Question

我网站被挂马怎么办？

网站地址在浏览器上面，查看源代码看不到木马的地址，查看模板没有修改过，木马注入哪里了请问？？

Answer 1

确实是挂马。同时也说明网站存在漏洞，被黑客利用了。单纯的删除效果不好，最好对网站进行全站扫描，进行漏洞修复。如果网站价值较高，建议找专业的安全公司来解决。如果你的网站模板是比较常用的下载模板，建议升级到模板的最新版本。国内也就Sinesafe和绿盟等安全公司 比较专业.

Answer 2

如果是你自己的站点被挂马，手工检查自己的网站文件重点是有没有iframe代码或用杀软扫描网站所有程序，还可以去360官方网站申请挂马检查，他可以帮你扫描。

Answer 3

网站被篡改如何修复？

这是SEO站长经常遭遇的难题，网站被黑被篡改和劫持处理起来真不是件轻松的事，但也不是不可预防。

一般网站被黑总结就以下几种：

1. 网站程序版本过低，存在漏洞和BUG；

2. 服务器密码过于简单，容易被扫描破解；

3. 空间服务商安全措施做不到位，跨站攻击；

4. 使用破解版的FTP软件，泄露FTP帐号信息；

5. 其它安全隐患
   

解决方案：

最为常见的是织梦CMS程序的版本漏洞，是安全隐患最为严重的重灾区。

最简单的办法就是设置空间主机目录，禁止写入，只允许读取，即使有漏洞也让恶意代码无法上传和写入，可以有效的减少织梦程序被黑的风险。