近日，发现有一些网站被黑并且留了黑页，下边说下解决方法。

       当发现自己的网站被挂了黑页以后，第一件事情要做的是先把通过FTP把自己的网页程序从FTP空间下载到本地电脑然后通过我公司的虚拟主机管理面板把网站先停止运行(在我公司首页登录会员区-->主机管理-->右边的管理)如下图：

然后打开从服务器上下载的网站程序文件夹，在根目录找到首页文件，一般常见的首页文件名：index.html,index.htm,index.asp,index.php,index.aspx,default.asp等，当然也可以是其他的，上边这些事常见的，就找到首页文件以后，右键-->打开方式-->然后点记事本，用记事本打开后即可以看到里边的源代码，这时候可以把原来备份的首页文件里边的源码复制粘贴进去就可以了。

       一般情况下，网站被挂黑页过程是这样的，攻击者先往网站中上传了一个脚本木马（也称作webshell），也是一个普通的网页文件，但它的功能跟其他正常的网页却不一样它非常强大，攻击者通过它可以修改您网站内所有内容 甚至可以浏览修改运行下载删除整个服务器上边所有的文件，甚至可以拿下整个服务器，所以说上传了webshell想改个首页在某种情况下也是很轻松的，所以我们在改回首页之后，不要着急去开始启动网站，我们要去找那个webshell木马文件在哪里，这个不要去用杀软去查杀着找，因为这种脚本木马很多杀软都是不杀的，我们还是手工的去寻找，这种文件比较容易找得到，我们主要检查的目录就是网站有写入权限和执行的目录：如数据库目录，文件上传目录......找到后仔细检查看有没有遗留的后门，留后门是他们的爱好，寻找遗留后门这个就不说了比较复杂也很涉及到很多方面，把首页文件修改了，脚本木马清除后，然后检查网站程序本身有没有漏洞，如果经过检查没有漏洞后，再通过FTP将网站上传到网站，这时候先别着急去启动网站，因为还没有解决问题的根本，下边要做的是设置好自己网站目录的写入和执行权限，我公司的虚拟主机控制面板为您提供了极大的方便，您可以通过虚拟主机控制面板来设置，第一步，关闭网站的所有写入权限，然后开启需要写入权限的目录，如：数据库目录，文件上传目录......，如下图所示：

第二步，关闭不需要脚本执行权限的目录（取消了脚本执行权限后就算攻击者把脚本木马上传到了此目录，木马也不会运行的），如：图片目录......如下图：

总之控制好权限问题您的网站安全就提高了50%，第三步，杜绝弱口令，如：123456，admin,888888等等，这些弱口令都是非常危险的就算网站程序再安全再完美 只要存在弱口令，那么网站就不攻自破所以一定要杜绝弱口令，网站管理后台的管理密码最好设置在10位以上数字字母符号组合，一般网站后台管理密码都是经过MD5加密的 就算攻击者拿到了MD5加密后的密文也很难被爆破的。

        以上的工作做好后再去我公司的虚拟主机控制面板里边启动网站 方可运行，启动的方法和停止差不多 这里就不再截图了。

         做好以上几方面后，平时还要多注意自己网站的变换，多检查，不要忽视每一个目录和角落。