解读

面试官想验证三件事：①你是否具备完整的事件响应流程；②能否用国内主流平台（百度、搜狗、360、头条）认可的方式提交证据；③是否理解“干净”不仅是肉眼无马，而是符合搜索引擎的“信任修复”标准。回答要体现“技术清理＋合规举证＋持续监控”三段式闭环，并给出可量化的时间节点。

知识点

1. 国内各搜索站长平台的安全申诉入口与材料格式差异
2. 被黑类型识别：挂马、暗链、BC跳转、寄生虫、快照劫持、泛目录
3. 清理标准：核心文件完整性校验（SHA256）、服务端日志无异常POST、404/410死链返回码正确、搜索缓存快照无敏感词
4. 信任修复信号：HTTPS全站、HSTS、内容安全策略CSP、robots.txt无异常disallow、404页面返回200比例<1%
5. 百度“安全中心”与“死链提交”双通道并行；360“网站卫士”需上传“清除报告＋安全联盟认证”；搜狗支持“漏洞修复声明”PDF
6. 二次抓取监控：利用各平台“抓取诊断”工具，确保首页、核心模板页、XML地图全部返回200且≤3s
7. 数据留存：清理前后全站screenshot、日志打包、恶意代码样本、服务器基线扫描报告，保留90天备查

答案

第一步，隔离与止血。立即切换备用服务器或CDN节点，暂停被篡改的DNS解析，百度站长平台“闭站保护”一键开启，防止被重复标记。
第二步，深度清理。
① 文件层：对比官方CMS哈希库，删除所有新增未知文件，核心文件批量diff；② 数据库层：全文搜索<script>、eval、base64、gzinflate等高危函数，批量剔除；③ 系统层：排查Web服务器用户权限，关闭不必要的写权限，修改SSH、RDP、MySQL端口，启用Fail2ban；④ 日志层：导出最近30天访问日志，用自写Python脚本统计UA为“bot”且状态码200的异常URL，生成“问题URL清单”。
第三步，加固与复检。
全站强制HTTPS，TLS1.3＋HSTS 31536000，部署CSP白名单；安装百度/360服务器端安全插件，开启WAF规则“高”级别；用长亭/绿盟做远程漏洞扫描，得分>90方可进入下一步。
第四步，合规举证。
① 百度：登录搜索资源平台→安全中心→安全申诉，上传“清理报告＋360或知道创宇无毒检测报告PDF＋首页截图”，并在“死链提交”里上传问题URL清单，返回码全部设为404；② 360：站长平台→网站卫士→安全申诉，需额外提交“安全联盟”认证截图；③ 搜狗：在“站点申诉”里填写漏洞CVE编号与修复说明，附PDF；④ 头条：飞鱼平台→反馈中心，提交“安全修复说明书”。
第五步，主动引导抓取。
申诉通过后，立即在各自平台“URL提交”里推送新生成的XML地图，重点标注lastmod为当天；使用“抓取诊断”工具手动触发首页、频道页、列表页，确保响应≤2秒、无502。
第六步，持续监控。
接下来14天，每日跑一遍“site:域名”＋“inurl:垃圾关键词”，发现残留快照立即再次404并投诉；同时把百度“流量与关键词”异常词库导出，对比前30天，确认垃圾关键词消失率>99%。
第七天、第十四天分别做一次全站备份与哈希校验，生成对比报告留存。若两周内无再次报警，可关闭“闭站保护”，正式恢复投放与外链合作。

拓展思考

1. 如果站点拥有百万级URL，人工提交死链不现实，可提前在数据库给被黑URL打标签，用程序自动生成404并输出死链txt，每日增量更新到百度死链推送接口，实现“T+1”自动清理。
2. 对于品牌词敏感的客户，可同步在百度搜索资源平台申请“品牌保护”，一旦黑链快照再次出现，走“品牌词侵权投诉”通道，2小时内可删除快照，比常规死链更快。
3. 后续SEO策略需降低被黑风险：采用静态化＋Node渲染同构，减少服务端动态执行；把后台隐藏在独立子域名并加二次验证；每月做一次“红蓝对抗”演练，把安全报告作为OKR写入SEO团队考核，真正实现“安全即SEO”。