做SEO这行，谁还没遇到过网站被挂黑链的糟心事？

我入行十二年，见过太多刚起步的新手站长，半夜醒来发现网站排名掉了，查源代码一看，友情链接栏里赫然挂着几个博彩或色情网站。那种心情，真的比失恋还难受。

特别是用DedeCMS（织梦）的朋友，这事儿更常见。因为很多老模板年代久远，代码写得糙，后台逻辑也有漏洞，黑客最喜欢在这些地方下手。

上周有个老朋友找我，急得团团转。他的站用了个五年前的Dede模板，早上起来一看，首页底部多了十几个外链，全是跳转链接。他吓得差点把服务器都关了。

我让他别慌，先截图留证，然后按我说的步骤来。

第一步，查日志，找源头。

很多站长一看到黑链就急着删代码，这是不对的。你得知道黑客是怎么进来的。是上传漏洞？还是弱口令？或者是模板里的SQL注入？

我让朋友查了Nginx访问日志，发现有人在凌晨两点尝试登录后台，虽然没成功，但紧接着就出现了异常的文件修改记录。原来是他为了省事，一直用admin/admin123这种弱口令，被扫库软件撞上了。

找到原因，才能对症下药。

第二步，清理黑链，修复漏洞。

朋友慌慌张张地打开后台，在友情链接管理里把那些垃圾链接删了。但这只是治标。

我让他去FTP里检查include目录和templets目录，看看有没有多出来的.php文件。很多黑客会上传一个后门文件，专门用来自动添加黑链。

果然，在include目录里发现了一个叫class_http.php的文件，里面有一段加密的eval代码。删掉它，网站才算是干净了。

这一步很关键，很多人删了链接，却没删后门，过两天黑链又回来了，循环往复，折腾死人。

第三步，加固防线，别再给机会。

清理完之后，我建议朋友做了三件事。

一是修改后台登录地址。Dede默认的后台是/dede，改成谁都猜不到的名字，比如/myadmin_888。

二是升级PHP版本和Dede核心文件。很多老版本Dede存在已知漏洞，去官网下载最新的安全补丁，覆盖上去。

三是给友情链接加白名单。别让用户自己随便加链接，后台审核通过再显示。或者干脆在前端模板里，把友情链接的调用代码改一下，加上nofollow属性，哪怕被挂上，也不传递权重。

说到这儿，得提个醒。

现在百度对黑链的打击力度越来越大。如果你的网站被挂黑链，不仅排名会掉，严重的会被K站。

我有个客户，因为懒得处理，拖了半个月没管，结果直接被降权，流量腰斩。后来花了好几个月才慢慢养回来。

所以，发现被黑，一定要快。

别信那些网上卖的“快速去除黑链”软件，大部分是智商税。老老实实查日志、清后门、改密码，才是最稳妥的办法。

另外，备份！备份！备份！

重要的事情说三遍。每次更新模板或插件前，先备份数据库和文件。万一搞砸了，还能一键还原。

我这十二年，见过太多因为没备份而哭晕在厕所的站长。数据无价，别等丢了才后悔。

如果你现在正面临dede友情链接被黑的问题，别慌。按上面的步骤一步步来，先止损，再修复，最后加固。

网站安全是个持久战，不能指望一劳永逸。平时多关注一下安全动态，定期查杀，才能睡得安稳。

希望这篇文章能帮到你。如果还有不懂的，评论区留言，我看到了会回。

本文关键词：dede友情链接被黑