网站被劫持、手机端跳广告解决方案

（一）先判断：网站被劫持的3种典型表现

• 域名跳转：输入正确网站域名，却自动跳转到博彩、广告或钓鱼等陌生网站，清除浏览器缓存后仍无效；
• 内容篡改：网站原有内容被修改，比如首页出现陌生广告、文章中插入不明恶意链接，甚至后台登录页面被仿冒；
• 搜索引擎异常：在百度、谷歌等平台搜索域名，显示“该网站存在安全风险”，或搜索描述与网站实际业务无关（如低价充值、高仿商品等）。

（二）紧急处理：4步止损，快速恢复正常访问

1. 切断劫持通道，临时恢复访问
   1. 若为域名解析被劫持（跳转陌生网站）：登录域名服务商后台，检查DNS解析记录，删除陌生的A记录、CNAME记录，恢复正确的解析设置；若怀疑DNS服务商有漏洞，可临时切换至可靠DNS（如DNSPod、114DNS）。
   2. 若为网站程序被篡改（出现广告、恶意链接）：先备份被篡改的文件（便于后续排查），再用近期备份的网站文件覆盖异常页面，临时恢复网站正常内容。
2. 锁定后台权限，防止二次入侵
   1. 立即修改网站后台（CMS系统、服务器）登录密码，密码需满足12位以上，包含大小写字母、数字及特殊符号，避免简单密码被破解；
   2. 检查后台是否有陌生管理员账号，若有立即删除，并禁用“新注册管理员”权限，杜绝黑客再次获取控制权。
3. 排查劫持根源，堵住漏洞入口
   1. 程序漏洞：若使用WordPress、织梦等CMS系统，检查是否为旧版本，及时更新至最新版本，安装安全插件（如WordPress的Wordfence），扫描并清理恶意文件；
   2. 服务器漏洞：用服务器自带安全工具（Linux的firewalld、Windows防火墙）扫描漏洞，及时安装系统补丁，关闭135、445等不必要的端口；
   3. DNS漏洞：开启“DNSSEC”（DNS安全扩展），验证解析记录真实性，避免被篡改；若域名注册商账户有异常登录记录，立即修改账户密码并开启两步验证。
4. 向搜索引擎申诉，恢复网站信任
   1. 百度：登录“百度搜索资源平台”，在“网站安全”板块提交“风险网站申诉”，说明劫持情况及处理结果，附上修复后的网站截图和安全检测报告；
   2. 谷歌：通过“谷歌搜索控制台”提交“安全问题申诉”，说明处理过程，等待审核通过后，搜索引擎会逐步恢复网站正常展示。