被黑站点 网站被黑了怎么恢复

你是否想了解更多关于被黑站点和网站被黑了怎么恢复的知识？在本文中，小编将为您详细介绍这两个话题，帮助您更好地理解。

网站被黑了怎么恢复

1.最直接的方式：关闭网站，百度统计后台有关闭网站的功能，可以直接选择关闭。如果是个人小站还好，但如果是企业站的话，一般直接关闭网站就不太现实了，一旦关闭网站，企业损失一般很大。\x0d\x0a2.最彻底的方式：启用网站备份文件.在网站被黑之前，我们就要对相应的数据库和文件进行备份，这样能更好地保证网站的安全，同时网站遇到被黑的情况时也能很快的恢复网站的运营。\x0d\x0a3.网站被黑后，要立马找出黑链，并迅速予以删除\x0d\x0a4.要及时提交死链给百度等主要搜索引擎，推荐在一个404txt文档列出所有的死链，然后上传到FTP空间根目录下，把地址提交给百度即可\x0d\x0a5.Robots文件的设置，把删除的死链的相关文件设置为不允许抓取。\x0d\x0a6.坚持一段时间的高质量内容更新\x0d\x0a7.适当找一些高质量的外链\x0d\x0a8.更换一下系统管理员的密码，密码要足够强，最好是数字、字母和符号的组合。\x0d\x0a9.找程序员及时更新网站防木马程序，安装网站安全杀毒软件。有条件建议找专业做网站安全的公司来做安全维护。\x0d\x0a10.定期对网站进行安全的检测：1)分析系统日志、服务器日志，检查自己站点的页面数量、流量等是否有异常波动，是否存在异常访问或操作日志;2)检查网站文件是否有不正常的修改，尤其是首页等重点页面;3)网站页面是否引用了未知站点的资源(图片、JS等)，是否被放置了外站的异常链接;4)检查网站是否有不正常增加的文件或目录;检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。\x0d\x0a11.谨慎上传漏洞:上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站，可以禁止上传或着限制上传的文件类型，不懂的话可以找你的网站程序提供商。\x0d\x0a12.目录权限:请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。\x0d\x0a13.数据库备份

“网站被黑”如何处理

很多网站都遇到过被黑，插入恶意代码的经历。要很好地应对网站入侵还需要关键的几步：

下载服务器日志。

当发现网站被黑以后，首先要做的就是下载日志文件，包括服务器日志和ftp传输日志，服务器的日志位置一般是位于c:\windows\system32\logfiles\w3svc1。ftp日志则取决于服务器所安装的ftp软件，比如serve-u默认是在安装目录下。对于虚拟主机用户。一般空间提供商都会提供3天之内的日志以及1个月的ftp日志下载，具体可以咨询服务商。

替换所有恶意代码

进行下载日志的同时，应该开始删除恶意代码，以免影响用户体验。如果拥有服务器权限，推荐把恶意插入的代码批量替换掉。如果使用虚拟主机，有部分虚拟主机提供批量替换功能。这项操作要谨慎点，因为是对内容直接进行替换，稍微一马虎可能让网页内容面目全非。所以一定先做好相关备份。

下载到本地杀毒，或者服务端杀毒

接下来，要开始找出入侵的幕后黑后了。记住，发现病毒先不要忙着删除。如果拥有个人服务器，可以开启杀毒软看看，如果是使用虚拟主机可以下载到本地，用杀毒软件杀。发现病毒以后不要忙着杀掉。查看病毒文件修改时间。搜索刚修改时间，检查这段时间建立或者修改了什么文件。

根据日志的提示修改漏洞页面，字符串参数过滤单引号，数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc‘xp_dirtree‘删除掉它，同时删除掉其他的一些危险的存储过程。

修改ftp密码，超级管理员密码，3389登陆端口，用户名，密码。接着就是善后了。对方如果已经入侵了站点，这些密码都不再是密码，因此最保险的做法就是全部改掉。

将ip，入侵时间，日志提交给当地网警。查询对方网站所用ip，打电话到对方网站所在地的通信管理局投诉，一定要报案，需要保存对方入侵的日志，还有ip提供给警方。同时，如果对方插入了恶意代码里面包含网址，可以向信息产业部报案，可以打电话到网站所在地的通信管理局投诉。

网站隐患漏洞，修补预防，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站维护服务器，尽可能找专业的技术人员或团队协助。

如何打开被黑的网站

网站被黑，一般是打不开或者直接跳转了。网站被黑一般是网站程序有漏洞，找专业的网站安全公司来给解决做防黑措施，国内最有名的安全公司也就sinesafe和绿盟！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑，被攻击。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie保护

登陆时尽量不要去访问其他站点，以防止 cookie泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

文章分享到这里，希望我们关于被黑站点和网站被黑了怎么恢复的内容能够给您带来一些新的认识和思考。如果您还有其他问题，欢迎继续探索我们的网站或者与我们交流，我们将尽力为您提供满意的答案。