逆冬：网站被黑而不自知、某位徒弟网站清马实战记录！

前几天分析某个徒弟的网站时、发现了他的网站被入侵、直接进行【搜索劫持】到某BC网站上，目测时间应该挺久了、他一直没有发现，今天着手给他网站清理了一下马，并且去掉了跳转，使网站恢复正常！

1.发现网站跳转

作为一名SEO人员、网站安全也是比较重要。当你的网站被入侵、不仅会影响网站排名、时间长了、搜索引擎有可能会认为你是一个垃圾站点，那么我们应该怎么发现呢？

给大家讲下，当你发现快照改变（非本身TDK，与本身完全无关）的时候、或是当你从百度（其他搜索引擎原理相同）点击进入网站、网站跳转其他网站。

那么这个时候，基本可以确定、网站被入侵了，那么入侵者也不是SZ，你直接打开网站，他是不跳转的，这样就防止站长发现，绝大部分站长都是直接打开网址，而非从搜索引擎进入！

2.寻找并去掉跳转代码

入侵者一般会使用上述代码或是代码变种来加入我们的页面，要么他自己建立JS文件，并且把JS文件插入到html页面。

要么他修改你目前有的JS文件、将上述代码添加到已有的JS文件中，从而达到跳转的目的。

可能大家都很好奇，上面代码究竟是啥意思？简单点来讲，就是做了一个判断，如果你百度、搜狗、搜搜、UC、必应进来的用户，直接跳转到目标页面，如果不是，那么不会跳转。

大家一旦发现跳转，可以按以上两种情况查，必然能查出代码，清除就好。

3.D盾二次查杀

当你清除了JS还没完、JS只是表象，我们斩草要除根、否则春风吹又生！好多小白都没有做这步操作，才导致了网站反反复复！

这里介绍一个比较好用的清木马工具，D盾，具体使用教程大家百度。

把网站源码下载到本地，然后用D盾扫描，找到可疑木马、直接查杀，并上传、覆盖程序！

由此、就完了木马的清理、保证网站正常运行。

4.关于网站安全建议

1、不要使用网站免费的源码程序、别人又不是雷锋、为啥要免费，世界上最贵的东西就是免费的东西！

2、网站权限控制好、比如平时不更新文章、就把上传权限关了，平时不修改文件，就把写入权限关了，多个权限就多了被入侵的机会！

3、经常检查自己的网站，否则被入侵了都不知道，排名更不知道何年何月。

文章来源：逆冬黑帽SEO(ID：gh_c3dd79adc24e)，原文链接：https://mp.weixin.qq.com/s/bhxbZt1O5tmso-Ej_z4XTA