網站被攻擊掛馬了，要怎樣恢復排名

網站被攻擊和掛馬是導致網站排名消失的原因之一，也是最常見的原因。近日，伺服器老是被攻擊導致網站被掛馬，網站排名也隨之消失。注意不是下降，是直接從首頁掉到 100 名以後。

在這裡跟大家分享一下被掛馬原因、解決方法和注意事項。

　　網站被掛馬原因解析

　　網站被掛馬一般來說有兩方面原因：

　　1. 伺服器出現漏洞，被攻擊。

　　2. 網站程式存在缺陷被攻擊。

　　一個伺服器上可以有上百個甚至上千個網站，所以伺服器出問題的機率要遠遠小於網站。大多數網站被掛馬都是網站程式缺陷造成的，伺服器上的任意一個網站的程式出現問題就可能導致伺服器上所有的網站被攻擊。

不僅如此，從搜尋引擎排名方面來說，如果一個伺服器上的任意一個網站被 K，那這個伺服器上的所有網站都會被牽連...(忠告：如果你有勢必把網站做大的決心，請選擇獨立伺服器) 。

雖說伺服器出現問題的機率很小，但也是會出問題的，畢竟出不出問題不是機率說了算。在購買空間時選擇比較知名權威的服務商比較有保障，不要貪便宜。網站缺陷中，後臺賬號密碼的安全性至關重要。如果站長沒有安全意識或者貪圖簡短易記，將賬號密碼設定的過於簡單，比如說某些 CMS 系統的預設賬號和密碼分別是 admin 和 123456, 這樣的密碼就連我這樣的菜鳥都能破解，更不要說專門搞破壞的行家了。

除了後臺賬號密碼之外還有一個重要的因素：網站程式漏洞。近幾年各種功能強大的網站管理系統層出不窮，如 DEDECMS, 帝國 CMS 等，大大節省了建站的時間和成本，導致網路上大量充斥這用網站管理系統做出來的網站。

所謂樹大招風，越是功能強大被廣泛應用的系統越容易成為被研究物件。這種型別的網站一旦出現漏洞，可能會導致大範圍被攻擊掛馬。

　　網站被掛馬的解決方法：

　　1. 刪除黑鏈：大部分網站都是用的 CMS 系統做的，刪除黑鏈的時候要注意要在模板中刪除，否則網站聲稱靜態的時候，黑鏈仍然會出現。

　　2. 修改後臺賬號密碼：一般來說賬號和密碼只要有一個比較複雜的就行了，當然也可以同時修改。設定建議：不要用純數字和字母，用字母大小寫+數字+特殊符號是最安全的。

　　3. 如果是 CMS 系統做的網站，要堅持在第一時間更新後臺程式，可以最大程度的保障網站不會因網站漏洞被攻擊。

　　4. 安全聯盟站長平臺檢測：網址這個平臺檢測很具有權威性，而且被掛馬網站被百度或者其他搜尋引擎標示為 「風險」 網站的時候必須到這裡才能解封。

　　5. 和空間服務商聯絡，徹底刪除木馬檔案，防止被反覆攻擊。

　　如果是 VPS 或者獨立伺服器的話就要自己找出木馬檔案了。看圖：

　　這個檔案是我處理 VPS 掛馬過程中找到的木馬檔案源，木馬檔案有很多種，這只是其中一種。木馬檔案識別方法：一般來說，木馬檔案都會被放置在比較淺的目錄，也比較容易發現。

1. 看副檔名。木馬檔案的一般都是指令碼語言如 asp,php 等，如果你的網站是用 php 語言寫的，網站目錄下除了以副檔名 php,.txt 等檔案外，就不應該有其他檔案型別存在。若存在就可能是木馬。

2. 看名稱：如上圖所示，網站木馬檔案的名字比較特殊，懂一點程式設計的人基本上一眼就能看出來。

3. 排除法：如果實在無法分辨木馬檔案，還可以用最笨的方法排除法。上面我也說過了，木馬檔案一般都會放在目錄比較淺的路徑，找起來也相對輕鬆。

用地毯式尋找方法對於新手來說還是很管用的。具體做法：從網站根目錄依次用記事本開啟羅副檔名為 asl 和 txt 的檔案，文字中出現 「掛馬」 、 「探測」 、 「命令」 等詞語時就可以立即判斷為木馬檔案。如圖

　　網站是否掛馬檢測：網站被掛馬大多情況下從表面上是看不出來的，必須用記事本開啟網頁原始檔才能看到，如圖：

　　排名恢復方法：

　　解決完木馬問題之後，事情還沒有結束，重點才開始。至今為止，我還沒有總結出被掛多少次馬會被懲罰或者被 K.... 但是，被掛馬導致的排名消失是可以在短時間內恢復的。

恢復方法：投訴百度快照。在投訴之前，要先確認一下百度快照的原始碼中是否包含黑鏈。一般情況下在百度的搜尋框中輸入自己的網址，在搜尋結果中就可以看到。

確認一下在搜尋結果中首頁的描述中是否存在被掛黑鏈資訊，如果沒有，就點選百度快照並開啟原始碼檢視是否包含黑鏈資訊 (上圖中的黑鏈只是一個例子，有些黑鏈會以其他的形式出現) 。

如果黑鏈存在，就可以投訴百度快照，一般在 24 小時就會有結果。投訴成功後排名即可恢復。