网站被挂马，是一件让解决者很头疼的事情。网站被批量挂马的痛苦经历，轻者，替换，重则重装服务器，但是客户的流失是没法挽回的，一般企业网站被挂马，现象如下：

        1.首页被挂马，比如底部，顶部多了一行链接，内容多为枪支弹药，黄赌毒等

        2.全站被挂马，每个页面同一部位或者不同部位均被挂马

        3.除了网站前台，就连网站后台也被挂马，网站管理员登陆网站后，发现登陆界面乱码，管理界面被弄的面目全非。

        要想彻底解决挂马，我们先看看挂马是怎么回事。所谓的挂马，就是黑客通过各种手段获得网站管理员账号，然后登陆网站后台，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时，就会自动的访问被转向的地址或者下载木马病毒。

       企业网站被挂马的处理措施：

       发现网站被挂马后，一般是两个解决办法：第一是找到根源，堵住根源，因为这条很难办，无法快速定位病原。大多数情况先从第二条措施做起，比如删除被挂马页面的恶意代码，先从首页改起。一个首页被挂比较容易处理，难处理的是整个网站的前后台都被挂，更难处理的是，恶意代码破坏了原有程序，造成不可逆修改。遇到这种起概况，就要恢复备份了。如果数据库也被大量挂马，数据库也要恢复原始状态。

       根治的方法要从堵住漏洞做起。

       企业网站被挂马的预防：

      1.定期备份网站

      2.定期观察网站异常

      3.定期修改密码（FTP密码、网站管理员密码，服务器远程登录密码）

      4.定期给Windows服务器安装补丁

      5.第三方工具靠不住：360检测和小阳伞监控，经过亲身试用，都不是特别靠谱。

      网站是一个企业的门面，即便他只有展示的作用。很多中小型企业网站是每人维护的，网站打不开了都没有人管，这是一件很可悲的事情啊。不好好利用、好好管理网站，当初为什么花钱做网站。