網站被黑了怎麼辦？

網站被黑現在越來越常見，不僅中國，全世界都一樣。Google官方部落格17年3月份的一篇文章提到，被黑的網站數目2016年比2015年增加了32%，而且沒有減緩的趨勢。掃描端口、撞密碼、利用CMS漏洞注入之類的太多太多了。

自己網站被黑了怎麼辦？怎樣恢複呢？可能出現的情況非常多，這裡隻能簡單舉個例子。

首先，注冊百度站長平台、Google Search Console是必須的，就算是中文網站，沒什麼谷歌流量，也要注冊Google Search Console，Google如果發現網站被黑，會在Search Console中給站長留言的。

然後，經常在百度、Google用site:指令，以及“site:domain+敏感關鍵詞”看看自己網站有沒有什麼不該出現的标題和描述。敏感關鍵詞可以從色情、賭博開始，再往醫療、法律服務之類的擴充。

如果自己網站被黑了，除了浏覽器UA改為百度蜘蛛看看是否有cloaking，還要在百度站長平台的抓取診斷部分，用真正的百度蜘蛛抓一下，看看内容是否異常。有的網站用程式檢測使用者IP位址，然後反查IP是否是真的百度蜘蛛，是以上面使用的改浏覽器UA的方法不一定能在100%的情況下模仿百度蜘蛛，站長平台裡的抓取診斷就真的是百度蜘蛛了。

如果确認百度蜘蛛抓的是正常内容，快照還是不更新，可能需要等一段時間，百度的抓取、建庫是挺慢的，1-2個星期都正常。

至于被黑的原因，最常見的是CMS系統漏洞，這個例子裡貌似不像，被黑的網站用什麼系統的都有，有用dede的，有discuz的，有WP的，還有什麼北方網系統的。

另一個常見的是密碼太簡單，或用的預設設定，或多個賬号共用相同密碼，還有電腦被染上病毒等等，都可能造成密碼被攻破。

有的時候是整個伺服器漏洞，比如這批被黑的網站不少是在120.133.3.xxx這個IP段上，可能和主機商的設定有關，但主機漏洞情況并不常見。

網站被黑的情況五花八門，防止被黑要做的也很多，我不是網絡安全專家，就不瞎說了，SEO們還是需要了解一些安全知識的。