网站管家告诉您 网站被黑了 怎么办？，网站被入侵了 怎么办？

网站管家告诉您  网站被黑了，怎么办？如果处理不好，挂马文件依然存在，那再次被黑的概率很高，参考以下三步骤，快速解决网站被黑问题。

第一步：检测数据库文件

1、备份数据库：登陆网站可视化后台— 常用功能—备份与备份中操作数据库备份；

2、检测数据库文件是否被黑：下载数据库文件到本地电脑，解压后用 notepad++ 工具打开 .sql 文件，ctrl+f 搜索检测数据库中是否存在网站提示的挂马内容；

3、导入恢复修改后的数据库文件，删除数据库中的挂马内容后，重命名数据库文件（命名格式不变，如图可自定义修改红框内的命名）再导入恢复；

再登陆网站可视化后台— 常用功能—备份与备份—恢复中上传修改后的数据库文件，点击导入（弹窗提示是否覆盖后台管理员信息，点击取消）

第二步、检测upload 目录文件

1、查看upload目录：通过FTP工具连接到网站对应的空间目录，打开upload目录文件夹；

此目录文件，主要是上传到网站上的图片、视频文档等文件，文件目录是以日期或缩略图尺寸命名的文件夹；

PS：建议把upload目录文件下载到本地电脑，图片查看模式查看所有文件是否是自己网站上的内容，有些木马文件会命名为图片后缀隐藏在图片中；

2、删除木马文件：删除存在的 .php 文件，如有特殊命名的文件夹或文件，检测是否是自己网站上的内容，如果不是，在FTP工具中右键删除或者到主机控制面板，文件管理中删除文件，或把本地清理好的upload文件上传到站点根目录下；

第三步、替换网站程序文件

1、通过FTP工具连接站点，删除站点网站程序文件，只保留upload文件夹和config文件夹中的config_db.php与install.lock文件；

PS：如果你当前使用的模板文件是自行修改过的，需把templates文件下载到本地备份，同时检测模板文件中是否含有木马文件；

2、下载同版本安装包（下载地址），解压后删除upload以及config文件夹中的config_db.php文件，并把其他目录文件通过FTP工具上传到站点根目录；

PS：替换的系统文件，必须和网站当前使用版本一致，当前系统版本，可通过备份的数据库显示的系统版本，或者到可视化后台-常用功能—检测更新中查看当前系统版本；