一般情况下,如果网站被黑后如果无感,也就是不知道什么时候被黑的,那么第一时间要做的就是把现有网站的数据库和文件进行打包备份。而且如果是网站服务器内有自动备份的话,就先回滚到上次的备份,对于长期不做更新,也就是网站内容无更改的就可以回滚至上周或者上月的备份。反正就是先让网站恢复到正常访问。
如果发现 wordpress 程序目录里有不明的新 php 文件或者是多了很多乱七八糟的文件夹,而且修改时间都还很整齐,那么记录的也就是上次被篡改的时间节点了。
能看懂服务器日志或者本身系统有日志记录的话,可以去翻看下当时的日志记录有无发现异常操作和陌生 ip 用户名登录。
有个头大的问题在于,很多人网站被黑后就病急乱投医,先不管三七二十一,直接乱删一通,又或者认为反正没啥大影响就放在一边。这又不是要养蛊,发现了木马文件和黑链不清理消灭掉,先不说对你网站 seo 和内容安全性影响,就单单是浪费服务器资源就是在抢钱啊。
所以要记住,早发现早处理,特别是网站是运营状态,每天都有人访问还有正常的 google、百度排名不处理的话,会被浏览器和搜索引擎给标红还有进行一系列的惩罚,完全是得不偿失。
