逆冬：網站被黑而不自知、某位徒弟網站清馬實戰記錄！

前幾天分析某個徒弟的網站時、發現了他的網站被入侵、直接進行【搜索劫持】到某BC網站上，目測時間應該挺久了、他一直沒有發現，今天著手給他網站清理了一下馬，并且去掉了跳轉，使網站恢復正常！

1.發現網站跳轉

作為一名SEO人員、網站安全也是比較重要。當你的網站被入侵、不僅會影響網站排名、時間長了、搜索引擎有可能會認為你是一個垃圾站點，那么我們應該怎么發現呢？

給大家講下，當你發現快照改變（非本身TDK，與本身完全無關）的時候、或是當你從百度（其他搜索引擎原理相同）點擊進入網站、網站跳轉其他網站。

那么這個時候，基本可以確定、網站被入侵了，那么入侵者也不是SZ，你直接打開網站，他是不跳轉的，這樣就防止站長發現，絕大部分站長都是直接打開網址，而非從搜索引擎進入！

2.尋找并去掉跳轉代碼

入侵者一般會使用上述代碼或是代碼變種來加入我們的頁面，要么他自己建立JS文件，并且把JS文件插入到html頁面。

要么他修改你目前有的JS文件、將上述代碼添加到已有的JS文件中，從而達到跳轉的目的。

可能大家都很好奇，上面代碼究竟是啥意思？簡單點來講，就是做了一個判斷，如果你百度、搜狗、搜搜、UC、必應進來的用戶，直接跳轉到目標頁面，如果不是，那么不會跳轉。

大家一旦發現跳轉，可以按以上兩種情況查，必然能查出代碼，清除就好。

3.D盾二次查殺

當你清除了JS還沒完、JS只是表象，我們斬草要除根、否則春風吹又生！好多小白都沒有做這步操作，才導致了網站反反復復！

這里介紹一個比較好用的清木馬工具，D盾，具體使用教程大家百度。

把網站源碼下載到本地，然后用D盾掃描，找到可疑木馬、直接查殺，并上傳、覆蓋程序！

由此、就完了木馬的清理、保證網站正常運行。

4.關于網站安全建議

1、不要使用網站免費的源碼程序、別人又不是雷鋒、為啥要免費，世界上最貴的東西就是免費的東西！

2、網站權限控制好、比如平時不更新文章、就把上傳權限關了，平時不修改文件，就把寫入權限關了，多個權限就多了被入侵的機會！

3、經常檢查自己的網站，否則被入侵了都不知道，排名更不知道何年何月。

文章來源：逆冬黑帽SEO(ID：gh_c3dd79adc24e)，原文鏈接：https://mp.weixin.qq.com/s/bhxbZt1O5tmso-Ej_z4XTA