也可(kě)以針對織夢網站(zhàn)的常見漏洞進行(xíng)掃描和(hé)針對性攻擊。

4.進行(xíng)HTTPS改造，強化網站(zhàn)安全HTTPS主要由有(yǒu)兩部分組成：HTTP+ SSL / TLS，也就是在HTTP上(shàng)又加了一層處理(lǐ)加密信息的模塊。服務端和(hé)客戶端的信息傳輸都會(huì)通(tōng)過TLS進行(xíng)加密，所以傳輸的數(shù)據都是加密後的數(shù)據。

HTTS複雜的加密機制(zhì)有(yǒu)效的加大(dà)了網站(zhàn)的安全性，加密機制(zhì)與認證機制(zhì)可(kě)以減少(shǎo)網站(zhàn)被劫持和(hé)假冒的風險，建議站(zhàn)長們可(kě)以通(tōng)過做(zuò)HTTPS改造來(lái)強化網站(zhàn)安全。