黑客攻擊網(wǎng)站在互聯(lián)網(wǎng)中非常普遍，因?yàn)樵诨ヂ?lián)網(wǎng)不斷發(fā)展的今天，網(wǎng)站自然成為各大商家的寵兒。有些企業(yè)會做很多個網(wǎng)站，用來滿足公司的多種業(yè)務(wù)，或是多個地區(qū)推廣的需求。由于管理不到位，有的網(wǎng)站可能會長時(shí)間都不管理，等想起來打開再看時(shí)，發(fā)現(xiàn)網(wǎng)站顯示的是非法信息，這是網(wǎng)站被黑了。網(wǎng)站被黑，通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似博彩內(nèi)容，或網(wǎng)站頁面直接跳轉(zhuǎn)到博彩頁面。那么當(dāng)我們遇到黑客網(wǎng)站的時(shí)候應(yīng)該怎么做呢？

　　一、什么是網(wǎng)站被黑？

　　網(wǎng)站被黑是因?yàn)榫W(wǎng)站的程序代碼漏洞和惡意木馬。通常情況下，黑客通過網(wǎng)站的各種漏洞獲得網(wǎng)站的最高權(quán)限，如跨站腳本攻擊、getshell和圖片上傳、sql注入攻擊、暴力破解等，上傳了腳本后門，也就是俗稱的webshell木馬，而這也是為什么清理了木馬代碼還被反復(fù)篡改的主要原因。

　　二、網(wǎng)站被黑怎么解決？

　　1.最直接有效的方法

　　關(guān)閉網(wǎng)站或通過關(guān)閉服務(wù)器來保護(hù)網(wǎng)站。這樣做的原因是為了控制病毒源，防止其傳播。具體措施根據(jù)自身情況包括：服務(wù)器配置503狀態(tài)，聯(lián)系網(wǎng)絡(luò)服務(wù)商了解情況，臨時(shí)更改用戶及其密碼……

　　2.最安全的方法

　　啟用網(wǎng)站備份文件，發(fā)生在網(wǎng)站被黑之前，相對安全，也是恢復(fù)網(wǎng)站運(yùn)行最快捷的方式。在網(wǎng)站運(yùn)維過程中，站長必須備份數(shù)據(jù)庫的相應(yīng)代碼，以保證網(wǎng)站的安全。網(wǎng)站一旦被黑客攻擊，可以盡快恢復(fù)運(yùn)行。

　　3.檢查黑客入侵的原因并及時(shí)解決

　　根據(jù)被黑情況，分析網(wǎng)站異常的地方，通常包括：未知資料、異常鏈接、文件目錄、代碼等。，快速找到被黑客入侵的網(wǎng)頁或代碼，并進(jìn)行處理，防止進(jìn)一步擴(kuò)散。然后進(jìn)行全站掃描，進(jìn)行二次清理。

　　4.最全面的方式：日志分析，修補(bǔ)補(bǔ)丁，木馬檢測，快照或收錄

　　a、按快照或收錄的東西指向或相關(guān)域的顯示跳轉(zhuǎn)，看看是否正常。

　　b、查看服務(wù)器日志，查看文件被黑的時(shí)間，了解是否有可疑活動，如登錄嘗試失敗、命令歷史或未知用戶賬號…

　　c、根據(jù)服務(wù)器日志的分析，找出被黑客攻擊的薄弱或被黑客攻擊的漏洞。如果之前被黑過，要養(yǎng)成及時(shí)下載補(bǔ)丁修復(fù)安全漏洞的習(xí)慣。如有必要，建議直接更新到最新版本。

　　d、木馬更新時(shí)間一般是最晚的日期，然后查詢這個日期新建立的asp、aspx、asa文件，隔離或刪除異常文件。當(dāng)然，更直接的方式是使用木門查詢工具，速度更快，但同時(shí)也會刪除一些必要的文件，所以一定要注意篩選。

　　5.刪除惡意代碼

　　要把別人惡意嵌入的代碼去掉，然后慢慢整改，及時(shí)補(bǔ)銅漏，避免下次攻擊，如何發(fā)現(xiàn)服務(wù)器的銅漏？通過查看服務(wù)器日志，可以先了解黑客進(jìn)行站點(diǎn)的途徑，然后借助日志分析。

　　提示：不要立即刪除惡意代碼，因?yàn)橐恍┖诳蜁谀愕木W(wǎng)站中重新嵌入更多的私有ASP/PHP程序。我們要先找到黑客在服務(wù)區(qū)或者虛擬主機(jī)留下的病毒和后門，連根拔起才能解決所有問題。

　　做完以上步驟，基本上就可以恢復(fù)正常訪問了。剩下的問題是修復(fù)網(wǎng)站漏洞。如果你不太懂代碼，可以借助專業(yè)網(wǎng)站公司的力量，幫你解決網(wǎng)站被黑的問題。

　　三、如何修復(fù)網(wǎng)站漏洞？

　　檢查代碼的安全性，檢查sql查詢語句是否有特殊符號等操作，盡量過濾掉一些非法參數(shù)；嚴(yán)格控制圖片上傳的后綴，設(shè)置目錄的權(quán)限。只允許訪問靜態(tài)文件，不允許訪問動態(tài)腳本。檢查消息功能是否過濾了一些特殊符號，看網(wǎng)站后臺目錄是否使用了admin默認(rèn)文件名。