网站被入侵并注入了恶意代码，导致从搜索引擎点击进入时跳转到非法网站怎么办？

网站被入侵并注入了恶意代码，导致从搜索引擎点击进入时跳转到非法网站。这种情况通常是由于网站存在安全漏洞，攻击者利用这些漏洞上传了恶意脚本或篡改了配置文件。以下是解决和预防此类问题的详细步骤：

1. 应急处理

• 清除恶意代码：立即检查并清除被篡改的首页代码，恢复正常的网站访问。
• 检查服务器：登录服务器，检查系统文件、启动服务、端口配置等，确保没有植入木马后门。
• 检查IIS配置：检查IIS的配置文件、处理程序映射、模块功能等，确保没有被植入恶意的DLL文件。
• 重启IIS：在清除恶意模块后，使用iisreset命令重启IIS环境，确保更改生效。

2. 安全检测

• 代码审计：对网站代码进行详细的安全审计，查找并修复潜在的安全漏洞，如SQL注入、XSS跨站脚本攻击等。
• 漏洞扫描：使用专业的漏洞扫描工具，对网站进行全面扫描，发现并修复已知的安全漏洞。
• 木马查杀：检查网站目录，查找并清除可能存在的webshell木马后门文件。