一、为什么要检测黑链？

黑链（Hidden Links）通常是黑客在你不知情的情况下插入的隐藏外链，用于：

提升非法网站 SEO 排名

传播赌博、色情、诈骗等内容

利用你的网站权重做跳板

若不及时处理，可能导致：

搜索引擎降权或 K 站（如百度、Google 惩罚）

用户信任度下降

法律或监管风险（如传播违法信息）

二、4 种有效检测方法

方法 1：【手动查看网页源代码】——最直接

适用对象：单页面快速排查（如首页、文章页）

操作步骤：

打开目标网站（如 https://example.com）

右键 → “查看页面源代码”（Chrome/Firefox/Edge 均支持）

按 Ctrl + F，搜索以下关键词：

查找所有外部链接    http:// 或 https://    

查找超链接    <a href=    

常见隐藏样式    display:none、visibility:hidden、font-size:0    

敏感词    赌博、色情、贷款、时时彩、娱乐城等    

判断标准：

链接指向你不认识的域名

链接被刻意隐藏（如颜色与背景相同、定位到屏幕外）

锚文本堆砌关键词（如“澳门葡京赌场_线上百家乐_真人娱乐”）

注意：排除正常友情链接、CDN 资源、广告联盟（如 Google AdSense）等合法外链。

方法 2：【使用 site: 指令查异常收录】—— 查整体异常页面

适用对象：全站范围排查（尤其适合内容型网站）

操作步骤：

打开百度或 Google

输入：site:example.com

浏览搜索结果，重点关注：

标题含敏感词（如“在线赌博”“私密直播”）URL 路径奇怪（如 /x.php?id=123、/seo/xxx.html）内容明显非你发布

优势：能发现被黑客批量生成的垃圾页面（常用于挂黑链）。

方法 3：【使用专业安全工具一键扫描】—— 最省心

方法 4：【检查服务器文件& 数据库】—— 技术向深度排查

适用对象：已怀疑被入侵，需彻底清理

排查重点：

1、可疑文件：

最近修改时间异常的 .php、.html 文件文件名含 seo、link、ad、shell 等关键词位于 /uploads/、/cache/、/images/ 下的脚本文件2、数据库内容：文章表（如 wp_posts）中是否插入隐藏 <div> 或 <script>选项表（如 wp_options）中是否被注入恶意 JS3、.htaccess 或 Nginx 配置：是否被添加了重定向规则（如跳转到赌博站）

建议：使用工具（如：diff命令）对比备份文件，快速定位篡改内容。

三、发现黑链后怎么办？

1、立即备份：整站文件 + 数据库（防止误删）

2、彻底删除：

删除黑链代码（包括隐藏标签、JS 注入）删除黑客上传的后门文件

3、修复漏洞：升级 CMS（如 WordPress、Discuz）修改所有密码（FTP、数据库、后台）删除未使用的插件/主题关闭目录浏览权限

4、提交搜索引擎复查：百度：通过 百度资源平台 提交死链或申诉Google：在 Search Console 中请求重新审核

四、预防建议

每周用上述方法自查一次

部署安全设备进行网站的防护

不使用盗版模板或破解插件

定期更新程序和组件

设置文件写入权限（如 Linux 下 chmod 644）