网站被入侵黑站挂马转跳到XX站详细说明！

昨天，发现运营的公司官网被黑了，标题是正常的，点击进去却跳转到了博彩网站。

这里记录一下，我的解决方法。（不一定适用每一个网站）

首先是主页在百度排名的显示情况，如下图被修改之后（百度更新也太及时了，上午发现的下午就更新了。）：

被修改后的tdk：

为什么明明标题被修改，但是在上面显示的还是之前我们自己设置的？

主要是加入了以下的代码：

我测试了一下，大家可以看看：

而后被修改的标题是经过编码转换放入的：

我的解决措施：

1、修改ftp、后台密码、数据库密码等信息；

2、网站备份；

3、查找后台的可疑文件，一般网站被黑很可能是一句话木马所导致；

一句话木马：一句话木马是为后期上传和提权做准备，具有一定的隐蔽性。

最后找到一些可疑文件：

第一处：

这里全部都是html文件，突然有个aspx文件，令人生疑。

第二处：

这里引入了一个看似正常的style样式文件其实一点不正常，正常样式引入是

这样标签，但是这里却使用了引入模板方式那肯定不正常。

最后找到这两处地方，删除即可。

这个时候大家还得注意，网站跳转代码的问题，

eval后面都是一串经过编码转换的跳转地址，一般在首页文件，找到删除。

昨晚搞定的，今天查看数据，各项数据排名都正常，这样网站被黑的事情就告一段落了。

大家如果有条件，可以配置云服务器。

如果是新手，记得每个礼拜备份一次文件，每天抽几分钟看看有没有异常文件，做好网站安全检查，有备无患。