最令站长头疼的事莫过于本身的网站被黑。如果没有合适的安适法子，即便站长再怎么用心，也会掉去网站的控制权。黑客入侵网站之后，可以在上面搭载垂钓页面，流传恶意软件，偷取敏感信息等。在这篇文章中，我们将会看到一个网站被用来流传有关Windwos序列号的告白内容。垃圾内容和黑名单
近期，我们分析了一个被重定向到第三方域名的网站。黑客凡是操作这种类型的恶意跳转，劫持网站流量，重定向到其它网站。
黑客打击网站流传垃圾内容，出于两个目的：
操作你的用户提高影响力和孕育产生流量
欺骗搜索引擎提高他们本身网站的排名
暂且岂论他们的动机，这些垃圾内容会影响你的网站的用户和声誉。
很不幸，许多站长直到收到来自用户的反应、被插手黑名单，或者在搜索引擎功效页面（Search Engine Result Pages ，SERP）上被加上警告符号时，才察觉他们的网站被黑。当Google怀疑某个网站在颁布垃圾内容，他们会在SERP中添加如下符号：
可以在这里了解更多关于这个符号的常识。
为了解决这一问题，站长需要凭据这个法式来移除SERP的警告。如果打击者用网站来流传恶意软件等不正当勾当,Google会将该网站插手黑名单，给访谒者显示如下页面：

改削核心文件
如果幸运的话，站长可以快速识别出打击。但不幸的是，打击往往会暗藏几天甚至几周。黑客不停研究新的要领调解和隐藏他们的恶意内容，导致站长难以及时发明。
有一位站长发明他的网站把访客重定向到一个恶意域名，如下：
“windows7keyonsale.com/windows-8-c-9.html”
“allsoftwaredownload.com/windows-8-1-product-key-generator/”
访客被重定向到打击者的域名之后，会看到下面的图片：

这太糟了，本来的网站并不是售卖Windows序列号的。
黑客插入了一些代码，执行重定向，如下：

规避搜索引擎
这段代码做了什么？除了加载恶意页面并展示给用户之外，它还试图规避搜索引擎的检测。此类重定向的目的一般是，在站长不知情的情况下将流量定向到本身的域名。为了让打击隐藏得更深，他们还会规避Google这样的搜素引擎。
为了阻止Google将页面符号为恶意，这段代码试图规避这一危险。如果SERP显示了警告信息，搜索者就不大可能点击它了，这会导致打击掉效。监测和掩护
每分钟都有网站重定向，插入垃圾内容，网站资产受到影响。我们也发明此外一个被黑的网站，打击者改削了CMS的核心文件，执行恶意勾当。如果你有文件完整性监测工具，并且做了备份，就可以很容易恢复到网站的正常状态。仔细查抄日志也很重要，可以找到被打击的起点，防备再次遭受打击。就防御而言，最好使用web应用防火墙，以及改削暗码。
如果你发明网站被黑，想要本身清理网站，而且使用的是WordPress的话，可以参考这个要领-如何清理被黑的WordPress网站。