你的网站是不是突然变慢了,或者排名暴跌?很可能被挂了黑链
早上打开网站,加载卡顿、跳转异常,搜自己品牌词却翻到第三页——别急着怀疑算法,先查查有没有人偷偷在你页面里塞了黑链。上周帮一个做本地装修的客户排查,首页底部藏着一行 script,链接直通境外博彩站,访客看不见,但爬虫全收进去了。
如何第一时间发现网站被挂了黑链?
别等降权通知才动手。每天花两分钟,打开百度搜索资源平台或 Google Search Console,点进「外链分析」,盯着「新增外链」里那些域名像乱码、带“casino”“bet”字眼的链接——十有八九是黑链。
更直接的办法:在浏览器打开你网站任意页面,右键选「查看网页源代码」,按 Ctrl+F 搜这几个词:href=、iframe、.js。重点盯 </body> 标签前几行,尤其是末尾突然冒出来的 script 或超长 href 链接。
我之前帮那个装修客户查,就在 footer.php 最底下发现了一段伪装成统计代码的 script,调用的域名是 x7k9q2f.com 这种随机字符串,一看就不是正经站。
网站被挂黑链,从哪里开始清理?
先锁门,再扫地。
立刻改掉所有你能想到的密码:网站后台、FTP、数据库、主机控制面板——一个都不能漏。密码必须含大小写字母+数字+符号,长度12位以上。如果主机支持双因素认证(比如阿里云/腾讯云控制台自带的),马上开。
接着查文件。用主机自带的文件管理器或 FTP 工具,按「修改时间」倒序排列,看最近谁动过这些文件:index.php、header.php、footer.php、根目录的 .htaccess。黑客最爱往这几处塞代码。
数据库也得翻。进 phpMyAdmin(或者宝塔面板里的数据库管理),在 wp_posts、wp_options 表里搜关键词:“赌博”、“porn”、“casino”、“在线投注”。有些黑链会把链接拆开写,比如 href="http://xxx. 后面接 com/abc",记得连空格一起搜。
清理黑链的具体操作步骤是什么?
文件里的黑链,优先用备份覆盖。没备份?那就手动删——找到那些明显不属于你网站逻辑的整行代码,比如一串 base64 编码、带陌生域名的 document.write(),直接剪掉。
删数据库前,一定先点「导出」备份整个库。然后在 SQL 查询框里执行:
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://可疑域名.com', '');
替换时注意大小写和斜杠,有些黑链会故意写成 http://(中文冒号)或 hxxp:// 来绕过检测。
删完立刻更新。登录后台,把 WordPress、当前主题、所有插件全部点「更新到最新版」。很多黑链就是靠旧版插件的公开漏洞钻进来的,更新等于补上那道破门缝。
清理后如何防止黑链再次被挂?
黑链不是单次事件,是安全习惯的照妖镜。
关掉默认后台入口:WordPress 用户把 /wp-admin 改成 /my-login-2024 这种自定义路径(用 Wordfence 或 WPS Hide Login 插件就能做)。
检查用户列表:后台「用户」里有没有不认识的管理员账号,有就立刻删。
文件权限设严实:用宝塔或主机文件管理器,把所有文件权限改成 644,文件夹改成 755;wp-config.php 这类配置文件,权限直接降到 600。
已经被搜索引擎惩罚了,该怎么挽回?
确认网站彻底干净之后再申诉——否则等于告诉百度:“我修了一半,您再罚一次吧”。
在百度搜索资源平台点「拒绝外链」,上传一个纯文本文件,里面每行一个黑链 URL(别带空格、别加引号)。
然后去「安全与手动操作」里提交重新审核,写清楚三件事:
- 哪天发现黑链(比如“6月12日自查发现”)
- 干了什么(“已重置全部密码、清理 footer.php 和数据库、更新所有插件”)
- 后续怎么防(“已启用双因素认证、关闭 XML-RPC、设置登录失败锁定”)
不用长篇大论,说清动作就行。
今天下班前就能完成的一个具体操作
现在就打开你的主机管理后台(比如宝塔、cPanel 或阿里云虚拟主机控制台),做三件事:
- 进「文件管理器」,找到
footer.php,右键编辑,搜script和href=,把不认识的链接整行删掉; - 进 WordPress 后台,点「仪表盘 → 更新」,把 WordPress、主题、插件一次性全更新;
- 回主机后台,进「数据库」→「phpMyAdmin」,在
wp_options表里搜siteurl,确认没有被篡改成恶意域名。
这三步做完,今晚黑客就算想下手,也得先撞一堵新砌的墙。