大家好，这里是青鱼导航(www.55771.cn)。精选各类优质网址和实用干货，欢迎大家收藏本站。凌晨收到服务器CPU报警，打开网站跳转至赌博页——这是大多数站长第一次面对“挂马”时的噩梦。网站被黑不仅导致流量归零，还可能因违规内容被网安罚款。 作为运维过上百个站点的技术人员，b本期总结了这套黄金7步急救法，无需重装系统，最大程度保全数据。

一、 紧急止损（第1-2步）

1. 断网与备份：立即在阿里云/腾讯云控制台断开服务器公网IP，防止黑客持续写入恶意代码或窃取数据。随后对整站文件和数据库做一次全量离线备份（即使包含病毒也要备，用于后期溯源）。

2. 修改所有密码：服务器SSH密码、宝塔面板密码、FTP密码、数据库root密码及网站后台密码。建议使用16位大小写+特殊符号组合。

二、 查杀与修复（第3-5步）

3. 定位后门文件（Webshell）：挂马通常表现为随机生成的.php文件（如xiao.php、shell.php）或篡改index.php。在宝塔终端执行：

找到含有eval、base64_decode、assert等危险函数的文件，直接删除。

4. 批量清理挂马代码：若首页被插入<script src="http://xxx.xxx/muma.js">，可使用宝塔“批量替换”功能，在全站文件中搜索该JS地址并清空。

5. 修复漏洞源头CMS升级： 将WordPress/DedeCMS等升级至最新版（80%被黑源于旧版本漏洞）。插件处理： 删除未使用的插件和主题。文件权限： 设置网站目录权限为755，文件权限为644，禁止上传目录执行PHP（见下文宝塔配置）。

三、 加固与申诉（第6-7步）

6. 宝塔面板安全配置（核心）：进入宝塔后台 → “软件商店” → “宝塔一键部署” → 安装“宝塔系统加固”及“Nginx防火墙”。关键配置如下：网站 → 设置 → 网站目录 → 勾选 “防跨站攻击(open_basedir)”。网站 → 设置 → 配置文件：在server{}段内添加：

（仅允许指定目录执行PHP，其余全部拦截。）安全 → 屏蔽访问 → 加入常见后门路径：/admin.php, /shell.php。

7. 申诉与恢复

清理完毕后恢复公网IP。若百度搜索显示“该网站存在风险”，需在百度搜索资源平台提交“死链提交”与“网站体检”，通常24小时内解除风险提示。网站安全是一场持久战。定期异地备份（推荐宝塔“计划任务”）是最后的防线。只要按以上7步操作，即使是小白也能在1小时内让网站起死回生。更多优质好站和实用干货资源，可以收藏本站-青鱼导航（www.55771.cn），持续分享各类好用网站与实用干货。

相关标签： 网站被黑怎么办 网站挂马清理 宝塔面板安全设置