一、確認網(wǎng)站被黑之后，重慶網(wǎng)絡(luò )公司站長(cháng)應該迅速采取手段修復。
確認網(wǎng)站被黑后，網(wǎng)站運營(yíng)人員除了要推動(dòng)技術(shù)人員快速修正外，還需要做一些善后和預防的工作；

1.清理已發(fā)現的被黑內容，將被黑頁(yè)面設置為 404 死鏈，并通過(guò)百度搜索資源平臺的死鏈提交工具進(jìn)行提交（我們發(fā)現有些站點(diǎn)采用了將被黑頁(yè)面跳轉至首頁(yè)的做法，非常不可?。?；

2.網(wǎng)站如有變更頁(yè)面，建議使用鏈接提交工具向百度提交變更頁(yè)面數據；

3.立即停止網(wǎng)站服務(wù)，避免用戶(hù)繼續受影響以及影響其他站點(diǎn)；

4.排查出可能的被黑時(shí)間，和服務(wù)器上的文件修改時(shí)間相比對，處理掉黑客上傳、修改過(guò)的文件；除此之外，技術(shù)人員還需要檢查服務(wù)器中的用戶(hù)管理設置，確認是否存在異常的變化。注：可以從訪(fǎng)問(wèn)日志中，確定可能的被黑時(shí)間。不過(guò)黑客可能也修改服務(wù)器的訪(fǎng)問(wèn)日志。

5.更改服務(wù)器的用戶(hù)訪(fǎng)問(wèn)密碼。

6.做好安全工作，排查網(wǎng)站存在的漏洞，防止再次被黑。

二、首先自查站點(diǎn)是否被黑
1.通過(guò)百度搜索資源平臺的“網(wǎng)站體檢工具”，可以對網(wǎng)站各項指標進(jìn)行安全檢測，排查網(wǎng)站的安全隱患。

2.被黑網(wǎng)站在數據上有一個(gè)特點(diǎn)，即索引量和從搜索引擎帶來(lái)的流量在短時(shí)間內數據異常。所以，站長(cháng)可以利用百度搜索資源平臺的索引量工具，觀(guān)察站點(diǎn)索引量是否有異常；如果發(fā)現數據異常，再通過(guò)流量與關(guān)鍵詞工具查看獲得流量的關(guān)鍵詞是否與網(wǎng)站有關(guān)、是否涉及博彩和色情；

3.通過(guò)Site語(yǔ)法查詢(xún)站點(diǎn)，結合一些常見(jiàn)的色情、博彩類(lèi)關(guān)鍵詞效果更佳，有可能發(fā)現不屬于站點(diǎn)的非法頁(yè)面；

4.由于百度流量巨大，有些被黑行為僅針對百度帶來(lái)的流量予以跳轉，站長(cháng)很難發(fā)現，所以在查看自己站點(diǎn)是否被黑時(shí)，一定要從百度搜索結果中點(diǎn)擊站點(diǎn)頁(yè)面，查看是否跳轉到了其他站點(diǎn)；

5.站點(diǎn)內容在百度搜索結果中被提示存在風(fēng)險；

6.后續可以請網(wǎng)站技術(shù)人員通過(guò)后臺數據和程序進(jìn)一步確認網(wǎng)站是否被黑。

三、了解網(wǎng)站被黑后在搜索中的展現情況
網(wǎng)站被黑，通常表現為網(wǎng)站中出現大量非本網(wǎng)站發(fā)布的類(lèi)似博彩內容，或網(wǎng)站頁(yè)面直接跳轉到博彩頁(yè)面。以下是幾種網(wǎng)站被黑后可能出現的頁(yè)面：

內容非網(wǎng)站發(fā)布，內容中含大量博彩網(wǎng)站指向：

網(wǎng)站頁(yè)面直接跳轉到博彩網(wǎng)站：

 網(wǎng)站被黑表明網(wǎng)站安全存在嚴重問(wèn)題或漏洞。

四、最后給大家一些網(wǎng)站自我防護的建議
1.多種安全防護同步進(jìn)行：適合中小型資訊網(wǎng)站

網(wǎng)站程序勤打補?。含F在很多資訊類(lèi)網(wǎng)站用的系統使用了內容管理系統（CMS），作為比較常見(jiàn)的內容管理系統（CMS），有一個(gè)問(wèn)題，那就是漏洞比較大眾化，因為源碼是公開(kāi)的，所以很容易被研究出漏洞，需要對網(wǎng)站程序及時(shí)進(jìn)行漏洞修復。

2.對服務(wù)器進(jìn)行常規的安全防護

（1）在上班時(shí)間之外，對服務(wù)器上的網(wǎng)站權限做設置，禁止文件修改，后臺文件隱藏或遷移到根目錄之外。

（2）參考一些網(wǎng)站的安全設置，非限定的IP不能寫(xiě)入到數據庫。

3.不使用開(kāi)源程序默認的robots文件

下圖是一個(gè)地級市的資訊類(lèi)站點(diǎn)的robots文件，從robots文件中可以看出，該網(wǎng)站用的是織夢(mèng)后臺，那黑客就可以通過(guò)各種針對織夢(mèng)攻擊的軟件進(jìn)行操作，也可以針對織夢(mèng)網(wǎng)站的常見(jiàn)漏洞進(jìn)行掃描和針對性攻擊。

4.進(jìn)行HTTPS改造，強化網(wǎng)站安全

HTTPS主要由有兩部分組成：HTTP+ SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶(hù)端的信息傳輸都會(huì )通過(guò)TLS進(jìn)行加密，所以傳輸的數據都是加密后的數據。HTTS復雜的加密機制有效的加大了網(wǎng)站的安全性，加密機制與認證機制可以減少網(wǎng)站被劫持和假冒的風(fēng)險，建議站長(cháng)們可以通過(guò)做HTTPS改造來(lái)強化網(wǎng)站安全。