怎么看网站是否被黑防止网站被黑

网站被黑，打开网站竟然跳转到博cai网站上去了，一开始以为自己看错了，多次从百度点击自己网站进去，还是会跳转到彩piao网站上，第一反应是自己的网站被黑了，经营网站很多年了，从来未遇到过这种情况。

先来看下网站被黑的情况，从百度里输入自己的网站域名，发现自己网站的快照被改成什么北京sai车，北京pk10等等内容，还被百度提示，说什么百度网址安全中心提醒您：该页面可能已被非法篡改！搞的我头都大了，我说呢最近网站的排名下降的厉害，原来是网站被黑，导致网站被降权，客户都搜索不到我们公司网站了。

那么该如何解决网站被黑？ 防止网站被黑呢？

我从百度里查询了好多关于网站为什么被黑的原因，总结了一下，首先网站被黑的最根本原因是网站存在着漏洞，攻击者利用网站的漏洞，进入了网站的后台。再一个原因是网站的后台管理员账号密码比较容易猜测到，FTP的账号密码也被容易猜测到，还有就是网站存在上传的漏洞，导致可以上传网站木马后门进来。

大体上我了解清楚了，网站被黑的主要原因是：我的网站有漏洞，这个网站一开始的建设，设计都是我在负责，采用的是ecshop商城系统，php+Mysql数据库架构开发的，网站存在漏洞，那就要检查网站的漏洞到底是在哪里，包括网站存在哪些后门，病毒什么的。连接我们网站的FTP，下载了所有代码，图片，数据库文件到自己的电脑里，百度搜索ecshop漏洞，查看最近出现的ecshop漏洞详情以及如何利用，查看了自己网站的代码，再来对比漏洞产生的代码，发现了问题，网站确实存在漏洞，存在sql注入漏洞，这个网站漏洞可以查询网站的管理员账号密码，攻击者知道网站的后台账号密码，那么就可以进入到我们的网站后台，我查看了ecshop后台登陆记录，发现有一个来自香港IP的登陆，然后看了他的操作记录，是上传了一个PHP脚本文件到我的网站里，追寻着他的操作记录，我打开了这个PHP脚本文件，打开后，我发现这个PHP文件功能很强大，可以修改我网站的任何文件，以及上传，下载，修改文件的权限，都是可以的。通过百度搜索，这个PHP脚本文件竟然是webshell，简单来讲是网站的木马后门，可以对网站进行控制。

删除掉这个网站后门，再根据这个后门代码的特征进行搜索，看看还没有其他的网站后门了，搜索了一下没有再发现，接下来就是要对网站的漏洞进行修复，查看了ecshop漏洞的修复方案，对产生漏洞代码进行了更改，数组与转换模式的代码更新即可。辛亏我对网站代码这块懂一些，如果对代码不是太懂的话，建议找网站安全公司帮你修复网站漏洞，清理掉网站的木马后门，防止网站再被黑。

网站打开还是会跳转到博cai网站，看了下首页代码竟然被添加了一些加密的内容,如下：

标题以及描述，都被改成这样了，清理掉这些代码后，网站没有再被跳转了,以上就是我解决网站被黑问题的整个过程，如果您的网站也被黑，也可以按照我的这个方法去解决试试。

网站被黑的总结和解决办法

网站被黑，导致网站排名掉的，要尽快恢复网站到安全状态，网站的漏洞要尽快的修复，经常查看下网站的后台有没有提示网站要升级到最新版本，再一个最重要的是管理员的密码一定要复杂，越复杂越好。也可以找网站安全公司去处理，国内SINE安全公司，绿盟安全，启明星辰安全都是比较专业的。在一个就是要多备份下自己的网站，多备份，多更新补丁，一定没错的。