如何检测网站是否被入侵

检测网站是否被入侵方法如下：

1. 通过SITE顶级域名查询看是否被注入垃圾页面等；

2. 查看日志文件看是否有其他不同于自己网页的开发语言的网页；

3. 通过ftp工具或者登陆vps服务器，看网站根目录文件里面的文件名，有没有异常，观察是否有大小写混合的目录，如果有查看是否被注入；

4. 检查首页、导航栏、列表页、文章页甚至死链看是否被挂上黑链；

5. 访问网页的js文件看是否有除了我们网址以外其它的绝对地址；

6. 使用木马扫描工具对网站进行扫描木马检查；

7. 使用waf来清除恶意文件和查找敏感文件；

8. 查看网站根目录看是否有不符合命名规律的文件；

9. 删除网站中的无用界面和404页面，对删除测试api接口；