网站被黑,求解!

模拟蜘蛛抓取的,站长工具显示:





真实查看到的源代码:





且网站已经被安全联盟作为风险站了



追加问题
    10 人参与回答
叶景
叶景 · 欢迎参加搜外的SEO系统培训,报名微信:seowhy2021
周通 等 1 人赞同该回答

可能是这几个原因:
1、网站空间FTP密码泄露导致被上传木马
2、网站设计代码有漏洞,被上传木马
3、空间商提供的服务器空间本身不安全

 1、使用IIS7网站监控工具,进入到IIS7站长之家官网,在首页点击右上角“网站监控”,
  2、进入IIS7网站监控工具页面,输入你需要检测的网站域名,点击“提交检测”,
  3、查看检测结果,我们可以看到网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。
  4、查看检测出来的每一项是否符合自己的网站,是否正常。

宫介可 · 2013年开始从事这个行业

把劫持的文件改了 这个很可能黑客已经拿到你的webshell了,好好检查一些你的网站,肯定有后门,被上传木马了,得把那个处理掉!

刘友志
刘友志 · 网络安全资深工程师,玩玩黑帽SEO 【QQ:1203259341】

很明显就是蜘蛛劫持,用户和蜘蛛看到的页面不同,赶紧删掉脚本,还有首页的劫持代码

孔令峰
孔令峰 · 医疗集团 SEO总监 专注seo和互联网创新实践。

站长工具是和百度一样进行UA判断,和你自己看的代码不一样。很明显的快照劫持
建议查看首页可以文件调用代码。

姬成
姬成 · 搜外论坛技术区版主

查看一下你的代码
在服务器上查找一下最近时间修改的文件。

徐国祥
徐国祥 · 全网营销第一人,全网营销推广8年,大量资源和人脉!QQ:9512825

找不到的时候,直接整站搜索相关的文字,一般使用JS控制的比较多!

有可能是arp,找网络管理员查一下

追梦人丶
追梦人丶 · 不会营销的黑客不是一个好的SEOer!

网站被劫持了,这种劫持手法是利用的调用,你看下你根目录或者其他目录有没有多出什么JS或者PHP,asp文件

周杨
周杨 · 我真的不是瞎扯蛋

这明显是做了根据不同的UA返回不同的页面