网站被黑检测工具

1. 站长工具能检测出黑链吗

1、打开“站长之家”网站的“站长工具”
2、在预留的白框中输入所要检查的网址，然后点“友情链接检测”

3、在新打开的页面中点“查询”，所到网站内的友情链接，提到检测到的结果

4、分析检测到的结果，如果出现很多有关娱乐、赌博类的外链，则一定是被挂了黑链

2. 怎么查看自己是网黑

想要判断自己是不是网黑，那么可以通过自我反思的方式，还有到信用检测渠道进行检测。

1、自我反思
可能很多人也只是听过网黑这一词，然而并不知道所谓的网黑到底是什么，做什么会导致成网黑，以及成为网黑后有没有什么后果。
网黑：一般就是互联网金融行业里所指那些信用极差、不能按时还款、存在较高风险的借款人。
它们都有一个特点，那就是缺钱，经常会到网上申请网贷，到了还款日时，又无法还上欠款，导致逾期，然后一步步就被列入网黑之中。
所以也可以由此判断，反思自己是否有过逾期，实在记不住打开自己手机里的借款app查看。如果都没有，那只能说你比绝大多数人要做得好，当然也有可能你信用较差，根本就没借成功一个贷款平台，还一股劲的去申请，被拒后换个地又申请，如果你有以上行为，百分之八十以上可能是网黑。
2、信用评测
现在有非常多的信用检测平台，专门查询是不是网黑，申请贷款记录、法院的失信情况，信用风险评分等等，但大伙一定要看清了，不少平台都是多拼西筹弄一大堆信息就说是你的信用报告，甚至说是免费查询，都不靠谱，如果非要想了解自己当前信用状况，可以上微信：信友鸽，去查看信用就可以了，如果近期有申请车贷、房贷的打算，可以到中国人行打印征信报告。两者不同，可以根据自身情况进行选择。

3. 莫名其妙网站IP被站长工具列入黑名单

你的行为具有黑客性质，大概被Tool站的主动防御，也可能是入侵检测，最可能的是老鸟发现行踪了，于是把你拉黑了，你只要主动联系Tool说明情况就没事了。

4. 网站被挂了黑链 应该要怎么删除啊

网站被挂了黑链删除方法如下：

1、进入网络站长工具的 首页，然后点击下一步

4、检测完之后，会在最下面提供一个 详细的列表 ，只要在列表里找到黑链。然后在该链后面点上拒绝外链就可以了。

5. 怎样知道网站被黑了，有什么查询工具可以查到网站被挂马，被黑链了。

可以用sinesafe网站挂马黑链检测清除工具！ 一般被挂黑链都是网站程序安全有漏洞，才会被挂马和黑链的。给你些网站安全方面上的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被挂黑链。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

6. 如何判断外贸网站被google惩罚降权

被google惩罚降权的网站主要表现：
收录停滞；
关键词排名降低；
偶尔伴随着一些页面的被K。
主要是通过以下步骤来确定网站是否被惩罚降权：
一、分析网站流量变化

通过谷歌官方网站分析工具查看网站关键词的流量变化情况，如果某些关键词出现明显的下降趋势，在检查是否网站关键词排名下降导致网站流量的减少。如果关键词排名在前十名范围波动，属于正常；如果关键词排名消失了，迟迟没有恢复，那么说明网站有可能被惩罚了，这个时候就要开始排除，找出网站问题。
二、用site指令检查索引数据
用google搜索[site:域名.com]检查索引数据，如果发现没有索引数据，网站一定被谷歌降权了；如果网站首页不在第一位，有可能网站首页被降权，这种情况需要根据具体情况来判断，比如网站的内页或详情页比首页权重高，也会把内页推荐到第一位，也有可能根据实际情况网站主推子域名，这种情况也会把子域名排到第一位。
三、检查谷歌网站管理员工具
谷歌提供的网站管理员工具也是帮助我们判断网站是否被降权最好的方法，通常情况下会有错误提示，我们就根据错误提示来进行纠正，在进行对应的更新，网站就会慢慢地恢复排名。
四、检查网站PR情况
PR是网页排名，又称网页级别，Google左侧排名，根据网页之间相互的超链接计算的技术，作为网页排名的要素之一。我们可以使用google toolbar查看网站PR变动情况，如果PR等级下降了，网站肯定被惩罚了。
五、用domain-name指令检查索引数据
在google的搜索栏里输入domain:域名(如 domain:域名.com)，如果没有你网站数据，那么基本可以确定网站已被惩罚。Domain指令通常用来帮助我们察觉不出来网站是否被降权才使用的方法，例如网站收录没有变化，但是实际已经是被降权了，而我们很难看出来，这个时候就应该去domain下。
六、检查网站是否列入黑名单
当你的网站被谷歌列入黑名单，大神也没有办法救你了，这个时候只能给关闭网站，换域名。检查网站是否被google列入黑名单的方法：google 的safebrowsing 输入你网站域名。
七、检测网站是否被挂马
常用的网站挂马检测方法：
使用专业的检测工具，比如木马清道夫等；
利用google搜索引擎检测，如果网站有木马，google会在搜索列表的下方提示该网站有不安全因素；
使用杀毒软件检测，将自己网站的所有内容下载到本地磁盘，进行检测；
人工检测，打开你的网站，查看源文件，根据网页挂马的种类也可以查看是否中了木马；
使用McAfee SiteAdvisor安全浏览网页的插件；
使用360挂马监测中心；
八、检查网站域名历史
查询域名的whois信息，如果域名以前被注册过就会有相应的历史信息，whois domaintools 工具。
使用Google检查，首先使用“site:域名”查询看是否有记录，然后再用“link:域名”查看反向链接或直接输入“域名”查询，如果有反向连接，而“site:域名”却没有结果，那么这个域名很有可能被K了。
再使用“cache:域名”语法查询在搜索引擎的缓存中是否有记录。如果上面的查询都没有，这个域名没有被使用过。
还有一个简单的方法，就是打开archive org的web输入自己想要查询的域名然后按Take Me Back按钮，如果该域名被注册过或使用过就会有数据显示出来。
九、找一些比较长的URL在谷歌搜索下
把一些较长的网站详情页或内容的URL输入到搜索引擎中进行搜索，如果排名在第一位，那么说明网站正常，如果没有被收录就排除在外。
十、重复内容太多被惩罚的特征
在谷歌搜索结果中显示你网站的搜索结果，如果有很多页面都要点“show omitted results”才能看到，可能你的网站因为重复内容太多而被惩罚。
总结
经过以上10个方法来判断，基本能确认网站是否被谷歌惩罚降权，网站是否被黑，被挂马。如果网站出现被惩罚健全，把问题修复好之后，适时更新网站，搜索引擎也会慢慢光顾并收录网站，逐步恢复排名。

