网站被黑了该怎么办

网站被黑的事件越来越多，黑进别人网站后，可以随意的更改内容，造成的损失可想而知。那么自己网站被黑了怎么办?怎样恢复呢?下面我们就来为大家分享一下相关的一些安全知识的，有需要的朋友可以了解一下。

网站被黑现在越来越常见，不仅中国，全世界都一样。Google官方博客 3 月份的一篇帖子提到，被黑的网站数目 2016 年比 2015 年增加了32%，而且没有减缓的趋势。每天在后台看到的扫描端口、撞密码、利用CMS漏洞注入之类的太多太多了。

为SEO而黑别人网站是其中一个原因，黑进别人网站后，可以创建页面，在现有页面加内容、加链接，做转向，做cloaking等等。当然，SEO只是比较小的原因，更多的黑客是为了干别的。

其实我是觉得，黑别人网站，不是SEO，连黑帽SEO也不是。虽然我不提倡做黑帽SEO，但对黑帽是充满敬意的。这里有个前提，黑帽SEO不管怎么作弊、折腾，是在自己的网站折腾，黑进别人网站，去折腾别人网站，就跨过底线了。

自己网站被黑了怎么办?怎样恢复呢?可能出现的情况非常多，这里只能简单举个例子。

首先，注册百度站长平台、Google Search Console是必须的，就算是中文网站，没什么谷歌流量，也要注册Google Search Console，Google如果发现网站被黑，会在Search Console中给站长留言的。

然后，经常在百度、Google用site：指令，以及“site：domain+敏感关键词”看看自己网站有没有什么不该出现的标题和描述。敏感关键词可以从色情、赌博开始，再往医疗、法律服务之类的扩展。

举个例子。现在在百度搜索“托福代考”，第一页结果如下图：

(未来看到这个帖子的读者请注意，过一阵搜索结果不一定是这个样子了。)

看到里面以“托福代考_托福代考_百度_知道“为标题的那些独立域名网站了吧，一看这架势就能肯定，都是被黑了。翻到第二页就更整齐了：

我翻了三四十页，都是这个样子，看来风头不小。可以看到，留下的QQ号很多是一样的。没时间仔细去研究这些网站之间的关系，但被黑的网站域名大多是公司名的汉语拼音首字母、没任何英文意义的字母组合。访问了其中一些网站，大部分打开都非常慢。

挑了一个域名看着还算顺眼的网站打开，看着挺正常的：

貌似没有问题，但百度快照是被黑的版本：

可以看到，正常页面模板，正文处加了关键词。很多被黑的网站显示的都是这个天津广播网的页面。

也许站长已经注意到被黑了，所以已经清理了代码?所以访问网站看到的不是百度快照的内容?这些图都是 5 月 10 号抓的，百度快照是 5 月 7  号，挺新的，这么巧站长在这 3 天清理了网站?为确认，把我的浏览器UA改为百度蜘蛛再看看(也就是浏览器模仿成百度蜘蛛访问网站)，结果是这样：

所以，黑客做了cloaking，给百度蜘蛛看到的内容和真实用户看到的是不一样的。也许被黑后一直是这样做的，这个网站站长根本没发现，也许站长发现被黑了，以为已经清理了代码，自己访问看着没问题，其实还是没清理干净，百度蜘蛛抓的还是被黑内容。

再看另一个网站的快照：

除了天津广播网，这个中国新闻网页面也是很多被黑网站常用的。访问网站也是看着正常的。把浏览器UA改为百度蜘蛛看到的是这个：

看来做的挺精细，还在轮换关键词呢，做完托福，再做GRE。

如果自己网站被黑了，除了浏览器UA改为百度蜘蛛看看是否有cloaking，还要在百度站长平台的抓取诊断部分，用真正的百度蜘蛛抓一下，看看内容是否异常。有的网站用程序检测用户IP地址，然后反查IP是否是真的百度蜘蛛，所以上面使用的改浏览器UA的方法不一定能在100%的情况下模仿百度蜘蛛，站长平台里的抓取诊断就真的是百度蜘蛛了。

