前幾天分析某個(gè)徒弟的網(wǎng)站時(shí)、發(fā)現(xiàn)了他的網(wǎng)站被入侵、直接進(jìn)行【搜索劫持】到某BC網(wǎng)站上，目測(cè)時(shí)間應(yīng)該挺久了、他一直沒有發(fā)現(xiàn)，今天著手給他網(wǎng)站清理了一下馬，并且去掉了跳轉(zhuǎn)，使網(wǎng)站恢復(fù)正常！

1.發(fā)現(xiàn)網(wǎng)站跳轉(zhuǎn)

作為一名SEO人員、網(wǎng)站安全也是比較重要。當(dāng)你的網(wǎng)站被入侵、不僅會(huì)影響網(wǎng)站排名、時(shí)間長(zhǎng)了、搜索引擎有可能會(huì)認(rèn)為你是一個(gè)垃圾站點(diǎn)，那么我們應(yīng)該怎么發(fā)現(xiàn)呢？

給大家講下，當(dāng)你發(fā)現(xiàn)快照改變（非本身TDK，與本身完全無關(guān)）的時(shí)候、或是當(dāng)你從百度（其他搜索引擎原理相同）點(diǎn)擊進(jìn)入網(wǎng)站、網(wǎng)站跳轉(zhuǎn)其他網(wǎng)站。

那么這個(gè)時(shí)候，基本可以確定、網(wǎng)站被入侵了，那么入侵者也不是SZ，你直接打開網(wǎng)站，他是不跳轉(zhuǎn)的，這樣就防止站長(zhǎng)發(fā)現(xiàn)，絕大部分站長(zhǎng)都是直接打開網(wǎng)址，而非從搜索引擎進(jìn)入！

2.尋找并去掉跳轉(zhuǎn)代碼

入侵者一般會(huì)使用上述代碼或是代碼變種來加入我們的頁面，要么他自己建立JS文件，并且把JS文件插入到html頁面。

要么他修改你目前有的JS文件、將上述代碼添加到已有的JS文件中，從而達(dá)到跳轉(zhuǎn)的目的。

可能大家都很好奇，上面代碼究竟是啥意思？簡(jiǎn)單點(diǎn)來講，就是做了一個(gè)判斷，如果你百度、搜狗、搜搜、UC、必應(yīng)進(jìn)來的用戶，直接跳轉(zhuǎn)到目標(biāo)頁面，如果不是，那么不會(huì)跳轉(zhuǎn)。

大家一旦發(fā)現(xiàn)跳轉(zhuǎn)，可以按以上兩種情況查，必然能查出代碼，清除就好。

3.D盾二次查殺

當(dāng)你清除了JS還沒完、JS只是表象，我們斬草要除根、否則春風(fēng)吹又生！好多小白都沒有做這步操作，才導(dǎo)致了網(wǎng)站反反復(fù)復(fù)！

這里介紹一個(gè)比較好用的清木馬工具，D盾，具體使用教程大家百度。

把網(wǎng)站源碼下載到本地，然后用D盾掃描，找到可疑木馬、直接查殺，并上傳、覆蓋程序！

由此、就完了木馬的清理、保證網(wǎng)站正常運(yùn)行。

4.關(guān)于網(wǎng)站安全建議

1、不要使用網(wǎng)站免費(fèi)的源碼程序、別人又不是雷鋒、為啥要免費(fèi)，世界上最貴的東西就是免費(fèi)的東西！

2、網(wǎng)站權(quán)限控制好、比如平時(shí)不更新文章、就把上傳權(quán)限關(guān)了，平時(shí)不修改文件，就把寫入權(quán)限關(guān)了，多個(gè)權(quán)限就多了被入侵的機(jī)會(huì)！

3、經(jīng)常檢查自己的網(wǎng)站，否則被入侵了都不知道，排名更不知道何年何月。

文章來源：逆冬黑帽SEO(ID：gh_c3dd79adc24e)，原文鏈接：https://mp.weixin.qq.com/s/bhxbZt1O5tmso-Ej_z4XTA