前几天分析一个徒弟的网站，发现他的网站被入侵了，直接去了一个BC网站。目测时间应该挺长的，但他一直没发现。今天开始清理他的网站，去掉跳转，让网站恢复正常！

1.找到网站跳转

作为一个SEO人，网站安全也很重要。当你的网站被入侵时，不仅会影响网站的排名，而且搜索引擎可能会长期认为你是垃圾网站，那么我们应该如何发现呢？

告诉大家，当你发现快照变了(不是它的TDK，跟它自己没关系)，或者从百度点进网站(其他搜索引擎也有同样的原理)，网站跳转到其他网站。

这个时候基本可以确定网站被入侵了，所以入侵者不是SZ。如果你直接打开网站，他不会跳，这样就防止站长发现大多数站长直接打开网站，而不是从搜索引擎进入！

2.查找并删除跳转代码

入侵者通常使用上述代码或代码变体来连接我们的页面，或者他们自己创建JS文件并将JS文件插入html页面。

要么他修改你现有的JS文件，把上面的代码添加到现有的JS文件中，从而达到跳转的目的。

可能大家都很好奇，上面的代码是什么意思？简单来说，我做了一个判断。如果你来自加州大学和冰，你会直接跳到目标页面。如果没有，你就不会跳。

一旦找到跳转，就可以根据以上两种情况进行检查，一定可以找到代码。把它清除掉。

3.D盾的第二次杀戮

当你清除了JS，JS只是表象，我们就应该割草去根，否则它们在春风中又长高了！很多白人没有做到这一步，导致了网站的重复！

本文介绍了一个比较好用的木马清除工具，D盾，以及具体使用教程百度

在本地下载网站源代码，然后用D盾扫描，发现可疑木马，直接干掉，上传并覆盖程序！

这样一来，木马就清理干净了，网站也保证了正常运行。

4.网站安全建议

1.不要使用网站上的免费源程序，因为别人不是雷锋，人他们为什么要免费？世界上最贵的东西是免费的！

2.网站权限控制得很好。比如平时不更新文章，就会关闭上传权限。如果平时不修改文件，会关闭写权限。多重权限会有更多被入侵的机会！

3.经常查看你的网站，否则你不会知道它是什么时候被入侵的，也不会知道它是什么时候排名的。

文章来源：抗冬黑帽SEO (ID: GH _ C3DD79ADC 24E)，原创链接：/s/bhxbZt1O5tmso-Ej_z4XTA