最佳答案

当发现宝塔里的网站全都被黑后，首要的任务是确认网站确实遭遇了黑客攻击。这可以通过访问网站时是否跳转到异常页面或者显示异常内容来确认。另外，检查网站的访问日志和错误日志，查看是否有异常的访问记录或者错误信息。

排查可能造成网站被黑的原因。黑客攻击的途径有很多种，常见的包括密码被***、系统漏洞、插件漏洞等。因此，可以检查网站的登录记录、系统日志、插件更新情况等，找出可能存在的安全漏洞。

然后，进行安全加固和修复工作。根据确定的安全漏洞，及时更新网站系统和插件到最新版本，修改弱密码，关闭不必要的服务或端口，加强访问控制等措施来提高网站的安全性。

进行数据恢复和备份工作。如果网站的数据受到破坏或者篡改，及时恢复到正常状态，并建立定期的备份策略，确保在遭遇类似问题时能够快速恢复数据，减少损失。

综上所述，排查宝塔里网站被黑的问题需要有系统的方法和步骤，同时也需要及时的应对措施和安全加固工作，以保障网站的安全运行。如果需要进一步的帮助，也可以考虑联系专业的网络安全机构或咨询安全专家。

其他答案

当宝塔面板中的网站遭遇黑客攻击或被感染时，首先需要采取以下步骤来排查问题并进行修复：

1. **确认被黑的迹象**：检查网站是否出现异常的页面内容、弹出大量广告、无法访问等异常情况。

2. **检查日志文件**：登录宝塔面板，查看网站的访问日志和错误日志，寻找异常IP地址或异常访问记录。

3. **扫描病毒**：使用杀毒软件对网站目录进行全盘扫描，查杀潜在的恶意文件或恶意代码。

4. **更新软件**：确保宝塔面板、网站程序、插件等软件均为最新版本，以避免已知安全漏洞的利用。

5. **检查文件和文件夹权限**：确保网站文件和文件夹权限设置正确，避免出现过于松散的权限导致安全隐患。

6. **查看数据库**：检查数据库是否受到注入攻击，查找异常数据、恶意链接等。

7. **恢复备份**：如果有备份文件，可以考虑将网站恢复到被攻击发生之前的状态。

8. **加固安全措施**：加强网站安全性，包括使用防火墙、加密连接、定期备份、限制登录尝试次数等。

9. **通报平台方**：如果网站是托管在云服务提供商或主机商上，及时通报平台方并寻求帮助。

10. **寻求专业帮助**：如果以上方法无法解决问题，建议寻求专业安全团队的帮助，以便更彻底地清除黑客留下的痕迹。