7. 百度为什么提示我的网站被黑客入侵

网络官方的解释：

网站程序存在安全漏洞，设置方面的安全漏洞，网站管理员的密码简单以及泄露都有可能被黑客入侵并利用所提权进入网站。如何判断网站被黑客侵入，首先看网站的流量统计，看时段分析以及网络的来路是否和平常有差距，再用站长工具检测一下网站的友情链接，一般被挂了很多链接都是属于黑链，你正常访问网站根本看不到这些链接的，只有用站长工具检测一下就能看到。再就是分析网站的程序有没有被修改，或者网站的功能突然不好使了，都有可能被黑客侵入了。

3种解决方案：

1. 检测网站安全性：用360网站检测等工具查看网站是否有高危挂马漏洞，如果有，修改源码补救；如果没有，再在空间里面查一下是否有被挂的网页病毒；检查首页和内页源码，尤其是<script>标签和js脚本，看是否有不安全的脚本或者被挂马的脚本。
2. 网络搜索投诉：打开“网络搜索投诉中心”页面http://tousu..com/webmaster/add ，将提示“被黑”的首页和网络快照的链接放上来，说明里面用比较委婉的方式表达自己的网站没有问题，或者问题已经被修复，请求网络重新对“被黑”的域名审核。
3. 网络搜索建议中心：打开“建议中心”页面http://tousu..com/webmaster/suggest ，将网站首页url和详细情况提交给网络人工审核。
4. 网络站长工具投诉：打开“网站安全检测”页面http://zhanzhang..com/tools/safe ，将网站URL提交后会有一个检测结果，点击“提交申诉”后网络会提示“提交已成功，谢谢您的反馈，我们会在48小时内尽快处理。”然后安心等待结果。

总的来说，网站平常的安全防范工作要做好，具体点的一些方法可以了解一下，你现在的工作就是检查并修改被篡改的网页，360检查不出来，你可以自己在后台看代码，哪些多出来的，哪些不是你网站的，所有的模版都看一遍。

8. web服务器被黑客黑了,主页内容被篡改了.应该怎么维护

服务器安全这问题，很重要，之前服务器被黑，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们都建议我找专业做服务器安全的安全公司来给做安全维护，也一致的推荐了sinesafe，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

9. 网站建设之网站被黑如何得知具体排查方法是什么+互联网

网站被黑怎么查？

1、分析系统和服务器日志，检查自己站点的页面数量、用户访问流量等是否有异常波动，是否存在异常访问或操作日志;

2、检查网站文件是否有不正常的修改，尤其是首页等重点页面;

3、网站页面是否引用了未知站点的资源(图片、JS等)，是否被放置了异常链接;

4、检查网站是否有不正常增加的文件或目录;

5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等;

6、使用网络站长平台抓取诊断工具，诊断网页是否被加了黒链、隐藏文本。

7、其他工具。一些网站监控工具是很好用的，比如它，可以检测到网站是否被劫持，域名是否被墙，DNS污染检测，网站打开速度检测，网站是否被黑、被入侵、被改标题、被挂黑链。

10. 为什么你家的网站老被别人篡改信息呢

网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被网络收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计，清理网站后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大
处理方法：先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除，再看下首页有无被修改 有的话就用备份替换上传上去，但只能解决一时 还是会被反复篡改,治标不治本 建议找专业做安全的来处理解决国内也就找Sinesafe和绿盟等可以专业的处理.

