网站被非法渗透发布大量敏感信息导致降权，如何恢复？

据调查统计，当前很多中小企业的网站运营人员都是由行政文员、甚至是销售人员、客服人员进行维护管理的，但是这类人员往往由于缺乏专业的网站安全运维管理知识，最后导致网站被黑的情况。所以很多人都不知道网站被黑了怎么办?网站被黑客渗透发布了大量的非法敏感信息，最终导致网站被降权甚至是K站的情况。

那么这种情况该怎么恢复呢？这里顺时运营团队为大家整理了13种针对以上情况的解决办法，供大家参考。

1.最直接的方式：关闭网站，百度统计后台有关闭网站的功能，可以直接选择关闭。如果是个人小站还好，但如果是企业站的话，一般直接关闭网站就不太现实了，一旦关闭网站，企业损失一般很大。

2.最彻底的方式：启用网站备份文件.在网站被黑之前，我们就要对相应的数据库和文件进行备份，这样能更好地保证网站的安全，同时网站遇到被黑的情况时也能很快的恢复网站的运营。

3.网站被黑后，要立马找出黑链，并迅速予以删除。

4.要及时提交死链给百度等主要搜索引擎，推荐在一个404txt文档列出所有的死链，然后上传到FTP空间根目录下，把地址提交给百度即可。

5.Robots文件的设置，把删除的死链的相关文件设置为不允许抓取。

6.坚持一段时间的高质量内容更新。

7.适当找一些高质量的外链。

8.更换一下系统管理员的密码，密码要足够强，最好是数字、字母和符号的组合。

9.找程序员及时更新网站防木马程序，安装网站安全杀毒软件。有条件建议找专业做网站安全的公司来做安全维护。

10.定期对网站进行安全的检测：

• 分析系统日志、服务器日志，检查自己站点的页面数量、流量等是否有异常波动，是否存在异常访问或操作日志;

• 检查网站文件是否有不正常的修改，尤其是首页等重点页面;

• 网站页面是否引用了未知站点的资源(图片、JS等)，是否被放置了外站的异常链接;

• 检查网站是否有不正常增加的文件或目录;检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

11.谨慎上传漏洞：上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站，可以禁止上传或着限制上传的文件类型，不懂的话可以找你的网站程序提供商。

12.目录权限：请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

13.数据库备份：养成良好的网站备份习惯，定期对网站进行文件和数据库备份，建议一周一次。如果网站更新频率较高，可3天左右备份一次。

结语

对于不知道网站被黑了怎么办和网站被黑了怎么恢复的朋友，通过上面的介绍，对于网站安全应该多少有了些许了解了吧。如果您遇到的是比较重大的网站攻击，普通的修复方式无法解决，那么您可以联系顺时运营团队进行咨询，我们会有专业的网站安全攻防人员为您解决。