如果确认百度蜘蛛抓的是正常内容，快照还是不更新，可能需要等一段时间，百度的抓取、建库是挺慢的，1- 2 个星期都正常。

至于被黑的原因，最常见的是CMS系统漏洞，这个例子里貌似不像，被黑的网站用什么系统的都有，有用dede的，有discuz的，有WP的，还有什么北方网系统的。

另一个常见的是密码太简单，或用的缺省设置，或多个账号共用相同密码，还有电脑被染上病毒等等，都可能造成密码被攻破。

有的时候是整个服务器漏洞，比如这批被黑的网站不少是在120.133.3.xxx这个IP段上，可能和主机商的设置有关，但主机漏洞情况并不常见。

网站被黑的情况五花八门，防止被黑要做的也很多，我不是网络安全专家，就不瞎说了，SEO们还是需要了解一些安全知识的。

网站的分析是优化网站提升盈利水平的前提，那么怎样才能做好网站分析呢，下面我们就来给大家分享一下。

网站分析的首要目标是提升线上客户的用户体验。网站分析不是提供报表的一种技术，而是优化网站的一个有效的流程。下述的框架有助于在公司建立数据驱动的文化，去监测客户与网站的交互，细分客户群体，了解每个不同群体的行为，分析不同营销活动的回报率，以及优化网站提升盈利水平。

网站分析的流程：­

1、先确定一个明确的商业目标­

2、建立一套KPI来监控目标的达成­

3、准确及完整的采集数据­

4、分析数据，获取洞见­

5、对分析中得到的一些假设进行测试­

6、行动(根据从分析或者测试中得到的经验进行网站优化)­

确立网站目标­

这个是网站优化的第一步，在提升网站之前，首先要理解网站的目标。下面的问题可以帮助你去定义网站的目标：­

网站存在的价值是什么?每一个网站都有自己独特的目标。对某些网站来说，它们的目标是提升网站的PV来卖更多的广告(媒体类网站);对另外的一些网站来说，它们的目标是减少网站的PV，因为他们想访客更快的找到答案(问答帮助类网站);有些网站，它们的目标是使用户去购买(增加销售);而另外一些网站，目标可能是针对满足其条件的客户进行销售(不满足条件的客户会降低利润率)。但，正如JImSterne在他的书《SocialMediaMetric》中所说：网站的关注点总是在增加收入，降低成本，或者提升客户满意度这三点加上。所以可以把这三个目标一起做。

正如上面的网站分析流程所提到的。目标是网站分析流程的第一步。只有确立了目标后，我们才可以建立KPI。同样，根据网站分析后优化的结果持续的修正目标也是很重要的。­

建立KPI­

为了监控目标实现，营销人需要建立KPI以了解网站发展的趋势。KPI应该如优秀的艺术品一样，能让你动心。或让你高兴，或让你伤心，但不会让你无动于衷。如果是那样，则表明你用错了KPI。优秀的艺术品是稀少的，每个博物馆都只有少量的令人心动的艺术品;也不是每个艺术品都能获得相同的人欣赏。KPI也是这样，每个公司都只有少量的真正有用的KPI，每个人(或者层级)关心不同类别的KPI(与自己每天的工作息息相关的指标)。如管理人员关心的是总体的目标转化表现，中层管理人员关心的是营销活动和网站优化的结果，分析师则需要关心每一个指标。­

好的KPI应该具有下面的四个属性：

简单：公司的决策涉及到不同部门，不同背景的不同人。如果网站分析师是唯一理解KPI的人，那么在做决策的时候就没有人会用这KPI。

相关：正如上面提到的，不同的公司都有其独特的目标，因此，不同公司应该有不同的KPI去监测网站的趋势。

及时：KPI的数据应该能及时获得，以便决策者能快速及时的决策。如果行业每个星期都在发生变化，但KPI数据需要一个月才能出来，那么再优秀的KPI也是无用的。

直观：决策人员能够快速理解KPI的意义是非常重要的。这样人们第一眼看到这些数据就可以知道这个数据是什么，能怎么用。

确立了网站的目标和相应的指标，才能确定需要采集什么数据。­

采集网站数据­

一个公司在采集网站数据(或评估网站数据采集)的时候，应该问两个问题：

数据是否准确：如果你的数据不准确，相当于在沙地上建一座大厦。基础很容易就会动摇。

是否采集到所有所需的数据：如果相关数据没有被采集，你很难准确的理解用户的行为。

这里不会深入说明数据采集的方式(日志，javascript标记，网络信标或者网络抓包)，因为已经有大量的文档说明这些方式如何实现。­

分析数据­

下面我提供我在从数据分析方面的一些思考和优化网站的一些步骤：

就像100米自由泳的运动员与100米赛跑的运动员不能相提并论，一个网站也不合适跟其他网站进行对比。最好的方法是长时间记录网站的趋势，跟历史进行对比，理解网站是否有提升。就像游泳运动员不断提升，打破自己的记录

在访客参与度方面，没有绝对的真理。访问中pv的数量高也许是好事(对内容网站来说)，也许是坏事(对问答帮助类网站来说)，或者没有指示意义(对flash和ajax型网站来说)。然而时间很有可能是访客参与度相关度比较高的指标。

