网站被黑如何找出黑客（被黑客查到信息该怎么办）

hacker2年前 (2022-07-01)黑客业务83

本文目录一览：

1、怎么知道自己网站是否被黑
2、网站被黑了怎么恢复？
3、如何才能找到电脑黑客？
4、“网站被黑”如何处理

怎么知道自己网站是否被黑

网站打开速度很慢，而且是突然间的，这时就要引起你的注意了，网站的传输或者是下载量，超过的网站数据库所能承受的能力，导致网站变慢了，而且大多数是人为的恶意行为。

再有就是黑客入侵了，在你的网站中挂黑链，你的网站首页一般会有一些不正常或者黄色赌博等的网站链接，网站被挂马。并且都具有良好的隐藏手段，只能在源代码里边看到。

反链也是一种攻击方式，黑客通过解析出二级域名的网页，然后弄成赌博站，你的域名可以创建很多由不同端口号组成的网站，给自己的网站造成的很大的影响，并且有时会修改你的后台登陆账号密码。

4

总之网站要时常的检查，排除和杜绝被黑的行为，而且还有一种网站被恶意举报也会引起网站的反常行为，例如：权重下降、百度提醒黑客入侵、外链突然的激增等等。

网站被黑了怎么恢复？

1.最直接的方式：关闭网站，百度统计后台有关闭网站的功能，可以直接选择关闭。如果是个人小站还好，但如果是企业站的话，一般直接关闭网站就不太现实了，一旦关闭网站，企业损失一般很大。

2.最彻底的方式：启用网站备份文件.在网站被黑之前，我们就要对相应的数据库和文件进行备份，这样能更好地保证网站的安全，同时网站遇到被黑的情况时也能很快的恢复网站的运营。

3.网站被黑后，要立马找出黑链，并迅速予以删除

4.要及时提交死链给百度等主要搜索引擎，推荐在一个404txt文档列出所有的死链，然后上传到FTP空间根目录下，把地址提交给百度即可

5.Robots文件的设置，把删除的死链的相关文件设置为不允许抓取。

6.坚持一段时间的高质量内容更新

7.适当找一些高质量的外链

8.更换一下系统管理员的密码，密码要足够强，最好是数字、字母和符号的组合。

9.找程序员及时更新网站防木马程序，安装网站安全杀毒软件。有条件建议找专业做网站安全的公司来做安全维护。

10.定期对网站进行安全的检测：1)分析系统日志、服务器日志，检查自己站点的页面数量、流量等是否有异常波动，是否存在异常访问或操作日志;2)检查网站文件是否有不正常的修改，尤其是首页等重点页面;3)网站页面是否引用了未知站点的资源(图片、JS等)，是否被放置了外站的异常链接;4)检查网站是否有不正常增加的文件或目录;检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

11.谨慎上传漏洞:上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站，可以禁止上传或着限制上传的文件类型，不懂的话可以找你的网站程序提供商。

12.目录权限:请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

13.数据库备份

如何才能找到电脑黑客？

黑客不会搭理你，层次不一样，黑客相当于支付宝的马老板，你觉得支付宝马老板会不会搭理你，你能不能找到对方都是一件困难的事，所以自称黑客的，一律是骗子。如果有人在你面前说他是黑客，可以告诉我，语音通话，我这随便出几个题目考考对方就可以了，让他到处查都找不到答案，只有经历过的人才知晓答案，一试便知。

被骗可以及时报警哦。

“网站被黑”如何处理

很多网站都遇到过被黑，插入恶意代码的经历。要很好地应对网站入侵还需要关键的几步：

下载服务器日志。

当发现网站被黑以后，首先要做的就是下载日志文件，包括服务器日志和ftp传输日志，服务器的日志位置一般是位于c:\windows\system32\logfiles\w3svc1。ftp日志则取决于服务器所安装的ftp软件，比如serve-u默认是在安装目录下。对于虚拟主机用户。一般空间提供商都会提供3天之内的日志以及1个月的ftp日志下载，具体可以咨询服务商。

替换所有恶意代码

进行下载日志的同时，应该开始删除恶意代码，以免影响用户体验。如果拥有服务器权限，推荐把恶意插入的代码批量替换掉。如果使用虚拟主机，有部分虚拟主机提供批量替换功能。这项操作要谨慎点，因为是对内容直接进行替换，稍微一马虎可能让网页内容面目全非。所以一定先做好相关备份。

下载到本地杀毒，或者服务端杀毒

接下来，要开始找出入侵的幕后黑后了。记住，发现病毒先不要忙着删除。如果拥有个人服务器，可以开启杀毒软看看，如果是使用虚拟主机可以下载到本地，用杀毒软件杀。发现病毒以后不要忙着杀掉。查看病毒文件修改时间。搜索刚修改时间，检查这段时间建立或者修改了什么文件。

根据日志的提示修改漏洞页面，字符串参数过滤单引号，数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc ‘xp_dirtree‘删除掉它，同时删除掉其他的一些危险的存储过程。

修改ftp密码，超级管理员密码，3389登陆端口，用户名，密码。接着就是善后了。对方如果已经入侵了站点，这些密码都不再是密码，因此最保险的做法就是全部改掉。

将ip，入侵时间，日志提交给当地网警。查询对方网站所用ip，打电话到对方网站所在地的通信管理局投诉，一定要报案，需要保存对方入侵的日志，还有ip提供给警方。同时，如果对方插入了恶意代码里面包含网址，可以向信息产业部报案，可以打电话到网站所在地的通信管理局投诉。

网站隐患漏洞，修补预防，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站维护服务器，尽可能找专业的技术人员或团队协助。