网站被黑现在越来越常见，不仅中国，全世界都一样。Google官方博客3月份的一篇帖子提到，被黑的网站数目2016年比2015年增加了32%，而且没有减缓的趋势。我本身就是卖服务器的，每天在后台看到的扫描端口、撞密码、利用CMS漏洞注入之类的太多太多了。

 

IIS7网站监控工具可以做到提前预防各类网站劫持，并且是免费在线查询，适用于各大站长，有域名的人群，政府网站，学校，公司，医院等网站。通过查询知道域名是否健康等等。同时它可以让你知道网站是否被黑，被入侵，被改标题，被挂黑链等等功能，让你作为站长能清楚知道自己网站的健康情况！

它可以做到24小时定时监控： 

1、网站是否被黑

2、网站是否被劫持

3、域名是否被墙

4、DNS是否被污染

5、独家检测网站真实的完全打开时间

检测地址：IIS7网站检测

 

 

为SEO而黑别人网站是其中一个原因，黑进别人网站后，可以创建页面，在现有页面加内容、加链接，做转向，做cloaking等等。当然，SEO只是比较小的原因，更多的黑客是为了干别的。

 

其实我是觉得，黑别人网站，不是SEO，连黑帽SEO也不是。虽然我不提倡做黑帽SEO，但对黑帽是充满敬意的。这里有个前提，黑帽SEO不管怎么作弊、折腾，是在自己的网站折腾，黑进别人网站，去折腾别人网站，就跨过底线了。

 

自己网站被黑了怎么办？怎样恢复呢？可能出现的情况非常多，这里只能简单举个例子。

 

首先，注册百度站长平台、Google Search Console是必须的，就算是中文网站，没什么谷歌流量，也要注册Google Search Console，Google如果发现网站被黑，会在Search Console中给站长留言的。

 

然后，经常在百度、Google用site:指令，以及“site:domain+敏感关键词”看看自己网站有没有什么不该出现的标题和描述。敏感关键词可以从色情、赌博开始，再往医疗、法律服务之类的扩展。

 

如果自己网站被黑了，除了浏览器UA改为百度蜘蛛看看是否有cloaking，还要在百度站长平台的抓取诊断部分，用真正的百度蜘蛛抓一下，看看内容是否异常。有的网站用程序检测用户IP地址，然后反查IP是否是真的百度蜘蛛，所以上面使用的改浏览器UA的方法不一定能在100%的情况下模仿百度蜘蛛，站长平台里的抓取诊断就真的是百度蜘蛛了。

 

如果确认百度蜘蛛抓的是正常内容，快照还是不更新，可能需要等一段时间，百度的抓取、建库是挺慢的，1-2个星期都正常。

 

至于被黑的原因，最常见的是CMS系统漏洞，这个例子里貌似不像，被黑的网站用什么系统的都有，有用dede的，有discuz的，有WP的，还有什么北方网系统的。

 

另一个常见的是密码太简单，或用的缺省设置，或多个账号共用相同密码，还有电脑被染上病毒等等，都可能造成密码被攻破。

 

有的时候是整个服务器漏洞，比如这批被黑的网站不少是在120.133.3.xxx这个IP段上，可能和主机商的设置有关，但主机漏洞情况并不常见。

 

网站被黑的情况五花八门，防止被黑要做的也很多，我不是网络安全专家，就不瞎说了，SEO们还是需要了解一些安全知识的。