以下是我這幾年的經驗總結，只說免費方案：

一.幹掉源頭

確認你的程式是在網上下載的還是熟人做的，如果是網上下載的，你在上線前儘可能用安全工具把程式碼掃一遍，看有沒有後門，這種工具市面上免費的有好幾個，比如：D盾等。如果是找人開發的，一般人沒問題的話，掃描這一步可做可不做，但是你可以對他的技術安全方面提出質疑，因為國內的很多技術對滲透完全不懂，即使做了五六年，也是那樣。所以在安全未知的情況下，你應該做好防護，上waf防火牆。免費動物產品有：寶塔的nginx過濾器，D盾等

二.幹掉症狀

如果你的專案已經上線了，在使用一段時間後被黑了，你就要分情況解決。

a.如果是資料被刪，這種最致命，只如果你自己有備份還好，如果沒有，你就只能重來，要麼交錢。

日誌分析工具：apache log view，雖然名字帶apache，但也支援nginx日誌，此工具可以購買支援，網上也有破解版

篩選請求日誌，找到木馬：找到請求狀態為200即請求成功的可執行檔案，如php jsp 等。切記只要刷選請求成功的即可，那些40*的都是那些駭客掃漏洞產生的日誌

對於一些不具備網站運營的新手來說，網站一旦被掛上黑鏈，就會擔心網站排名受到影響，但又找不到原因。那麼，應該如何有效的防止網站被掛上黑鏈呢？

1、要做到定期檢查網站的原始碼

黑鏈一般都掛在網站首頁的原始碼中，但也有些黑鏈會掛在網站的首頁中，這樣會增加一些難度，需要網站運營人員經常檢視網站的原始碼，在網站文字位置點選滑鼠右鍵，在彈出的選單中點選“檢視原檔案”就可以了。如果網站設定了禁止右鍵點選，可以透過下載一些比較好用的瀏覽器來檢視原始碼。

2、使用站長工具檢查黑鏈、死鏈

作為網站運營人員，應該定期使用站長工具來檢查網站的死鏈、黑鏈。站長工具都有檢視網站頁面的功能，可以檢視網站所有頁面的連結。這個工具既可以檢視網站中的連結是否可以訪問，還可以顯示出網站頁面中所有的連結，當發現有未知連結的時候，就有可能是黑鏈，需要馬上刪除此連結。

3、檢視網站檔案的最後修改時間

這一點對於很多網站運營人員來說要做到都是比較困難的。但是如果習慣檢視網站記錄，其實是很容易看出來的。作為網站運營人員，要記錄好對網站做了哪些修改。在網站中，每一個檔案都有最後的修改時間，如果沒有修改時間，系統就會按照檔案的穿件時間來顯示。如果突然看到某個檔案的修改時間變成了與現在時間相近，這個檔案就有可能被人動了手腳，被修改了檔案原始碼、掛了黑鏈，最好把這個檔案下載到本地，詳細檢視一下檔案原始碼中有沒有掛黑鏈的痕跡。

4、更換網站FTP使用者名稱與密碼

對於網站被掛了黑鏈，很多情況都是因為給你網站掛黑鏈的人使用了非法手段取得了網站的FTP密碼。特別是網站FTP密碼設定的非常簡單的時候，最容易被入侵。在設定的時候要儘量複雜一些，大寫、小寫、標點符號相結合的密碼，這樣就會更安全一些，不要等到被掛了黑鏈才想起來修改密碼，這樣就已經晚了。在處理完黑鏈之後也要及時修改密碼。

5、確定是網站被掛還是伺服器被掛

可能有很多網站運營者不知道，在站長工具中有一個可以檢視同IP下的站點。很多情況下，也有可能是網站伺服器被掛上了黑鏈。這個時候就需要使用站長工具中“同IP站點查詢”功能檢視和網站相同伺服器的網站，如果你的網站被掛上了黑鏈，同一IP下的所有網站都有可能被黑鏈入侵，這就判定的是伺服器安全問題，而不是網站程式程式碼的漏洞問題，需要馬上聯絡伺服器提供商來解決安全問題。

針對常見的掛馬、篡改、上傳漏洞等

建議只對不需要更新的目錄或者重要的檔案設定只讀屬性，防止駭客篡改。

建議對高危險目錄設定目錄保護，設定之後會取消對應目錄的執行許可權。

1、檢視網站頁面原始碼，是否存在與網站內容無關的連結、亂碼和文字。

2、登入FTP，檢視檔案被修改的時間（靜態頁面除外），是否自己在檔案被修改時間段執行過操作？

3、透過各種檢測木馬的程式檢測。

4、按時做網站備份