如何檢測網站是否被入侵

檢測網站是否被入侵方法如下：

1. 通過SITE頂級域名查詢看是否被注入垃圾頁面等；

2. 查看日志文件看是否有其他不同于自己網頁的開發語言的網頁；

3. 通過ftp工具或者登陸vps服務器，看網站根目錄文件里面的文件名，有沒有異常，觀察是否有大小寫混合的目錄，如果有查看是否被注入；

4. 檢查首頁、導航欄、列表頁、文章頁甚至死鏈看是否被掛上黑鏈；

5. 訪問網頁的js文件看是否有除了我們網址以外其它的絕對地址；

6. 使用木馬掃描工具對網站進行掃描木馬檢查；

7. 使用waf來清除惡意文件和查找敏感文件；

8. 查看網站根目錄看是否有不符合命名規律的文件；

9. 刪除網站中的無用界面和404頁面，對刪除測試api接口；

回答所涉及的環境：聯想天逸510S、Windows 10。