说说网站挂马被黑，被镜像了如何处理

  作为一个SEO技术优化人员，业内有个笑话，如果说你没有经历过网站被黑被挂马被劫持被镜像，那说明你不是个资深的站长。的确作为SEO老鸟，多少都遇到过自己网站被黑被挂马的问题，这对网站的SEO也是伤害很大的。那么如何去处理这个让人头疼的问题呢！

   菜鸟菌曾经也遇到好几次这种情况，简单说下网站被黑的表现和防护解决的办法

   1、网站流量异常

   网站流量突然暴涨或者爆降，都是有可能被黑了。流量暴涨要注意看流量变化的具体情况和来源关键词，流量爆降有可能是被恶意挂马导致网站打不开。

   2、网站内容异常

   如果网站上出现了大量异常的文章，不是自己更新的，这就需要注意了，很可能是你的网站被别人利用了，出现了被黑的情况，要弄清楚这些内容是怎么来的，是否出现了数据库被盗的情况。

   3、网站被挂黑链

   这个问题一般在前台页面很难发现，通过隐藏文字挂链接的方式可以让用户无法注意到，但是搜索引擎蜘蛛却能抓到的方式，可以通过查看网页源代码看到

   4、网页恶意跳转

   所谓恶意跳转是指用户在进入你的页面的时候被跳转到了其他的网站上，通常有两种情况：

   a、用户通过关键词在搜索引擎上搜索点击进入你网站的时候，就被跳转到其他的页面，当然通过url访问的时候也是如此。

   b、用户访问你的网站是正常的页面，但是搜索引擎蜘蛛访问到的却是其他的页面

   5、域名被泛解析

   它是利用域名的方式，大量的制造你域名下的链接如二级域名通过泛解析的方式制作大量的垃圾页面。

   网站被黑被挂马对于一个资深的SEO来说，那是屡见不鲜。发现就要立即处理，主要有以下解决办法。

   1、立即停止网站服务，避免用户继续受影响，防止继续影响其他站点（建议使用503返回码）。

   2、如果同一主机提供商同期内有多个站点被黑，您可以联系主机提供商，敦促对方做出应对。

   3、清理已发现的异常，排查出可能的被黑时间，和服务器上的文件修改时间相比对，处理掉黑客上传、修改过的文件；

   4、检查服务器中的用户管理设置，确认是否存在异常的变化；更改服务器的用户访问密码。

   5、做好安全工作，排查网站存在的漏洞，防止再次被黑

   如何防止网站被黑，网站被挂马。

   1、定期检查服务器日志，检查是否有可疑的针对非前台页面的访问。检查网站文件是否有不正常的修改或者增加。

   2、关注操作系统，以及所使用程序的官方网站。如果有安全更新补丁出现，应立即部署，不使用官方已不再积极维护的版本，如果条件允许，建议直接更新至最新版；关注建站程序方发布的的安全设置准则。

   3、系统漏洞可能出自第三方应用程序，如果网站使用了这些应用程序，建议仔细评估其安全性。

   4、修改开源程序关键文件的默认文件名，黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。

   5、修改默认管理员用户名和密码强度，使用字母、数字以及特殊符号多种组合的密码，并严格控制不同级别用户的访问权限。

   6、选择有实力保障的主机服务提供商；设置好防火墙等安全措施。

   7、关闭不必要的服务，以及端口；关闭或者限制不必要的上传功能。

   8、定期备份网站数据库和文件，若被黑问题反复出现，可重装服务器操作系统，并重新上传备份的网站文件。

   总之，菜鸟菌认为对于网站需要勤检查勤备份、平时做好上面的防护措施，防患于未然，才不至于被动