1、网站被黑主要有哪几种具体体现？
网站被黑后一般有301跳转权重被转移到其他网站，就是当点击我们自己网站会自动转跳到其他的网站上面。
有被挂黑链的，就是突然有一天我们发现网络收录了我们网站很多文章，但是却不是自己发布的。
有被劫持网络快照的，具体就是当我们查询网络收录情况时发现网站的标题--关键词--描述都不是自己写的。
2、黑客又是如何做到的呢？
一般情况下对方都是通过工具批量扫描有漏洞的网站，利用漏洞进入数据库植入代码的，有牛逼的直接拿到网站管理权进入后台直接修改或者拿到FTP账号上传文件。或者有目的性的入侵指定网站拿到管理权。
3、如何检测网站是否被挂黑链，又是在网站的哪些地方检查？
如何检测网站哪个位置被植入代码了呢？（黑链）首先分析网站源代码是否有黑链或者有不同的地方，现在挂链的手法一般都比较隐蔽。稍微懂点代码的就可以利用JS调用黑链或实现301跳转转移权重，首页源码是看不到的。所以我们不能只是检查源代码，还要检查JS代码。
还有一种手法就是建一个tog.PHP文件上传到模板目录里,把代码写在tog.PHP文件里，在直接首页调用tog.PHP页面，手法更简单就像你调用网站底部页面footer.htm文件一样。不懂代码的朋友可能有点晕，略懂代码的朋友均能够清楚的看到自己的网站是否存在黑链接，不懂代码的朋友没关系，仔细看代码，你可以看到代码里面是否存在其他网站的链接（友情链接除外），如果存在其他网站的链接，并且不是自己有意加上的链接，那么说明这些链接是被黑客挂上去的。如下图所示：

通常遇到这样的情况，大多数黑客是通过后台、FTP更改的代码，所以最好的处理方法是删除这些黑链接，并且更改后台和FTP帐号密码。
4、网站被上传文件检测及处理方法
还有一部分网站，由于上时间未打理，被黑客上传关于非法的文件，像博彩行业基本都是通过这一类的方法去做SEO优化的，但是黑客刚刚上传的时候，可能上传的并不是根目录，连我们自己都察觉不出来，所以检测起来就非常苦难，别担心我这里有方法检测。
打开你网站的robots文件，查看robots文件中的允许被抓取的文件夹（Allow为允许抓取），通常情况下，我们的栏目是不需要在robots中允许被抓取，因为我们网站的首页有直接链接到栏目，而黑客不会在你网站首页挂一个这样的链接，那只有写在robots文件中，所以如果你的robots文件中出现了某一个允许被抓取的栏目，你应该试着打开那个栏目内容，是否是你自己制作的内容，或者页面中是否存在非法内容。如下图所示：

当然，也不一定非要写到robots里面去，可能会写到sitemap地图里面，但我们还可以通过site工具查询，查询收录的新页面都有哪些，是否存在垃圾页面或者其他页面。
5、网站快照被劫持检测和处理方法
在一个是我们的内容明显明显是SEO的，但是网络收录的却是其他内容，这说明了你的网络快照被劫持了，黑客主要是掌握了网络、360等搜索引擎的IP，然后根据不同IP访问不同的页面，所以导致了自己的快照被劫持。
查询的方法很简单，打开搜索引擎site你的网站，从标题、描述等基本信息可以看到是否与网站符合，同时也可以点击【网络快照】按钮，看一下，网站被网络抓取的内容，是否与自己的内容符合。
那么出现这一种情况如何解决呢，最快速的办法就是打开自己快照被劫持的页面，查看源代码，然后找到快照劫持的JS（通常情况下都是以JS的形式劫持），实在看不懂的话，没关系，那就使用【网站被黑检测】工具，检测后，对比一下前后的差距，
当然，还有黑客做的更离谱，拿下你的额FTP后，他们会在凌晨1-5点左右更换你网站的内容，修改你网站的title和mate等标签，等到搜索引擎抓取以后，在把title和mate等标签修改回来，然后你的快照被劫持了，但是代码却没有任何问题。如果你在代码上实在找不到原因，唯一的解决办法就是改后台帐号密码和FTP帐号密码了。
小结：常规的网站被黑就是以上的几个事情，还有部分网站被黑直接被毁掉，很少有这种情况出现的，可能是遇到新手黑客练手玩玩，对于这种线下，我们得做好以下几个对策。
6、网站备份保存数据
以前我是每天备份一次，在后来每周备份一次，在后来就是半年看一次，现在都忘记了多久没备份了，我建议数据库每天备份一次，文件每周备份一次.