步：检测数据库文件
1、备份数据库：登陆可视化后台— 常用功能—备份与备份中操作数据库备份；
2、检测数据库文件是否被黑：下载数据库文件到本地电脑，解压后用 notepad++ 工具打开 .sql 文件，ctrl+f 搜索检测数据库中是否存在提示的挂马内容；
3、导入恢复修改后的数据库文件，删除数据库中的挂马内容后，重命名数据库文件（命名格式不变，如图可自定义修改红框内的命名）再导入恢复；
再登陆可视化后台— 常用功能—备份与备份—恢复中上传修改后的数据库文件，点击导入（弹窗提示是否覆盖后台管理员信息，点击取消）
第二步、检测upload 目录文件
1、查看upload目录：通过FTP工具连接到对应的空间目录，打开upload目录文件夹；

服务器端设置防火墙等，通常需要与空间服务提供商进行通信，让它进行设置。我不知道这个东西。如果以这种方式被攻击，您可以直接找服务商解决。

被黑应该怎么正确的处理？被黑是常见的事情，特别是一些商业类型的，被黑有两个原因：1、被竞争对手恶意报复。2、是被，博等违法挂黑链。

定期对进行安全的检测
1)分析日志、服务器日志，检查自己的站点页面、流量等其他数据是否有异常波动，是否存在异常访问或操作日志；
2)检查文件是否有不正常的修改，尤其是首页等重点页面；
3)页面是否引用了未知站点的资源（图片、JS等），是否被放置了外站的异常链接；
4)检查是否有不正常增加的文件或目录；被黑应该怎么正确的处理？
5)检查目录中是否有非管理员打包的源码、未知txt文件等。

http://www.qdshtddzkj.com