如何检测自己网站是否被黑？

　　1、使用IIS7网站监控工具，进入到IIS7站长之家官网，在首页点击右上角“网站监控”。

　　2、进入IIS7网站监控工具页面，输入你需要检测的网站域名，点击“提交检测”。

　　3、查看检测结果，我们可以看到网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。

　　4、查看检测出来的每一项是否符合自己的网站，是否正常。


 

　　防止网站被黑的办法！

　　1，用开源程序做的网站，注意及时关注官方的动态，或者黑客圈里的动态，打好补丁。部署的时候就应该了解清楚哪些开源程序漏洞较少，比较注重安全，具体什么版本没有漏洞等。比如Dedecms这种程序就千万不能用。Discuz ！X系列，可以考虑使用，相对来说还算比较安全，近来好像没有啥大的，可以轻易利用的高危漏洞。

　　2，接着就是部署服务器的安全了，不要使用弱密码，有可能不要对外网开放22、3389这种管理端口。也可以考虑把默认的22、3389改成其它端口。

　　3，web service常见的漏洞也得清楚，比如IIS 、nginx都有过容易利用的解析漏洞。tomcat有可能会有弱密码。

　　4，针对旁注攻击，最好的办法只能是对网站目录权限进行限制了。

　　5，针对同网段其它服务器的漏洞，我能想到的就是对自己服务器增加iptables之类的规则？

　　6，站库分离，Web程序跟数据库部署在不同服务器，数据库服务器及数据库都限制可连接的IP。

　　7，然后就是个人安全意识了，不同账号使用不同密码，密码复杂度等等的！