服务器被挂黑链,如何批量删除恶意链接?
知识分享
2026-05-27 02:40
23 阅读
## 先确认:你的服务器是否真的被挂了黑链?
黑链(隐藏链接)通常出现在网站底部或页面源码的不可见区域,比如一段 `
` 或 `visibility:hidden` 的代码。如果你发现网站多出了不明外链,或者通过站长工具检测到异常链接,就需要立即处理。
**准备条件**:
- 使用宝塔面板的用户:登录面板,进入“文件”或“网站”模块。
- 使用 SSH 的用户:准备好 root 权限或具有 www 目录读写的账户。
- **一定先备份**即将修改的文件:备份整个网站目录或数据库,防止操作失误。
## 批量查找黑链:两种高效方法
### 方法一(推荐新手):宝塔面板搜索
1. 进入“文件”页面,选择网站根目录(如 `/www/wwwroot/你的网站`)。
2. 点击右上角“搜索”,输入恶意域名(例如 `bad-link.com`)或特征字符如 `display:none`,勾选“搜索子目录”。
3. 查看搜索结果列表,所有包含该特征的 `.php`、`.html`、`.js` 文件都会列出来。
### 方法二(SSH 命令行)
使用 `grep` 命令递归搜索整个网站目录:
```bash
grep -r "bad-link.com" /www/wwwroot/你的网站/ --include="*.php" --include="*.html" --include="*.js"
```
将 `bad-link.com` 替换为实际恶意域名。如果想找更通用的隐藏样式,可以搜索 `display:none` 或 `visibility:hidden`。搜索结果会显示文件路径和具体行号。
## 三步清理法:删除、修复、堵漏洞
### 1. 批量替换或删除恶意代码
**宝塔面板操作**:在搜索结果中勾选所有包含黑链的文件,点击“编辑”或“查看”,手动删除 `` 或 `
