网站被黑入侵被挂马跳转如何解决？

昨天，发现客户的公司官网被黑了，标题是正常的，点击进去却跳转到了博彩网站。

这里记录一下，我的解决方法。（不一定适用每一个网站）

首先是主页在百度排名的显示情况，如下图被修改之后（百度更新也太及时了，上午发现的下午就更新了。）：

为什么明明标题被修改，但是在上面显示的还是之前我们自己设置的？

主要是加入了以下的代码：

我测试了一下，大家可以看看：

而后被修改的标题是经过编码转换放入的：

我的解决措施：

1、修改ftp、后台密码、数据库密码等信息；

2、网站备份；

3、查找后台的可疑文件，一般网站被黑很可能是一句话木马所导致；

一句话木马：一句话木马是为后期上传和提权做准备，具有一定的隐蔽性。

最后找到一些可疑文件：

第一处：

 

 

这里全部都是html文件，突然有个aspx文件，令人生疑。

第二处：

 

这里引入了一个看似正常的style样式文件其实一点不正常，正常样式引入是

这样标签，但是这里却使用了引入模板方式那肯定不正常。

最后找到这两处地方，删除即可。

这个时候大家还得注意，网站跳转代码的问题，

eval后面都是一串经过编码转换的跳转地址，一般在首页文件，找到删除。

1）最直接的方式：如果是简单的挂黑链和添加页面，那么直接删除，把权重设置一下如果是全设置很多，这样建议关闭网站，

   百度统计后台有关闭网站的功能，可以直接选择关闭，但这个处理方式最不建议使用。

 

2）最彻底的方式：启用网站备份文件，在网站被黑之前，我就要对相应的数据库和文件进行备份，这样能更好的保证网站安全，

   同时网站在被黑的情况下也能很快恢复网站的运营，这个是最常见的处理方式。

 

3）要及时提交死链给百度等主要搜索引擎，推荐在一个404 TXT列出所有死链，然后上传FTP根目录下，把地址提交给百度即可，

   没有404页面的 一定要设置404页面，千万不要忽略了。

 

4）robots 文件的设置，把删除死链的相关文件设置不允许抓取就行了。

 

5）坚持一段时间的高质量内容更新和适当的外链发布。

 

6）更换一下系统管理员密码，设置复杂点，然后网站的程序该升级的进行升级，特别是cms程序，如织梦程序。

 

7）定期对网站进行安全检测：1,日志检查 2,网站收录检查 3,网站文件检查。一般通过文件修改时间来判断。定期做好网站安全检测，这样才能及时发现并解决问题，从而有效减低损失。

 

8）设置好目录和文件权限，定期更新和升级网站程序。如果还是被反复篡改建议找专业的安全公司来处理，国内也就找Sinesafe和绿盟等可以专业的处理.