当你的公司网站被黑客入侵了，网站被黑了，该怎么办呢，我希望你永远用不到我这篇文章的办法，但是假如你不幸网站中招了，那你就用心看下下面的介绍吧。

1.什么是网站？“被黑”

网站被黑，是指黑客利用网站的程序、设置等方面的安全漏洞或管理员的安全疏忽(如密码复杂度低)，篡改网站(如添加垃圾内容或）或未经管理员授权向网站注入恶意代码。

2.如何知道是否“被黑”

A.分析系统日志、服务器日志，检查站点页面数量和流量是否有异常波动，是否有异常访问或操作日志

B.检查网站文件是否有异常修改，特别是主页等关键页面

C.网站页面是否引用了未知网站的资源(图片，JS等等)，是否放置了外站的异常链接？

D.检查网站是否有异常增加的文件或目录

E.检查网站目录中是否有非管理员打包的网站源代码。我不知道txt文件等

3.如何处理“被黑”

如果您的网站被黑或感染了恶意软件，应迅速采取措施进行修复，搜狗建议您采取以下步骤：

避免扩大问题：

A.为了避免感染其他网站，应立即关闭您的网站(如果您有权访问自己的服务器，最好将其配置为返回503状态代码)；

B.联系自己的网络托管商了解是否采取了解决问题的措施；

C.更改所有用户和所有帐户的密码（例如，FTP访问密码、管理员帐户密码、内容管理系统授权帐户密码)；

B.删除所有被串联或恶意添加的页面，并通过搜狗站长平台通过死链提交通知我们删除搜狗搜索结果中的黑数据。

评估损失：

A.使用最新的扫描程序扫描您的计算机，并找出黑客可能添加的任何恶意代码。请务必扫描所有内容，而不仅仅是基于文本的文件，因为恶意内容通常嵌入图片中。

B.删除被黑的网页或网址。这样可以防止系统向用户提供被黑的网页。

C.向我们报告网上诱骗网页

假如你还有其他网站，请检查它们是否也是黑色的。

如果您有权访问自己的服务器，请继续执行以下步骤：

检查你的网站是否有一个已经被攻击的开放重定向网站。

检查服务器日志以查看文件被黑客攻击的时间（记住，黑客可以更改日志）。查找是否有可疑活动，如失败的登录尝试、历史记录或未知用户帐户（特别是作为根用户的命令）。

清理你的网站：

清理你的内容，删除黑客添加的所有网页，垃圾内容和可疑代码，根据病毒扫描程序的识别结果。如果你备份了内容，你可以考虑完全删除你的内容，然后用已知的最新完整备份替换它（一个没有漏洞和没有黑色内容的备份），你可以通过网站管理员平台sitemap提交通知我们更新数据。

如果您有权访问自己的服务器，请继续执行以下步骤：

将所有软件包更新到最新版本。我们建议您使用可靠的来源完全重新安装操作系统，以确保删除黑客篡改的所有内容。此外，如果安装了博客平台、内容管理系统或任何其他类型的第三方软件，请务必重新安装或更新它们。

确保你的网站没有漏洞，然后再更改密码。

将系统设置为公共访问。改变服务器配置，使其不再返回503状态代码，并采取一切必要措施向公众开放自己的网站。

收起详情

申请解除屏蔽：

当您根据上述提示仔细排除异常时，您可以通知我们解除对您网站的屏蔽。如果您在不完全排除所有异常的情况下提交申请，您将无法通过我们的检查，然后您将无法解除屏蔽。