實戰分享，濟南網站建設官網再次被黑，最全處理方法說明。

        確實很不能理解，為什么網絡黑客們，就喜歡黑我們的網站，可以說基本每年都會有一次被黑的情況，不是被掛黑鏈，就是各種CC攻擊、DDOS攻擊之類的。難道是因為太好攻擊還是漏洞太多？需要提醒一句，濟南網站建設攻擊本身是屬于非法的行為，所以這里不對攻擊原理進行任何的說明和解釋，只說明遇到這類問題應該如何進行解決。

首先回顧一下網站被攻擊的歷史情況：

Ⅰ、事件一：

2012年11月：網站首次遭到CC攻擊、整個網站連續一周，遭受100G/秒的洪CC，由于第一次遇到這個情況，一周時間無法訪問，嘗試過各種方法，最終解決。

相關文章：《網站遭受CC攻擊后，各種奇葩問題總結》

PS：2012年那會百度云加速、阿里云加速、騰訊云加速等等的這些云加速還都沒有開始運作，所以解決一個普通的CC，還是需要很大的成本的。

Ⅱ、事件二：

2013年12月：DDOS攻擊，目前互聯網沒有任何解決辦法，唯一的解決辦法就是，用高防服務器，可知道一個高防服務器，每年的租用費用最少的都要十幾萬人民幣。當時也是挺頭疼的，畢竟一個網站遇到DDOS攻擊，要么等著對方不攻擊了，要不就拿錢防。

相關文章：《濟南網站建設被K全過程分析》

PS：攻擊持續時間為兩天，雖然時間很短，但是當時整個網站瞬間被搜索引擎拔毛，用了一個月的時間才恢復過來。DDOS攻擊成本更高，預計這兩天攻擊方怎么都要個幾千的成本吧。

Ⅲ、事件三：

2014年05月：網站域名遭受泛解析、百度一夜之間收錄幾十萬條二級域名，而且全部都是關于“博彩”的鏈接，一直搞不明白為什么百度，會對黑鏈或泛解析的收錄這么及時，真是秒收，沒幾天整個網站又被百度拔毛。

相關文章：《濟南網站建設域名遭到泛解析處理方法及防范措施》

PS：泛解析并不可怕，可怕的是被百度收錄后，那幾十萬條的黑鏈，你需要手動一個一個的復制，一個一個的查找下來，做成XML文檔格式，提交給百度，然后百度還有一個非常漫長的刪除期。

Ⅳ、事件四：

2016年11月：網站根目錄被莫名上傳了一些不知名的PHP文件，查看代碼，居然是一個網站隨機讀取一些數據，去顯示出來，并且直接進行訪問，當然訪問出來的內容都是一些灰色行業的內容。

言歸正傳，面對網站各種被黑，分別應該如何應對？

對于CC、DDOS、泛解析的處理方法已經在上面給了鏈接地址了，這里我們看如果出現服務器被上傳了木馬文件，應該怎么處理。

一、如何查看網站是否被黑，怎么才能意識到這點？

①、正常情況，一個普通的企業網站每天的收錄應該很少，甚至是只有幾條或者沒有收錄，我們可以通過站長工具進行查看，當天的收錄情況，如果出現某天收錄暴增，或者特別異常的現象那么可以考慮是否被黑的情況。

②、通過百度站長平臺工具，進行查看，如果百度抓取頻次突然特別的高，或者網站索引量突然提高很多或降低很多，那么就需要去查看一下自己網站是否被黑了。

二、發現異常情況后，如何查看網站是否真的被黑或被掛馬？

       通過在搜索引擎中site：自己的域名，進行查看，這里需要注意，輸入域名的地方不要帶上www否則很難查找出被黑的鏈接。正常的輸入方式應該為：site:0531soso.com，如果是泛解析一般情況在第一頁就能看到泛解析的域名了，如果是被掛黑，那么需要多翻幾頁進行檢查，在查到被掛的黑鏈之后，再根據被掛黑鏈的規則，進一步精準搜索所有的黑鏈鏈接。

確定網站被黑之后，需要進行哪些操作進行應付？

①、在服務器上把所有的黑鏈文件進行刪除。

②、對刪除之后的鏈接進行http 404 狀態碼的返回操作。

③、對所有黑鏈鏈接做成xml 文檔，提交到百度站長工具—死鏈工具里面，（死鏈地址參考：http://www.wh-haojing.com/silian.xml）

④、對網站服務器的目錄進行權限的修改，建議修改為：只讀和執行權限。

⑤、對FTP進行密碼的重置修改操作。

⑥、將整個網站打包下載，用網站后門掃描工具進行全文件掃描，確定沒有后門。

⑦、后續一段時間，經常觀察網站服務器的情況，查看是否再次被植入木馬。

三、寫到最后：

        網站被黑確實是一件很頭疼的事情，不是因為他不好處理，也不是因為濟南網站建設的有問題，因為每時每刻互聯網黑客都在想盡一切辦法攻擊任何一個有利用價值的網站，成為自己的肉雞，所以任何一個人都不能保證網站長時間不會存在任何問題。所以我們需要做的是，在意識到自己網站有問題的時候，及時找到準備的方法去解決，把網站受到的影響降到最低，盡量少的流失網站流量才是最關鍵的。