网站被黑该怎么处理

网站被黑有段时间了，但是今天才写下来，一是时间有限，二是博客出了点问题。

好了说一下吧。因为博客不是经常上所以被黑后过了段时间才知道，但是黑客也还挺够意思没有过分的搞我的网站，也算是个有职业道德的黑客了。

下面截图：

从源代码里发现了这个。我也是。。

接下来我说说网站被黑后我都做了些什么。

1.立即修改了密码，这个不用说。先做就对了。因为我的网站权重不高，所以不会有人特意来黑，应该是通过某种方式获取了我的密码。wp的安全还是可以的。

2.添加了验证码。这个是我让主机商那边给我检查了一下，没有发现后门，应该只是密码泄漏了。所以增加一下登录的繁琐程度吧。

可以说我就做了这么多吧，因为是虚拟机所以也灭有过多的排查。但是一些我认为的还是说一下。

3.数据库密码 ftp 密码 虚拟主机商的网站密码 这些都要改一下，有可能他们已经获取了这些密码。

4.排查后门，网上应该有教程搜一下就能找到，也可以找服务商帮忙排查。

5.如果还是不行的话可以考虑把主机格式化一下重装一下系统程序从新搞一下。

这是我所能想到的了，不过我的网站应该还到不了黑客刻意黑我的程度吧。