有关Metinfo 5.0/6.0及以上版本网站被攻击，：

提供以下方法（仅限metinfo3.0 Metinfo 5.0/6.0版本的），以便被黑客攻击的网站用户可以快速的恢复其网站的正常访问。

首先，我将教您几种区分网站是否链接到网站木马代码的方法：

一。检查网站首页的源代码（右键点击页面“检查源代码”），并检查是否存在与域名本身内容无关的链接、随机代码和JS代码。

2。登录到文件传输协议21端口，并检查代码修改的时间（HTML页面除外）。在之前修改文件的过程中你自己做哪些修改？

三。通过各种源代码的检测工具检查网站木马后门。

四。空间提供者告诉您，您的网站上有大量的非法内容。

五，对于Metinfo系统，登录FTP21端口并打开网站根目录下的模板文件夹。如果被黑客攻击，也可以找到模板文件夹以外的其他代码（也可以成为是攻击者留下的webshell文件）。

如果你发现你的网站被黑客入侵，不要太担心。仔细遵循这个方法，你就能把攻击者赶出你的网站。

网站webshell代码的主要功能如下：

一。打开网站（可以正常访问）。在每个页面的源代码中，可以在头部或尾部找到累积的链接（一些链接将出现在其他地方）。对应用户添加的外部链接，可以发现根本不是网站管理员添加。

2。当你用非火狐浏览器打开网页时，你会在右下角看到一个像QQ弹出窗口的一样的广告。

三。请清楚记住后台账号密码，但发现无法通过正确的账号密码登录后台，并提示密码错误。那是因为攻击者篡改了你的登录密码。

四。直接打开带有错误信息的网站（免费用户确认没有版权），然后跳转到官方网站上。原因：黑客技术不熟练，对代码的加密不是太了解，删除了系统文件，影响系统加密文件。

这是网站被黑的解决办法。请根据您的情况选择一个，以确保您的网站可以正常访问.

方案一：了解网站的一些基础性的知识和代码，对官方网站的代码比较熟悉有过二次开发经验的。（对于因网站木马webshell太多而无法访问网站且感觉没有办法解决的用户，请直接采用第二种方案。）

1） 下载相应升级文件的最新官方版本，https://www.metinfo.cn/faq/shownews1519.htm，然后手动升级。

2） 登录FTP，在本地打开正式系统（建议重新下载到正式系统），根据FTP目录结构进行比较。

3） 打开模板文件夹。如果您找到其他可执行文件，例如PHP、ASP和TXT，以及文件夹（模板文件）。快速删除它。修补漏洞后，黑客可以通过这些文件登录到您的网站。

4） 打开upload文件夹，查看是否有任何命名异常的图像文件，如456.php.jpg文件，这些文件已经过黑客测试的木马文件，可以删除。此外，如果受到黑客攻击，也会发送异常的txt文件。你可以下载并打开它们来查看黑客的名字。

6） 重新执行3）、4）和5）。确认没有异常文件后，不要关闭文件传输协议并继续。

7） 登录到您的空间管理后台并更改数据库密码，因为攻击者可能知道您的数据库密码。打开系统根目录下的配置文件夹，找到config﹣db.php代码并在记事本中打开。查找con_db_pass=“XXXX”这是填写数据库密码的地方。将修改后的密码粘贴到分号中并保存。

8） 打开网站登录后台，修复后台配置，重新生成HTML页面，修改后台登录地址和以及密码。

场景2：如果网站运行不正常，可以参考此场景。网站安全2020年该如何做好防护部署请点击查看

1） 下载官方系统：http://www.metinfo.cn/Download/showdownload25.htm（包括补丁）

2） 登录FTP，在本地复制配置、反馈、语言、消息和上传文件夹（如果非官方系统中默认有模板，记得在模板中下载），然后在FTP上清空Metinfo系统中的其他文件。

3） 本地操作：将要再次下载的正式系统解压（解压到一个新文件夹中），打开FTP上下载的对应5个文件夹，参照方案1第5项，过滤这些文件夹中的文件，找出奇怪的代码，删除（如果发现应该正常的文件有乱码的话），然后以普通格式保存到UTF-8。注意：必须在配置中保留install.lock文件。

4） 在确保上述操作正确后，执行方案1的第7）条，并将下载的5个文件夹覆盖到新的本地文件夹中。从新文件夹中删除安装文件夹。

5） 将要覆盖的系统文件打包，上传到文件传输协议，解压缩并删除压缩包。如果实在不知道该如何解决网站被黑的问题，可以找专业的网站安全公司来处理，国内推荐SINE安全，绿盟，启明星辰，深信服，鹰盾安全。

6） 登录网站（正常浏览），登录网站的后台，对后台进行配置，重新生成HTML页面，修改网站后台登录地址和密码。