网站被黑客攻击的检测方法与恢复网站安全的措施

作为一个搜索引擎优化从业者，优化网站到主页是一种判断标准，以检测我们的搜索引擎优化水平（如果关键字索引太小，它不算数）。但是，当我们优化网站的时候，我们会遇到各种情况，比如：网站进入沙盒，网站被降级，网站被黑客攻击等。

一、首先，将网站所在文件夹的权限更改为一级别，即只保留读写权限，暂时不选择其他权限（如果无法更改，请与空间商联系）。现在你正在处理这个问题，只要你能正常访问它们。更改文件夹权限后，即使离开后门，黑客也无法再次篡改您的页面，这会阻止您在不解决旧问题的情况下遇到新问题。

二、找出失速马的页面（或后门文件）并删除或替换它。比较简单的方法是用备份的文件替换当前文件。为了确保每个页面都可以被替换，可以先清空空间，然后再上载。有些人可能想知道你为什么要先把它清除掉。一是黑客很可能上传自己的后门文件，所以即使你使用替换方法，也于事无补；二是黑客很可能上传自己的后门文件，它会锁定自己挂载的页面，所以你不能用覆盖来替换文件。所以，首先清空空间，你可以删除可能的后门文件，或者完全替换所有可能挂起的页面，

实际上，较好的方法是直接更改空间，这样就可以将备份文件传输到服务器而不必挂断。如果你运气不好，又没有备份文件，那真的很麻烦。此时，可以根据杀戮软件提示信息搜索可能被挂起的页面。当然，尽量找个专业人士帮你处理。如果不处理，即使换了空间，也于事无补，因为换汤不换药，换了空间也会带来木马。

三、检查您的帐户密码是否太简单。这里的账号密码包括空间FTP、网站后台、数据库以及其他与安全相关的账号密码。不要直接或间接使用域名作为帐户和密码。尽量把大写和小写结合起来。如果太简单，容易开裂，请立即更换。账户密码调整后，检查网站管理后台目录是否为默认目录。如果是像admin这样的默认值，请修改它以防止黑客从后台入侵。

四、除了网站页面被挂外，网站还会遇到其他挂马的情况：

1、JS文档安装：

当小编刚刚从事互联网SEO网站优化时，由于公司网站是从其他公司复制过来的，他在修改和处理网站模板几天后上网，发现当网站打开（内容页面）时，会自动跳转到对方网站，导致网站上线后一直跳转的问题。检查了很长时间，尽量在JS文件中找到了一个跳转内容。如果您的网站存在跳转问题，并且在网页的源代码中找不到跳转文件，则可以检查JS文件的内容。在大多数被网站攻击的平台中，JS文件占了绝大多数，不易被网站运营商发现。

2、数据库入侵：

对于网站受到数据库攻击的平台来说，入侵网站数据库是一个非常棘手的问题。处理这个问题的较好方法是删除数据库的内容。然而，对于那些对网站程序和数据库了解甚少的优化操作人员来说，删除网站服务器中的入侵内容就更为困难。如遇数据库入侵，优化或运行人员应在短时间与网站空间托管公司联系，询问空间提供商是否有网站备份文件。如果有备份文件，托管公司可以恢复备份信息。如果没有备份文件，只能找专业有经验的程序人员来处理数据库的内容。

3、流量攻击：

例如，我们熟悉DDoS分布式IP流量攻击，它使用不同的终端设备同时访问网站很长时间，导致网站服务器无法同时处理用户之间访问服务器的数据信息请求，导致网站服务器崩溃，导致网站长时间无法正常访问。无论是站长还是运营推广人员，当网站受到流量攻击时，都无法打开网站，因此应尽快联系主办服务商，解决网站无法打开的问题。

如何检测网站是否挂起？检查网站是否有问题的5个技巧：

（1）通常使用更多的站点来发现你是否没有带上自己的3W域名，看看是否有人进行了恶意的pan解析；

（2）注意网站根目录中是否产生新的异常文章（根据文件修改时间进行检查）；

（3）使用网站管理员的工具检查您自己的朋友链。如果你无缘无故地添加更多链接，而不是自己添加，那么90%的链接已经被招募；

（4）看看源代码。在源代码中可以看到许多挂起黑链的低级方法；

（5）在网站管理员工具中有一个叫做死链检测的工具，它对于检测隐藏的链接非常有用。如果检测到源代码中看不到的链接，则99%的链接已挂起。

结论：虽然以上简单介绍了几种应对网站被攻击和被挂的方法以及如何检测网站是否被挂，但作为SEO网站的运营和推广人员，我们需要有良好的网站安全防护意识，避免或减少网站被攻击和被挂的直接经济损失攻击或吊死，加强网站针具安全意识。