网站被黑了怎么恢复？

1.最直接的方式：关闭网站，百度统计后台有关闭网站的功能，可以直接选择关闭。如果是个人小站还好，但如果是企业站的话，一般直接关闭网站就不太现实了，一旦关闭网站，企业损失一般很大。\x0d\x0a2.最彻底的方式：启用网站备份文件.在网站被黑之前，我们就要对相应的数据库和文件进行备份，这样能更好地保证网站的安全，同时网站遇到被黑的情况时也能很快的恢复网站的运营。\x0d\x0a3.网站被黑后，要立马找出黑链，并迅速予以删除\x0d\x0a4.要及时提交死链给百度等主要搜索引擎，推荐在一个404txt文档列出所有的死链，然后上传到FTP空间根目录下，把地址提交给百度即可\x0d\x0a5.Robots文件的设置，把删除的死链的相关文件设置为不允许抓取。\x0d\x0a6.坚持一段时间的高质量内容更新\x0d\x0a7.适当找一些高质量的外链\x0d\x0a8.更换一下系统管理员的密码，密码要足够强，最好是数字、字母和符号的组合。\x0d\x0a9.找程序员及时更新网站防木马程序，安装网站安全杀毒软件。有条件建议找专业做网站安全的公司来做安全维护。\x0d\x0a10.定期对网站进行安全的检测：1)分析系统日志、服务器日志，检查自己站点的页面数量、流量等是否有异常波动，是否存在异常访问或操作日志2)检查网站文件是否有不正常的修改，尤其是首页等重点页面3)网站页面是否引用了未知站点的资源(图片、JS等)，是否被放置了外站的异常链接4)检查网站是否有不正常增加的文件或目录检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。\x0d\x0a11.谨慎上传漏洞:上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站，可以禁止上传或着限制上传的文件类型，不懂的话可以找你的网站程序提供商。\x0d\x0a12.目录权限:请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。\x0d\x0a13.数据库备份

很多网站都遇到过被黑，插入恶意代码的经历。要很好地应对网站入侵还需要关键的几步：

下载服务器日志。

当发现网站被黑以后，首先要做的就是下载日志文件，包括服务器日志和ftp传输日志，服务器的日志位置一般是位于c:\windows\system32\logfiles\w3svc1。ftp日志则取决于服务器所安装的ftp软件，比如serve-u默认是在安装目录下。对于虚拟主机用户。一般空间提供商都会提供3天之内的日志以及1个月的ftp日志下载，具体可以咨询服务商。

替换所有恶意代码

进行下载日志的同时，应该开始删除恶意代码，以免影响用户体验。如果拥有服务器权限，推荐把恶意插入的代码批量替换掉。如果使用虚拟主机，有部分虚拟主机提供批量替换功能。这项操作要谨慎点，因为是对内容直接进行替换，稍微一马虎可能让网页内容面目全非。所以一定先做好相关备份。

下载到本地杀毒，或者服务端杀毒

接下来，要开始找出入侵的幕后黑后了。记住，发现病毒先不要忙着删除。如果拥有个人服务器，可以开启杀毒软看看，如果是使用虚拟主机可以下载到本地，用杀毒软件杀。发现病毒以后不要忙着杀掉。查看病毒文件修改时间。搜索刚修改时间，检查这段时间建立或者修改了什么文件。

根据日志的提示修改漏洞页面，字符串参数过滤单引号，数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc ‘xp_dirtree‘删除掉它，同时删除掉其他的一些危险的存储过程。

修改ftp密码，超级管理员密码，3389登陆端口，用户名，密码。接着就是善后了。对方如果已经入侵了站点，这些密码都不再是密码，因此最保险的做法就是全部改掉。

将ip，入侵时间，日志提交给当地网警。查询对方网站所用ip，打电话到对方网站所在地的通信管理局投诉，一定要报案，需要保存对方入侵的日志，还有ip提供给警方。同时，如果对方插入了恶意代码里面包含网址，可以向信息产业部报案，可以打电话到网站所在地的通信管理局投诉。

网站隐患漏洞，修补预防，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站维护服务器，尽可能找专业的技术人员或团队协助。

---