2022年世界杯將至，以棋牌競猜等內容為主的黑產猖獗，在搜索中發現被黑的網站有很多，如果不做好網站維護工作，一不小心自身網站就會被黑產利用。那網站被黑被攻擊了怎么辦？網站被劫持流量篡改頁面后怎么處理解決呢？今天遠策結合搜索學堂的文章為大家分享網站被黑操作指南。

網站被黑表現

網站被黑，通常表現為網站中出現大量非本網站發布的類似博彩內容，或網站頁面直接跳轉到博彩頁面。在百度搜索結果中網站展現“安全中心提醒您”風險提示字樣。

監控自查方法

1、監控搜索結果

通過site語法搜索站點域名+色情、博彩類詞匯，搜索結果中展現不屬于網站的非法頁面、非法違規標題和摘要等。通過搜索網站核心關鍵詞，關注搜索結果展現情況。若在百度搜索結果中網站展現“安全中心提醒您”風險提示字樣，網站存在已被黑的風險。

2、監控網站流量

關注索引量、流量與關鍵詞，是否存在數據驟增或驟降情況，同時通過流量與關鍵詞的熱門關鍵詞/熱門頁面分析關鍵詞和鏈接，是否涉及博彩或色情。

3、定位流量攔截

由于百度搜索用戶量大，有些黑客攻擊行為僅針對百度搜索引擎，即僅在百度搜索時出現異常跳轉，所以站長在自查網站定位問題時，需要從百度搜索結果中點擊頁面，驗證是否正常訪問，有無異常跳轉。

被黑解決方法

1、清理被黑內容

通過搜索資源平臺流量與關鍵詞工具查詢、site語法搜索等，同時可以分析排查出可能的被黑時間，和服務器上的文件修改時間相比對，清理掉黑客上傳、修改過的文件。清理發現的全部被黑內容，將被黑頁面設置為404死鏈。通過百度搜索資源平臺-死鏈提交工具進行提交，關注死鏈抓取和生效情況。

2、網站系統體檢

很多網站用的系統都是開源的CMS，因為源碼是公開的，所以很容易被研究出漏洞，要立即檢查網站程序是否需要更新，對網站程序及時進行漏洞修復。

3、服務器安全防護

對服務器上的網站權限做設置，合理分配讀、寫和執行權限，禁止文件惡意修改，后臺文件隱藏或遷移到根目錄之外。確保服務器密碼安全，避免管理員弱密碼等問題。盡可能關閉非必要端口，防止被端口入侵。關閉或限制不必要的上傳功能。安裝官方權威的第三方服務器防護軟件，設置防火墻等安全措施。

4、強化網站安全

通過做HTTPS改造來強化網站安全，HTTPS復雜的加密機制有效的加大了網站的安全性，加密機制與認證機制可以減少網站被劫持和假冒的風險。

最后提示大家，在日常網站維護中應定期檢查服務器日志，查看是否有可疑訪問，并做好相關數據備份。假如遇到網站被黑，必要時，應立即先停止網站服務，避免用戶繼續受影響以及影響其他站點。