企业网站中毒24小时解决方案

前几天一个客户的网站不幸被黑客入侵，原因有可能是放在企业网站目录中的WORDPRESS程序(3.04版本)，在这里也提醒大家，尽快的更新自己的WORDPRESS程序，以免给黑客有可乘之机。企业网站被黑，应该是很多普通企业网络管理员都有遇到过的事情，网站被黑不仅会使企业站的SEO受到影响，同时也可能直接带来负面影响，今天我在这里分享我是如何用24小时处理这个事情并消除搜索中的负面影响。我跟大多数从事网络的哥们一样是典型的夜猫子，当时早上八点多一点，我刚躺上床，客户公司给我打电话说网站中毒了，网站打开被转向到了一个色情网站，无论是直接打开网址还是百度搜索的内容都成为其它的网站的内容，我一听，这可不妙，被黑还好，恢复一下程序，找到原因就好，几分钟内就可以把影响控制住，可是搜索里的内容要是不清除，这可能会在比较长的时间里影响到整个企业的销售，一下子睡意全无，马上把本本打开，坐在床上修复起网站来。

第一：我先把没有急着修复程序，我先把受感染的程序打包起来，然后删除了所有的网站程序，恢复了备份的程序，同时锁定了网站的FSO，使网站先恢复正常访问，并防止被再次入侵。然后把打包的程序解压分析被修改的文件，经过仔细分析，发现整体网站程序都没有被修改，只是数据库有被入侵的痕迹，同时在目录中多了一个 Global.asa ，然后去程序的官方网站论坛，并没有发现有谁提出程序被入侵的帖子，因此我想有可能不是一定是程序直接导致的问题，我查看到程序里还有一个博客目录，用的是WORDPRESS，发现目录时间是当天，我再进数据库看了一下，当天程序里也并没有更新内容，我猜想有可能黑客是从这个程序找出问题进入的，于是我再下载了IIS日志，并查与博客相关的日志，发现了一个文件在当天早上被创建并被删除。于是我删除了这个博客，并打开了网站的FSO，以便进行观察。

第二：现在企业站基本解决，下一步是如何处理百度搜索中已经有的快照及收录。大家都知道如果百度进入一次更新，那么这些收录就会更新了，事情就是简单了，让百度更新一次企业站。于是我做了以下几件事：上更新比快的自己的网站发文章引导更新，上几个站长论坛发了几个招链的帖子引导更新，到自己养的博客上发了文章招链。

接下来睡觉，睡起来晚上又发了几个文章。接着工作其它。

很高兴第二天百度如期更新了企业站，消除了收录中的影响。

本文章首发A5，同时传发到我的个人博客，blog.jxun.net .如果新手要是遇到类似问题不知道如何解决或是有疑问，欢迎加我的QQ：754863600，免费提供帮助。