跳出率监控引入的网站流量的质量，如果访客根本不与你的网站发生互动，那么你的网站很可能有问题：吸引了错误的访客或者欺骗了访客

访客到达你的网站的搜索关键词能告诉你他来网站的目的。高跳出率的关键词说明他们的目标需求没有达成。有可能是关键词本身相关性不高但排名较高，也有可能是访客到达的这个页面没有合适的calltoaction告诉他该怎么做。

站内搜索会清晰的告诉你访客需要的内容是什么。所以可以关注哪些关键词的参与率较高(可以观察搜索后的网站停留时间)，或者哪些搜索结果让访客离开(搜索后的退出率)。也许用户在寻找你没有销售的一款产品，也许你的站内搜索有问题，导致一些重要产品的搜索无结果。google证明了搜索对用户来说是极之重要的，所以必须要重视。

数据可视化就像雨中汽车挡风玻璃的雨刷，让驾驶员可以看得更清楚。有大量的图表工具可以实现数据的可视化。如果你喜欢数字，是挺好的。但不能假设每个人都喜欢数字。事实上大部分人是讨厌数字的。所以需要使用线图，饼图，热图等工具进行数据可视化，方便其他人员理解这些数据。

需要知道的是，数据分析有三种结果(如上面的网站分析流程图所示)

发现一些很明显的导致网站转化问题的问题。->立即修正

产生一个新的假设->进行分离测试

发现数据采集问题，重要数据丢失或者不准确->修正数据采集中的问题

分离测试­

在没有经过充分测试之前就完全改版是很不明智的。进行测试，我们可以降低由于设计上的问题造成的收益减少，同时为决策提供科学的支持。但试验的最有趣的地方不是最后的结果，而是对客户的学习理解的过程。测试提供一个机会让你去了解客户喜欢什么，不喜欢什么，什么会影响客户的转化。这些有助于设计出更满足客户需要的网站，提升网站的转化。­

网站分析师必须不断去尝试，快速试错，测试各种选项。理解应该是由客户决定，而不是设计师或者网站管理员决定网站是什么样的。试验和测试以民主的方式对一个设想进行判定。这意味着组织里的每一个人都可以提出自己的设想，最终由客户(市场)评判哪个是最好的。这是科学的判断方式。­

网站测试的一些技巧：

不是只有着陆页才能做测试：测试应该在全站开展.像网站退出率较高的页面和可能产生收入的地方

从小做起：应用测试工具(和技巧)从小试验(不需要高层许可的地方)开始做起。在你熟悉了测试工具和相应的技巧后，可以尝试对一些重要的页面进行测试。但只针对小部分群体(或者低价值群体)。然后再做一些更重大的测试。

监控多目标：当首要目标的转化提升的时候，可能会降低一些次要的转化(如注册或者邮件订阅)，这些可能会对网站的长期发展产生负面影响。

测试不同细分群体：不同的细分群体如地理位置的不同或者操作系统(mac，pc)可能有完全不同的行为。所以测试应该针对不同细分群体，以理解他们之间的行为差异。

采取行动­

巴西人有一句很有名的名言:翻译出来的意思就是“煮熟的鸭子飞了”。一个网站分析师成功克服前面的各种困难，得出一些有效的洞见，但在行动上被卡住了，得不到执行，就相当于“煮熟的鸭子飞了”。没有行动的网站分析是没有意义的，网站分析的价值最终要靠对分析洞见的执行，实现对网站的优化展现。­

下面是帮助你克服执行瓶颈的一些技巧：

获得管理层的支持：由于涉及到任务优先顺序的设定及资源的分配，所以必须获得管理层的支持。

从小出发：从小出发有助于人们理解网站分析的价值，知道应该期待什么，更好的使用工具，也让他们理解需要他们做哪些配合。

友好：友好地与其他人进行沟通，有助于你更好的完成任务，而不是被抵抗。

总结­

最大的问题是：网站怎么说服访客去购买产品或者阅读文章(完成网站的目标)?答案是：观察数据，理解网站上面发生的事情，听从客户的心声，优化网站以更好的服务用户。毕竟他们是网站存在的原因。应该由客户决定我们应该做什么，而不是咨询顾问、朋友或者自己的感觉。网站数据和在线调查是了解用户需求的最好方式。

