网站被黑一般有以下几点：

1、挂黑链，大多设置用户用浏览器查看不到但搜索引擎蜘蛛抓取的到的手段。

2、恶意跳转，当用户点击访问时，自动跳转指定页面。

3、站点存在的风险提示，各种检测工具检测提示，该网站访问有风险，如百度搜索，360等。

4、搜索引擎欺骗，使用访客的UserAgent属性区分普通用户和搜索引擎，正常的普通用户访问时看到的是正常页面，但针对搜索引擎的蜘蛛返回任意自定义的页面内容，进而欺骗搜索引擎。

5、增加页面文件，不篡改页面文件，但生成大量页面。

6、数据泄露，获取服务器权限，下载网站数据库，窃取数据。

网站被黑后的处理方法：

1、立即停止网站服务，避免用户继续受影响，防止继续影响其他站点（建议使用503返回码）。

2、清理已发现的异常，排查出可能的被黑时间，和服务器上的文件修改时间相比对，处理掉黑客上传、修改过的文件；检查服务器中的用户管理设置，确认是否存在异常的变化；更改服务器的用户访问密码。

3、申请解封被安全联盟提示风险的网站。

4、吸引蜘蛛抓取新的正确的页面，清理干净后，并申请安全联盟解封之后，应该尽快吸引搜索引擎蜘蛛来抓取正确的页面。使用站长平台工具里面的抓取诊断，还需建设一些高质量的外链。

5、发现增加的垃圾页面被收录立即提交申请删除

如果有被新增大量页面，并已经被收录的，通过site命令收集页面地址或者在删除文件之前直接服务器上导出地址，然后在搜索引擎站长平台工具里面提交死链接处理。

6、做好日常安全工作，排查网站存在的漏洞，防止再次被黑：

1）、隐藏好IP。

2）、网站使用CDN。就近接入，就是利用DNS服务找到离用户最近的机器，从而达到最短路径提供服务，DNS服务理论上可以找到所有这个公司的机房和IP，从而还能够进行流量的调度。

3）、服务器的补丁一定及时打好，不定时更新很有必要。

4）、网站后台的路径要隐藏好。

5）、网站的账号密码设置要复杂。

6）、服务器的防火墙。

7）、常用的端口都要关闭。

8）、一定要开启防火墙。

9）、最后注意不要存在弱命令。

7、每天服务器备份，而且要及时更新备份。