網站被黑先要看下網站源代碼有無被篡改添加一些跳轉和劫持的木馬代碼，明顯的特征就是在百度site：域名 看看快照內容是否正常，如果快照與網站標題描述不一樣的話那就是被黑了，還有個特征就是從百度搜索點擊進入網站會直接跳轉，而直接輸入網站域名就正常，這是因為篡改添加的代碼對來路做了條件判斷。
作為站長，因為我們做網站經常會遇到各種各類的一些困難，比如說入侵，還有就是程序出錯， bug和漏洞就會導致網站意想不到的損失。我做網站差不多將近5年了，這兩天遇到一個事情我非常難受，我問了好多同行，別人也說不知道，大概意思就是說我們以前如果網站被入侵的話，一般都會劫持你的網站收錄和跳轉，他一般會搜索關鍵詞，然后點擊你的網站，然后跳轉到其他的網站頁面，還有很明顯的就是說你的百度快照標題跟描述都被篡改了，因為它要劫持你的流量，然后導致你的核心關鍵詞，然后排名全部掉沒，所以說給網站造成很大的傷害。

我們普通用戶一般很難發現，今天有一個客戶咨詢我，說為什么他的一個網站的信息顯示在一個網站上？我說這是人家利用了你的網站數據后被搜索引擎收錄而留下的一個快照，快照是你的信息，打開卻是違法信息，還有一種情況是快照是非法信息，而打開卻是正常的網站信息，這種情況一般是網站被掛馬或者域名遭到了劫持，在你 site搜索某個網站域名的時候，發現標題描述關鍵詞全部被改掉了，點擊以后會進入一個非法的網站頁面，它替換掉了你被搜索引擎收錄的快照信息并做了跳轉，如果你自己在瀏覽器地址欄輸入網址進去，并不會發現問題的所在，這種情況并不會直接破壞掉你網站的信息。

攻擊者利用XSS漏洞，可以獲取網站的后臺管理員的cookies，利用cookies對后臺進行登錄，獲取管理員的權限，查看更多的用戶隱私，以及對網站進行提權，上傳webshell等操作，對網站危害較大，各位網站的負責人應該重視這個問題的嚴重性，別等出問題了，受到信息安全等級保護的處罰就得不償失了。

那這是個漏洞趨勢是這樣子的，既然漏洞越來越難了，那么我們是不是應該比如說安全行業不好干了，然后我應該轉職，這里肯定是不會的，大家要記住我們這邊有一個紅的一個名言，沒有就沒有的系統，這個可能大家沒有看過，我把它找一下，看一下我們的，沒有安全的系統，沒有哪個系統是安全的，所以實際上我們的趨勢應該就能到那一個部分叫紅藍對抗，就是我攻擊者跟防護者兩個的互相對抗，這叫紅藍對抗。
網站被攻擊，說明你的網站存在很多安全隱患，以及網站漏洞，就算登錄服務器找到源文件修復了，也會被再次入侵，只有把網站的所有漏洞找出來，一一進行修復，防止的攻擊，避免安全事故發生，如果您對網站漏洞修復不熟悉的話，建議找的網站安全公司幫您修復網站漏洞，國內也就Sinesafe和綠盟、啟明星辰等安全公司比較.
http://www.agrivod.com