文章大纲：

• 1、为什么我的网站会被黑客攻击
• 2、我网站被黑客入侵了怎么办？
• 3、不小心点开了显示被黑客非法入侵或篡改的网页，里面是写着成人网址一些网站？
• 4、“网站被黑”如何处理
• 5、如何防止自己的网站被黑客攻击

为什么我的网站会被黑客攻击

可能没有为什么，H客想攻击谁就攻击谁。更可能是自动化攻击，也就是工具自动发起的，并不是人为攻击。

自己可以做一些防护，如果是个人网站的话，别用太贵的WAF，几十万一台不划算。用个前端WAF就可以了，推荐：Witch-Cape。

我网站被黑客入侵了怎么办？

如果你懂技术的话（至于什么技术我也不清楚）可以和他周旋一下，然后找到入侵者的ip或其他资料。

如果不懂技术，那首先要先拔网线，防止骇客破环你硬盘里面的数据和上传病毒。其次做好清理工作，例如使用带最新的病毒库的杀毒软件查查是否有病毒或后门在你电脑。

如果你的数据被骇客破坏了或被盗了，情节严重的话一定要报警。

最后说明一下，高手有两种，一种被称之为“黑客”。这种人是好的，这些人只是专研于技术。他们不做坏事，别人常说盗人家什么什么号的那些人指的是另一种：“骇客”。

这些人只会做坏事，还破坏别人的数据等资料。要分清楚。赞同0| 评论

不小心点开了显示被黑客非法入侵或篡改的网页，里面是写着成人网址一些网站？

这些网站只要你不随便下载文件，一般不会中毒的，最多就是推送一些诱惑性的广告，而且你用杀毒软件查杀一下，所以不必太过于担心，还有就是避免浏览一些非法网站，好好保护自己。希望能帮到你。

“网站被黑”如何处理

很多网站都遇到过被黑，插入恶意代码的经历。要很好地应对网站入侵还需要关键的几步：

下载服务器日志。

当发现网站被黑以后，首先要做的就是下载日志文件，包括服务器日志和ftp传输日志，服务器的日志位置一般是位于c:\windows\system32\logfiles\w3svc1。ftp日志则取决于服务器所安装的ftp软件，比如serve-u默认是在安装目录下。对于虚拟主机用户。一般空间提供商都会提供3天之内的日志以及1个月的ftp日志下载，具体可以咨询服务商。

替换所有恶意代码

进行下载日志的同时，应该开始删除恶意代码，以免影响用户体验。如果拥有服务器权限，推荐把恶意插入的代码批量替换掉。如果使用虚拟主机，有部分虚拟主机提供批量替换功能。这项操作要谨慎点，因为是对内容直接进行替换，稍微一马虎可能让网页内容面目全非。所以一定先做好相关备份。

下载到本地杀毒，或者服务端杀毒

接下来，要开始找出入侵的幕后黑后了。记住，发现病毒先不要忙着删除。如果拥有个人服务器，可以开启杀毒软看看，如果是使用虚拟主机可以下载到本地，用杀毒软件杀。发现病毒以后不要忙着杀掉。查看病毒文件修改时间。搜索刚修改时间，检查这段时间建立或者修改了什么文件。

根据日志的提示修改漏洞页面，字符串参数过滤单引号，数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc ‘xp_dirtree‘删除掉它，同时删除掉其他的一些危险的存储过程。

修改ftp密码，超级管理员密码，3389登陆端口，用户名，密码。接着就是善后了。对方如果已经入侵了站点，这些密码都不再是密码，因此最保险的做法就是全部改掉。

将ip，入侵时间，日志提交给当地网警。查询对方网站所用ip，打 *** 到对方网站所在地的通信管理局投诉，一定要报案，需要保存对方入侵的日志，还有ip提供给警方。同时，如果对方插入了恶意代码里面包含网址，可以向信息产业部报案，可以打 *** 到网站所在地的通信管理局投诉。

网站隐患漏洞，修补预防，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站维护服务器，尽可能找专业的技术人员或团队协助。

如何防止自己的网站被黑客攻击

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是更好的解决办法。更好的 *** 还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种 *** 获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0scrolling=auto src=网马地址/iframe，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是 *** 挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名更好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的 *** 。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护