站长们都知道，新站刚建设不久，经常会出现网站被黑的情况，页面底部挂了很多垃圾链接，搜索引擎欺，普通用户欺骗(恶意跳转)。如果要及时发现网站被黑我们还需要用IIS7网站监控工具来检测一下网站。

 

　　一、网站检测

 

　　1、进入到IIS7站长之家官网，在首页点击右上角“网站监控”，如图所示：

 

　　2、进入IIS7网站监控工具页面，输入你需要检测的域名，如图所示：

 

　　3、输入好后，点击“提交检测”进行检测，如图所示：

 

　　4、快速出检测结果，结果如下：

 

　　二、网站被黑的常用解决手段

 

　　1、最直接最有效的方式通过服务器关闭网站，或是进行闭站保护

 

　　这样处理的意义在于：控制住病毒源防止扩散。根据自身情况具体措施包括：服务器配置为503状态;联系网络服务商了解情况;暂时更改用户及其密码等。

 

　　2、迅速查看被黑原因，不要放到排名都掉了才来解决

 

　　根据被黑情况分析，网站不常规的地方包括：未知资料、异常链接、异常文件目录、代码等，快速查找被heike入侵的网页或代码，进行初步删除、扫描等，防止进一步扩散。之后全站全盘扫描处理，结合查看antiphishing.org的处理建议，进行二次清除

 

　　3、最全面的方式：日志分析、修补补丁、木马检测、快照或是收录

 

　　（1）检查服务器日志，以查看文件被黑的时间(记住，heike能更改日志)，查找是否有可疑的活动，例如失败的登录尝试、命令(尤其是以根用户身份发出的命令)历史记录或未知的用户帐户。

 

　　（2）根据服务器日志分析，找出薄弱的或被heike攻击漏洞。有过这样被黑的经历，平时就应该养成及时下载补丁，修补安全漏洞，必要时建议直接更新至最新版本。

 

　　（3）据木马更新时间一般是最近的日期，然后查询此日期最近新建立的asp、aspx、asa文件，将异常文件进行隔离或删除。当然比较直接的方法就是借助木马查询工具，这样比较快捷，但是同时会删除一样必要的安全文件，所以必须注意筛选。

 

　　（4）根据快照或是收录的东西指向或是相关域的显示跳转看正常不

 

　　4、最重要的操作是启用数据备份

 

　　相对的数据备份是发生在网站被黑之前，是相对安全的，也是恢复网站运营的最快捷的办法，当然根据自身情况数据备份一般有：网络服务商的虚拟主机的数据备份、公司网站内部

 

　　部门的数据备份、外包的专业数据备份公司。看公司的性质选择数据备份飞方式，目的就是最快的方式恢复网站的运营。

 

　　不管你网站有没有被黑的经历，就要有防黑的意识，养成周期检测服务器日志、服务器运行情况等基本维护网站安全的操作，可以一定程度上及时发现和处理木马，这样不但能体现个人站长的水平，还能让你的网站健康的环境成长。