凌晨三点，手机突然震动，不是闹钟，是监控报警。我猛地坐起来，心跳直接飙到一百八。打开电脑，输入域名，好家伙，首页全变成了博彩广告，还带个二维码。那一刻，真的想砸键盘。这种崩溃，干过SEO的、做过开发的，谁没经历过？别急着骂娘，先深呼吸，咱们得冷静处理。很多人第一反应是找主机商投诉，或者重装系统，但这往往治标不治本。今天不扯那些虚头巴脑的理论，就聊聊我上次踩坑后总结出来的血泪经验，网站给篡改了要怎么做，其实核心就三步：断、查、补。

首先，断网。别犹豫，立刻把网站从服务器下线，或者在DNS层面把域名解析切断。这时候你的网站对外显示“无法访问”是最好的状态。为什么？因为黑客还在里面操作，你在后台删文件，他可能在后台加后门，你删一个，他生十个，最后你累得半死，网站还是那个鬼样子。切断连接，等于掐断了他的手脚，让他没法继续作恶，也能防止用户访问到恶意页面，避免被搜索引擎降权甚至封杀。这一步虽然痛，看着流量归零心疼，但必须做。

接下来是查，这是最折磨人的环节。很多小白觉得把文件覆盖一下就行，大错特错。现在的木马很狡猾，它们可能藏在图片里，藏在数据库配置里，甚至藏在看似正常的PHP文件里。我上次就栽在这个坑里。我把所有文件下载下来，用杀毒软件扫了一遍，干干净净。结果一上传，半小时后又被挂马。后来请了个朋友帮忙，用专业工具对比文件哈希值，才发现有个名为“index.php”的文件，里面混了一行Base64编码的恶意代码，伪装成注释，肉眼根本看不出来。所以，网站给篡改了要怎么做？千万别信“一键清理”，老老实实比对文件，检查最近修改时间的文件，特别是那些权限过大的文件夹。还要查数据库，看看有没有新增的异常表，或者被修改的后台管理员账号。

最后是补漏洞。这才是治本的关键。黑客能进来，肯定是有门。是弱密码？是插件漏洞？还是服务器权限设置太宽泛？我那次就是因为用了个几年没更新的老旧插件，有个SQL注入漏洞，直接被拖库了。修补的时候，不要只改代码，要改思维。比如，后台登录地址不要叫admin，要改得复杂点；数据库密码要用强密码，且定期更换；服务器上的非必要端口全部关闭；给网站加上WAF（Web应用防火墙），虽然不能百分百挡住，但能过滤掉大部分低级攻击。

处理完这些，别急着上线。先在本地环境或者测试域名上跑几天，观察日志。看看有没有异常的IP访问，有没有奇怪的请求。如果一切正常，再恢复上线。上线后，第一时间去百度站长平台或Google Search Console提交死链和重新抓取，告诉搜索引擎：“我干净了，请重新评估我。”

这个过程很煎熬，可能花你整个周末，甚至更久。但当你看到首页恢复正常，排名一点点回升，那种成就感是无与伦比的。记住，安全不是一次性的工作，而是常态。别等出了事才想起来防护。平时多备份，哪怕是用最笨的办法，每天手动备份一次数据库和文件，存在另一个硬盘里。真到关键时刻，这几分钟的备份动作，能救你的命。

我也曾因为一次被黑，心态崩了半年，不敢碰代码。但后来明白，恐惧源于未知。当你了解了攻击原理，掌握了防御技巧，你会发现，黑客也没那么可怕。网站给篡改了要怎么做？其实就是用专业对抗恶意，用耐心对抗焦虑。希望你的网站永远平安，但如果真有一天中招了，希望这篇文章能帮你少熬几个通宵。

配图：一张深夜电脑屏幕前，程序员满头大汗查看日志的场景图，氛围压抑但专注。ALT文字：网站被黑后排查日志的真实场景

最后说句掏心窝子的话，别指望一劳永逸。安全是一场持久战，保持警惕，才是最好的防火墙。