前几天写了一篇文章、关于分析BC做法的文章(如果有没看的兄弟、请去公众号：逆冬黑帽SEOjs跳转代码，公众号里有更多精彩文章)、下面我们再来看看BC跳转手法(主要以JS为主)、以及大家讲讲如何防黑的干货知识!

  其实被HACK入侵是一件比较头疼的故事、两点比较烦：1、反反复复、找不到被入侵的根本所在。2、入侵之后直接跳转、找不到跳转代码在哪，尤其是对于一个新手来讲、太难了、下面根着逆冬一起、剖析BC人手法、拒绝BC!

  我们发现这个页面中有一个异常的JS、一般HACK入侵挂JS、都会挂一些这种类型或是比较长的JS、而跳转一般也是JS实现的、发现JS之后js跳转代码，我们去研究一下他的JS!

  这是JS真正内容、不过HACK水平很一般、或是对JS不精通、我来给大家解释一下这段JS的意思、他做了一下判断、如果是从【百度】或是【搜狗】来的、直接跳转到下面那个BC网址、如果是正常访问、还是显示我们原来的网页!这么做的好处是什么呢?1、防止被管理员发现!2、就是流量比较精准、配合上图一中的BC词、再配上JS、将精准流量导入自己的网站!一箭双雕!美中不足的是JS没加密、百度其实是可以读到JS、不过此HACK也算有点水平、每天白天不会显示JS、只有到晚上才会显示JS、这样其实更6、既规避的管理员、又不损失客户(有一些赌徒晚上赌钱)、还是比较6!

  BC跳转的JS分析到这里、好多东西讲出来其实特别简单、但如果没人讲、可能一些小白或是初学者、就不太明白这是怎么回事、下面我们来实战一下清马、防黑操作!

  关于清马、非常简单、直接下载D盾、或是用宝塔专业版插件、直接进行WEBSEHLL查杀就可以、一些基本网马都可以被查出来、无所盾形!下面给大家几张图、教大家实战服务器防黑!

  开启宝塔专业版、一个月39元的价格、基本付费插件都可以用(当然这里并不是给宝塔打广告哈、有一定实用性)主要是三个付费插件【1、宝塔系统加固、2、Nginx防火墙、3、网站防篡改】开启这三个程序、基本水平一般的HACK是入侵不进来的(建议在刚装好服务器的时候使用)

  通过上面三张图设置、可以有效防止被黑、被篡改等问题、不过如果被黑之后、可以利用图三中的webshell查杀、去有效识别网马、这里仅仅是简单操作服务器安全!去除服务器安全、还有就是程序安全、比如dedecms漏洞比较多、可以删除一些无用的目录、以及进行补丁操作来防黑、总结防黑就是2个方面：1、程序方面 2、服务器方面。

  如果你想赚钱、如果你想搞搞权重站、搞点副业、赚点小钱的话、请联系逆冬老师唯一微信：3909832、风里、雨里、逆冬在微信等你!在此说明：现在为逆冬徒弟可以不加入圈子、逆冬老师依然会帮助兄弟们把权重网站变现、同时全套权重优化课程正在紧张录制中、大家耐心等待!感谢!