網站被攻擊掛馬了，要怎樣恢復排名

網站被攻擊和掛馬是導致網站排名消失的原因之一，也是最常見的原因。近日，服務器老是被攻擊導致網站被掛馬，網站排名也隨之消失。注意不是下降，是直接從首頁掉到 100 名以後。

在這裏跟大家分享一下被掛馬原因、解決方法和注意事項。

　　網站被掛馬原因解析

　　網站被掛馬一般來説有兩方面原因：

　　1. 服務器出現漏洞，被攻擊。

　　2. 網站程序存在缺陷被攻擊。

　　一個服務器上可以有上百個甚至上千個網站，所以服務器出問題的概率要遠遠小於網站。大多數網站被掛馬都是網站程序缺陷造成的，服務器上的任意一個網站的程序出現問題就可能導致服務器上所有的網站被攻擊。

不僅如此，從搜索引擎排名方面來説，如果一個服務器上的任意一個網站被 K，那這個服務器上的所有網站都會被牽連...(忠告：如果你有勢必把網站做大的決心，請選擇獨立服務器) 。

雖説服務器出現問題的概率很小，但也是會出問題的，畢竟出不出問題不是概率説了算。在購買空間時選擇比較知名權威的服務商比較有保障，不要貪便宜。網站缺陷中，後台賬號密碼的安全性至關重要。如果站長沒有安全意識或者貪圖簡短易記，將賬號密碼設置的過於簡單，比如説某些 CMS 系統的默認賬號和密碼分別是 admin 和 123456, 這樣的密碼就連我這樣的菜鳥都能破解，更不要説專門搞破壞的行家了。

除了後台賬號密碼之外還有一個重要的因素：網站程序漏洞。近幾年各種功能強大的網站管理系統層出不窮，如 DEDECMS, 帝國 CMS 等，大大節省了建站的時間和成本，導致網絡上大量充斥這用網站管理系統做出來的網站。

所謂樹大招風，越是功能強大被廣泛應用的系統越容易成為被研究對象。這種類型的網站一旦出現漏洞，可能會導致大範圍被攻擊掛馬。

　　網站被掛馬的解決方法：

　　1. 刪除黑鏈：大部分網站都是用的 CMS 系統做的，刪除黑鏈的時候要注意要在模板中刪除，否則網站聲稱靜態的時候，黑鏈仍然會出現。

　　2. 修改後台賬號密碼：一般來説賬號和密碼只要有一個比較複雜的就行了，當然也可以同時修改。設置建議：不要用純數字和字母，用字母大小寫+數字+特殊符號是最安全的。

　　3. 如果是 CMS 系統做的網站，要堅持在第一時間更新後台程序，可以最大程度的保障網站不會因網站漏洞被攻擊。

　　4. 安全聯盟站長平台檢測：網址這個平台檢測很具有權威性，而且被掛馬網站被百度或者其他搜索引擎標示為 「風險」 網站的時候必須到這裏才能解封。

　　5. 和空間服務商聯繫，徹底刪除木馬文件，防止被反覆攻擊。

　　如果是 VPS 或者獨立服務器的話就要自己找出木馬文件了。看圖：

　　這個文件是我處理 VPS 掛馬過程中找到的木馬文件源，木馬文件有很多種，這只是其中一種。木馬文件識別方法：一般來説，木馬文件都會被放置在比較淺的目錄，也比較容易發現。

1. 看擴展名。木馬文件的一般都是腳本語言如 asp,php 等，如果你的網站是用 php 語言寫的，網站目錄下除了以擴展名 php,.txt 等文件外，就不應該有其他文件類型存在。若存在就可能是木馬。

2. 看名稱：如上圖所示，網站木馬文件的名字比較特殊，懂一點編程的人基本上一眼就能看出來。

3. 排除法：如果實在無法分辨木馬文件，還可以用最笨的方法排除法。上面我也説過了，木馬文件一般都會放在目錄比較淺的路徑，找起來也相對輕鬆。

用地毯式尋找方法對於新手來説還是很管用的。具體做法：從網站根目錄依次用記事本打開羅擴展名為 asl 和 txt 的文件，文本中出現 「掛馬」 、 「探測」 、 「命令」 等詞語時就可以立即判斷為木馬文件。如圖

　　網站是否掛馬檢測：網站被掛馬大多情況下從表面上是看不出來的，必須用記事本打開網頁源文件才能看到，如圖：

　　排名恢復方法：

　　解決完木馬問題之後，事情還沒有結束，重點才開始。至今為止，我還沒有總結出被掛多少次馬會被懲罰或者被 K.... 但是，被掛馬導致的排名消失是可以在短時間內恢復的。

恢復方法：投訴百度快照。在投訴之前，要先確認一下百度快照的源代碼中是否包含黑鏈。一般情況下在百度的搜索框中輸入自己的網址，在搜索結果中就可以看到。

確認一下在搜索結果中首頁的描述中是否存在被掛黑鏈信息，如果沒有，就點擊百度快照並打開源代碼查看是否包含黑鏈信息 (上圖中的黑鏈只是一個例子，有些黑鏈會以其他的形式出現) 。

如果黑鏈存在，就可以投訴百度快照，一般在 24 小時就會有結果。投訴成功後排名即可恢復。