企业网站最重要的就是细节，本文主要从企业内容、公司运营、企业服务及企业联系方式四个方面为大家介绍企业网站如何用细节添砖加瓦完善整体布局

企业网站最重要的就是细节，企业网站整体规模都不特别大，对于那种行业网站和门户网站来说，不管在网站结构和收录数据都无法比拟。因此，我们在做企业网站过程中就需要运用细节来完善网站整体出现的问题。细节决定最终的网站成功与失败，只有专注于网站细节这样才能让网站在添砖加瓦过程中做到完美。如何通过细节完善网站整体布局，下面濮阳网站建设介绍网站如何运用细节带来网站的成功。

企业内容篇

企业网站不仅仅是营销性网站，还有重要一面就是展示网站内容，这部分就是对用户展示公司整体实力的情况。例如，我们在企业网站经常看到公司介绍者版块。其实，这版块对于搜索引擎来说是一种价值不重要的内容，然而对于用户来说，通过企业介绍可以读出许多企业的重要信息，整体规模，实力，还有就是公司未来的前景等。我们在做企业网站中，介绍企业时候就不要草草了事，最后给用户一种不信任的感觉。因此，我们在做企业网站有关公司内容时候就需要重点描写。这方面包含企业文化和组织架构，以及员工风采。

公司运营篇

公司运营今天不是说公司运营情况，而是公司网站产品运营情况，我们都知道网站最重要的就是产品，一个网站灵魂就在于产品上面，对于企业来说网站产品销量多少决定网站未来成就。因此，我们在做产品运营这块，就需要做到童叟无欺，把网站产品分类和用途重点介绍清楚。还有就是我们要做好我们网站产品保护工作和版权信息。

1、现在互联网存在很多抄袭东西，我们在做网站产品保护的时候，就可能在图片添加水印效果。这样让我们网站产品得到保护。

2、网站分类细节清晰，我们知道在做机械行业中对于不同型号产品，同一批次的产品分类都是单独分开，用户在查找网站内部产品看到感兴趣主动点击，方便我们对于网站中产品那些受用户欢迎。

企业服务篇

不管卖产品还是提供技术服务，这些都是属于服务的范畴。因此，我们在做网站服务的时候，保持与用户在线互动，同时对于产品售后工作做到及时的回访。让客户在购买产品同时，享受到公司优质的服务。

企业联系方式

企业网站属于一种销售型的在线服务，在联系方式这方面我们就不可让此处留空白，特别留下不真实的联系方式。

1、手机联系方式一定要放置在显眼的位置，这样让用户很快找到。

2、微信和QQ联系就需要让网站内容页和首页和栏目页中多添加几次，这对于用户在联系公司客服人员中都有帮助。

因此，我们在做企业细节性问题，尽量做到位，不然小失误导致大麻烦的例子也是屡见不鲜，我们应该吸取这方面的教训。

网站空间，顾名思义，就是能够存放一些关于网站的文件和资料，比如文档、文字、网站页面和图片等信息，那么，网站空间要如何选择呢？对此，本文就为大家进行简单解答

网站空间，顾名思义，就是能够存放一些关于网站的文件和资料，比如文档、文字、网站页面和图片等信息，网站空间实际上就像我们的房间一样，空间大，能放的东西就多，空间小，能放的东西就少。一般情况下100M至300M的内存空间就可以满足企业网站的需要了，但是如都是用来存放视频的话需要另外考虑了，因为视频文件占的空间内存比较大。网站空间的大小以“M”来计量，这跟我们使用的数据流量的单位一样。

IDC市场竞争异常激烈和混乱的今天，如何选择网站空间成了人们急需解决的问题，门槛的降低的缘故，大量的个人和非专业机构都加入到网站空间这个市场，不同商家所提供的产品和服务各不相同。铺天盖地的广告让人们眼花缭乱，对网站空间不了解，仅仅是相信广告宣传的话是很容易被骗的，严重的话会导致钱财和身心健康受到威胁，生活中网上诈骗的现象屡见不鲜，诈骗手段花样不断，所以千万要提高警惕，不能让那些非法分子得逞。

其实只要熟悉了相关的知识之后，你就会发现买网站空间就像买房子一样，买之前我们要了解好它的价钱、面积、空间大小等各方面的因素是否让我们满意。买房子主要的目的是给人安家，同理，买网站空间就是让各种或大或小需要保存的文件和资料“有所居住”，一款优质的网站空间由机房环境、带宽充足性、服务器硬件配置、服务器或机房的安全性措施等因素来决定，这些因素的共同作用才能有效提高空间的性能。

想要拥有一个安全，稳定，功能强大的网站空间，就绝对不能轻信广告的各种吹嘘，而是注意区分各种不同的因素，尤其是特别当心网络诈骗，如果在这种混乱的市场中你仍能做到从空间的功能、服务、稳定性等不同方面来考虑的话，这说明在选择网站空间这一块你已经做出最明智的选择。