筆者從業(yè)空間行業(yè)也有幾年時(shí)間了，一直以來總能聽到身邊的站長反應(yīng)，我的網(wǎng)站被掛馬，百度搜索過去清一色垃圾信息網(wǎng)站，嚴(yán)重影響用戶使用和百度排名。而且最重要的是，時(shí)間一長，會被舉報(bào)，然后被360安全瀏覽器、QQ瀏覽器等等帶有過濾功能的瀏覽器提示風(fēng)險(xiǎn)網(wǎng)站，十分令人苦惱。

筆者根據(jù)經(jīng)驗(yàn)，大致總結(jié)為以下幾個(gè)原因：

網(wǎng)站程序漏洞

新網(wǎng)，經(jīng)常會對用戶的網(wǎng)站進(jìn)行安全掃描，總會發(fā)現(xiàn)很多用戶使用一些版本比較老舊，漏洞超級多的程序進(jìn)行建站，揪心啊!為什么主流的建站程序都在更新啊?因?yàn)楹诳驮诓煌５酶录夹g(shù)啊!還堅(jiān)持用舊版本的，算幾個(gè)意思啊!這種不完善的程序，特別容易被黑客植入病毒代碼。

這種情況解決方法主要有兩：

①選擇知名公司開發(fā)的網(wǎng)站程序，并且確保他們能及時(shí)更新，這里推薦新網(wǎng)虛擬主機(jī)。客戶自己也要及時(shí)關(guān)注官方動態(tài)，及時(shí)進(jìn)行更新。虛擬主機(jī)是什么？

②不想換程序，也行，備份好數(shù)據(jù)庫、圖片等重要內(nèi)容，然后把網(wǎng)站程序全部清空，再上傳干凈的上去。這樣做是為了徹底清除黑客加入的后門程序，因?yàn)榇蟛糠趾箝T程序都被偽裝或者隱藏，很難被發(fā)現(xiàn)。然后再聯(lián)系服務(wù)商關(guān)閉全部讀寫權(quán)限，只留數(shù)據(jù)庫和圖片目錄讀寫權(quán)限即可。(或者使用新網(wǎng)的虛擬主機(jī)，自帶上傳防護(hù)功能，可防止99.99%上傳風(fēng)險(xiǎn))

整個(gè)服務(wù)器被黑

這種情況十分恐怖，服務(wù)器上的所有網(wǎng)站都會中招，這種情況如果服務(wù)商沒有很好的技術(shù)條件或者牛逼的管理程序支持，很容易造成嚴(yán)重的損失。所以說過很多遍了，不要貪便宜買不知名的虛擬主機(jī)做網(wǎng)站空間。選擇像新網(wǎng)這類實(shí)力品牌，貴一點(diǎn)點(diǎn)，實(shí)力保證。同時(shí)注意用360 安全衛(wèi)士定期掃描。

IIS網(wǎng)站屬性漏洞

IIS的網(wǎng)站屬性中，有一個(gè)啟用文檔頁腳功能，這個(gè)功能會附加一個(gè)html文件到網(wǎng)站上的每個(gè)文件中。有的黑客就是利用這個(gè)功能，讓客戶的網(wǎng)站掛馬。這種情況下直接查看源代碼是沒有被掛馬，但是在網(wǎng)上訪問就會有。

整個(gè)機(jī)房ARP欺騙

這種情況也是查掛馬不會提示的，但是在網(wǎng)上訪問查源文件就會出現(xiàn)，這種情況還是選擇像新網(wǎng)這類與360安全衛(wèi)士合作的服務(wù)商，開啟ARP防火墻?；蛘呓ㄗh服務(wù)商在服務(wù)器上安裝360安全衛(wèi)士，開啟ARP防火墻，再聯(lián)系機(jī)房處理。