如今網絡攻擊愈發猖狂，今天一上班就被老板同事@,問最近網站總是跳轉到博彩頁面，對公司網站對公司的聲譽帶來很大的影響,。那網站是怎么被掛馬的，如何用檢測工具檢測網站被掛馬？怎么解決網站服務器被掛馬呢？

所謂的掛馬，就是黑客通過包括：SQL注入，XSS跨站、惡意掃描、0day, 等各種方法獲得網站管理員賬號。然后登陸網站后臺，通過數據庫“備份/恢復”，或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉向的地址或者下載木馬病毒。下面通過幾種常用的檢測工具檢測網站是否被掛馬！

一、3種常用的網站被掛馬檢測工具：

1、百度網站安全檢測工具

百度對網站安全檢測工具進行了升級，新升級的工具可以檢測出網站被黑的詳細類別，包括掛馬、釣魚、欺詐、違規內容，同時還有針對這些被黑的詳細修復建議，讓站長能夠在最快速的時間里解決網站安全問題。

2、百度云觀測

百度云觀測是百度旗下的云服務產品，為站長提供7*24小時網站監測和報警服務，功能覆蓋網站運行狀況、安全性、訪問速度等服務!

3、360網站安全檢測

360網站安全檢測屬于360旗下的網站安全平臺，主要為站長免費提供了網站漏洞檢測、網站漏洞修復、網站后門檢測、木馬查殺，網址安全查詢等服務。

4、安全聯盟站長平臺

安全聯盟站長平臺，是安全聯盟唯一指定網站安全解決方案，主要提供網站漏洞檢測檢測，幫助網站解決網站被掛馬、被篡改、被入侵等問題!

二、公司網站被掛馬如何解決？(網站跳轉到博彩頁面問題解決不一定適用每一個網站)

首先是主頁在百度排名的顯示情況，如下圖被修改之后(百度更新也太及時了，上午發現的下午就更新了。)明明標題被修改，但是在上面顯示的還是之前我們自己設置的?

主要是加入了代碼：我測試了一下，大家可以看看，而后被修改的標題是經過編碼轉換放入的。

解決措施是：

1、修改ftp、后臺密碼、數據庫密碼等信息;

2、網站備份;

3、查找后臺的可疑文件，一般網站被黑很可能是一句話木馬所導致;

一句話木馬：一句話木馬是為后期上傳和提權做準備，具有一定的隱蔽性。最后找到一些可疑文件：

第1處：

這里全部都是html文件，突然有個aspx文件，令人生疑。

第2處：

這里引入了一個看似正常的style樣式文件其實一點不正常，正常樣式引入是這樣標簽，但是這里卻使用了引入模板方式那肯定不正常。最后找到這兩處地方，刪除即可

這個時候大家還得注意，網站跳轉代碼的問題，eval后面都是一串經過編碼轉換的跳轉地址，一般在首頁文件，找到刪除。

1、最直接的方式：如果是簡單的掛黑鏈和添加頁面，那么直接刪除，把權重設置一下如果是全設置很多，這樣建議關閉網站，百度統計后臺有關閉網站的功能，可以直接選擇關閉，但這個處理方式最不建議使用。

2、最徹底的方式：啟用網站備份文件，在網站被黑之前，我就要對相應的數據庫和文件進行備份，這樣能更好的保證網站安全，同時網站在被黑的情況下也能很快恢復網站的運營，這個是最常見的處理方式。

3、要及時提交死鏈給百度等主要搜索引擎，推薦在一個404 TXT列出所有死鏈，然后上傳FTP根目錄下，把地址提交給百度即可，沒有404頁面的 一定要設置404頁面，千萬不要忽略了。

4、robots 文件的設置，把刪除死鏈的相關文件設置不允許抓取就行了。

5、堅持一段時間的高質量內容更新和適當的外鏈發布。

6、更換一下系統管理員密碼，設置復雜點，然后網站的程序該升級的進行升級，特別是cms程序，如織夢程序。

7、定期對網站進行安全檢測：1,日志檢查 2,網站收錄檢查 3,網站文件檢查。一般通過文件修改時間來判斷。定期做好網站安全檢測，這樣才能及時發現并解決問題，從而有效減低損失。

8、設置好目錄和文件權限，定期更新和升級網站程序。如果還是被反復篡改建議找專業的安全公司來處理。