网站被黑的预防以及处理办法

注入大量精力，通过有效的seo方法把提升网站关键词排名，网站却被黑，是一件悲催的事情。作为seo优化者，需将网站的安全性提升到重要位置，还需要掌握网站被黑的预防方法以及处理办法。

一：网站被黑的类型有哪些？

通常来讲，有以下几个类型。

1：网站被挂木马。不法之徒通过手段拿到网站的后台，ftp等管理权限，在网站中隐蔽的位置植入恶意代码，当普通用户访问网站的时候，这些恶意代码也就是木马就会自动运行，从而导致访问者电脑中毒，密码等就会传送到挂木马的人手中；另外，假如网站被挂了木马，搜索引擎，杀毒软件以及浏览器会进行防御，如果发现网站挂马，就会出现安全提示，这对于网站管理员来讲，是极为不利的，会导致网站的流量骤减，甚至于网站被K。

2：网站域名被恶意泛解析。原理相同，如果黑客破解了网站管理员的域名管理权限，就有可能对网站进行恶意泛解析。

3：跳转。在被破解的网站中，加入js跳转代码，直接获取网站原先的正常流量。

4：百度快照劫持。黑客劫持快照在你不工作的时候进入你的网站的，一般是凌晨1点到5、6点这段时间。现在的高科技比较发达，他们有一定的方法来进入你的网站后台，把网站的mate标签和title找成他们网站相关的内容，再等到蜘蛛抓取之后到凌晨把原来的信息再换回来，这样神不知鬼不觉，你也不会很轻易的发现什么。因此，第二天的快照就会变成劫持者的网站，这就导致了你的快照被劫持。

二：如何高效的预防网站被黑？

核心的操作点在于服务器端以及网站本身的安全设置，其方法包括但不限于以下几种：

1：服务器日志的定期查看，主要看是否有可疑的针对网站页面的访问。

2：通过ftp查看网站文件的修改时间，看时间上是否有异常。

3：核查网站程序是否需要更新，如果有，可第一时间更新到最新版本。

4：如果网站使用了第三方插件，请确认其来源，同时评估这些插件的安全性能。

5：修改建站程序重要的文件名称，修改默认的后台登录地址，防止黑客利用软件自动扫描特定文件以获取相应权限。

6：将ftp，域名，空间，网站后台登录的用户名以及密码设置得尽可能复杂，万不可使用弱口令。

7：选择口碑好，技术强的服务器空间服务商如万网。

8：如有可能，尽可能关闭不需要的端口，限制不必要的上传功能。

9：服务器端设置防火墙等，通常需要与空间服务商沟通，让其代为设置。

林林总总，我们需要做的就是让网站自身的安全性更高，防止黑客获取我们网站相关的权限。

三：如果网站被黑，作为seo人员来讲该如何处理？

一旦发现网站有挂马，泛解析，快照劫持，首页自动跳转等情况，需即可排查网站的源代码，将非网站本身的代码去除；需要修复网站漏洞，不给黑客可乘之机；修改网站相关的用户名与密码，与空间商联系加强服务器端的安全设置；通过申诉的方式尽可能减小网站的流量，排名损失。

网站安全是seo人员不可回避的问题，如果不做这方面的工作，那么辛辛苦苦得来的网站优化成果在顷刻间就会消失殆尽。