网站被黑一般有以下几点:

1、挂黑链,大多设置用户用浏览器查看不到但搜索引擎蜘蛛抓取的到的手段。

2、恶意跳转,当用户点击访问时,自动跳转指定页面。

3、站点存在的风险提示,各种检测工具检测提示,该网站访问有风险,如百度搜索,360等。

4、搜索引擎欺骗,使用访客的UserAgent属性区分普通用户和搜索引擎,正常的普通用户访问时看到的是正常页面,但针对搜索引擎的蜘蛛返回任意自定义的页面内容,进而欺骗搜索引擎。

5、增加页面文件,不篡改页面文件,但生成大量页面。

6、数据泄露,获取服务器权限,下载网站数据库,窃取数据。

网站被黑后的处理方法:

1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。

2、清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。

3、申请解封被安全联盟提示风险的网站。

4、吸引蜘蛛抓取新的正确的页面,清理干净后,并申请安全联盟解封之后,应该尽快吸引搜索引擎蜘蛛来抓取正确的页面。使用站长平台工具里面的抓取诊断,还需建设一些高质量的外链。

5、发现增加的垃圾页面被收录立即提交申请删除

如果有被新增大量页面,并已经被收录的,通过site命令收集页面地址或者在删除文件之前直接服务器上导出地址,然后在搜索引擎站长平台工具里面提交死链接处理。

6、做好日常安全工作,排查网站存在的漏洞,防止再次被黑:

1)、隐藏好IP。

2)、网站使用CDN。就近接入,就是利用DNS服务找到离用户最近的机器,从而达到最短路径提供服务,DNS服务理论上可以找到所有这个公司的机房和IP,从而还能够进行流量的调度。

3)、服务器的补丁一定及时打好,不定时更新很有必要。

4)、网站后台的路径要隐藏好。

5)、网站的账号密码设置要复杂。

6)、服务器的防火墙。

7)、常用的端口都要关闭。

8)、一定要开启防火墙。

9)、最后注意不要存在弱命令。

7、每天服务器备份,而且要及时更新备份。