说明：本站的技术类文章，均为内部学习交流使用，并不能代表产品厂家，或者是第三方的观点，非专业技术类人员，请勿对服务器设备进行操作，以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户定期对云服务器数据进行备份保存！

---

北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。阿里云优惠购买专线：158-0160-3153（微信同步）

问题场景：
pbootcms网站被挂黑链快速清除流程办法

凯铧互联小编回复：
从2023年6月起，一批使用了阿里云虚拟主机的PbootCMS网站用户逐渐发现首页有被挂马或被篡改的问题，有的朋友也向我方技术人员提出解决办法，经过多次分析，有一个简单的处理办法如下
首先简单了解下被挂马或被篡改原因，这些首页被挂马或被篡改网站大部分是被对方使用暗链技术，如下图，将网站域名跳转到非法网站上，对于暗链说明请参考（https://cloud.tencent.com/developer/article/1798770 关于暗链那些不得不说的事儿）这个文章，在这里就不多说明了

当您的PbootCMS网站被挂上黑链时，不要慌张！以下是快速清除黑链的解决方案：立即检查网站文件和数据库，定位并删除恶意代码或数据；同时加强网站安全防护措施，避免再次被攻击。

接下来，我们将详细讲解如何解决这一问题，并提供多种思路帮助您彻底清除黑链。

1. 检查网站文件

黑链通常通过注入恶意代码到网站文件中实现。以下是具体步骤：

1.1 查找可疑文件

使用FTP工具（如FileZilla）连接到服务器，重点检查以下目录和文件：
- 模板文件：templates/your_template_name/
- 公共文件：public/ 或 static/
- 配置文件：config.php

查找包含异常字符或未知代码的文件。可以使用以下命令在Linux服务器上快速搜索：

bash
grep -r "恶意关键词" /path/to/your/website/

例如，如果发现黑链内容为“买药”，可以运行以下命令：

bash
grep -r "买药" /var/www/html/

1.2 删除恶意代码

找到包含黑链代码的文件后，打开文件并删除相关代码。常见的黑链代码形式包括：
- 隐藏的<iframe>标签：
html
<iframe src="http://malicious-site.com" style="display:none;"></iframe>
- JavaScript注入：
javascript
document.write('<a href="http://malicious-site.com" rel="external nofollow" >黑链关键词</a>');

确保彻底删除所有可疑代码。

2. 检查数据库

黑链也可能隐藏在数据库中。以下是排查方法：

2.1 登录数据库管理工具

使用phpMyAdmin或其他数据库管理工具登录到您的PbootCMS数据库。

2.2 搜索黑链关键词

执行SQL查询，搜索可能被篡改的数据表。重点检查以下表：
- pboot_article（表）
- pboot_page（单页表）
- pboot_config（配置表）

示例SQL语句：

sql
SELECT * FROM pboot_article WHERE content LIKE '%买药%';
SELECT * FROM pboot_page WHERE content LIKE '%买药%';
SELECT * FROM pboot_config WHERE value LIKE '%买药%';

2.3 删除或修改受影响记录

如果发现包含黑链的记录，可以直接删除或修改相关内容。例如：

sql
DELETE FROM pboot_article WHERE id = '受影响ID';
UPDATE pboot_page SET content = REPLACE(content, '买药', '') WHERE id = '受影响ID';

3. 加强网站安全防护

清除黑链后，务必采取措施防止再次被攻击。

3.1 更新程序版本

确保PbootCMS程序为版本，修复已知漏洞。

3.2 修改后台登录地址

默认后台地址为admin.php，建议修改为随机字符串。编辑config.php文件中的ADMIN_PATH参数：

php
'ADMIN_PATH' => 'random_admin_path',

然后访问新的后台地址：yourdomain.com/random_admin_path.php。

3.3 设置强密码

为管理员账户重新设置复杂密码，避免暴力破解。

3.4 关闭FTP权限

在主机管理平台关闭FTP权限，如下图，关闭FTP权限，如您需要上传文件时，在重新打开这个开关，使用后及时关闭。但要注意，关闭FTP权限，网站后台也无法增加或修改网站内容了，所以建议增加网站内容后进行关闭FTP操作。关闭FTP权限可以有效的阻止黑客通过您破解客户的网站后台权限后上传挂马代码

3.5 强烈不建议生成网站地图

最后，凯铧互联小编强烈不建议生成网站地图sitemap.xml及sitemap.html文件！！因为生成网站地图后虽然会让搜索引擎收录网站，但也会引来一些黑客通过软件工具扫描你的网站地图，查找你的网站漏洞文件！！

4. 提交搜索引擎清理申请

如果黑链已被搜索引擎收录，需要提交清理申请。如果不操作这一步，哪就等百度google等搜索引擎自动更新收录（可能要花不少时间）

4.1 百度清理申请

登录百度站长平台，进入“手动提交” -> “垃圾链接清理”，填写相关信息。

4.2 谷歌清理申请

登录Google Search Console，选择“请求移除页面”，提交受影响的URL。

通过以上步骤，您可以快速清除PbootCMS网站上的黑链，并有效防止类似问题再次发生。希望对您有所帮助！

今天的分享就到这里啦，若您需要帮助可以直接扫描添加联系上方我们客服微信号，阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7x24技术服务。

为什么选择我们：北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务：阿里云代理商凯铧互联为每一个用户提供专属网络架构服务，提供7x24一对一技术服务，远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买，让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型，请您联系客服，专业人员为您提供服务，同时还能获得更多的优惠折扣，电话专线：136-5130-9831，QQ:3398234753。