前几天分析一个徒弟的网站，发现他的网站被入侵了，直接上了一个BC的网站。目测时间应该挺长的，但是他一直没发现。今天开始清理他的网站，去掉跳转，让网站恢复正常！

1.发现网站跳转

作为一个SEO的人，网站安全也很重要。当你的网站被入侵时，不仅会影响网站的排名，而且搜索引擎可能会长期认为你是垃圾网站，那么我们应该如何发现呢？

告诉大家，当你发现快照变了(不是它的TDK，跟它自己没关系)，或者从百度点进网站(其他搜索引擎也有同样的原理)，网站跳转到其他网站。

这个时候基本可以肯定网站被入侵了，所以入侵者不是SZ。如果你直接打开网站，他不会跳，这样就阻止了站长发现大部分站长直接打开网站而不是从搜索引擎进入！

2.寻找并去掉跳转代码

入侵者通常使用上述代码或代码变体来加入我们的页面，或者他们自己创建JS文件，并将JS文件插入html页面。

要么他修改你现有的JS文件，把上面的代码添加到现有的JS文件中，从而达到跳转的目的。

可能大家都很好奇，上面的代码是什么意思？简单来说，我做出了判断。如果你从百度、UC、Bing进来，你会直接跳到目标页面。如果不是，你就不会跳。

一旦找到跳转，就可以按照上面两种情况去查，肯定能查到代码。清除它。

3.D盾二次查杀

当你清除了JS，JS只是表象的时候，就要割草去根，不然春风里又长高了！很多白人没有做到这一步，导致网站重复！

这里有一个比较好用的木马清除工具，D盾，具体使用教程百度一下。

本地下载网站源代码，然后用D盾扫描，发现可疑木马，直接干掉，上传并覆盖程序！

这样一来，木马就被清理干净了，网站也保证了正常运行。

4.关于网站安全建议

1.不要使用网站上的免费源程序。别人不是雷锋。他们为什么要自由？世界上最贵的东西是免费的！

2.网站的权限控制的很好。比如平时不更新文章，就会关闭唐山网站的上传权限。如果平时不修改文件，会关闭写权限。多重权限会有更多被入侵的机会！

3.经常查看你的网站，否则你不会知道它是什么时候被入侵的，也不会知道它是什么时候排名的。