不完全统计，90%的网站都被挂过马，挂马是指在获取网站或者网站服务器的部分或者全部权限后，在网页文件中插入一段恶意代码，这些恶意代码主要是一些包括IE等漏洞利用代码，用户访问被挂马的页面时，如果系统没有更新恶意代码中利用的漏洞补丁，则会执行恶意代码程序，进行盗号等危险超过。目前挂马主要是为了商业利益，有的挂马是为了赚取流量，有的是为了盗取游戏等账号，也有的是德州网站优化公司为了好玩，不管是处于那种目的，对于访问被挂马的网站来说都是一种潜在的威胁，影响运营网站公司形象。

排除运营商等外因：网站采用的是IIS+aspx，新建一个test文件夹，建个index.aspx首页，将网站指向该目录，发现网站未出现跳转。流量抓包发现也已经不在经过美国的IP地址，故原因还是出在网站代码。已经明确了网站代码，接下来就是仔细的排查了。搜索IP98.126.249.100也未发现，后来搜索baidu的时候，找到了此恶意代码，总结：当通过百度等搜索引擎过去的流量，德州网站优化营销数据包中的referrer，携带搜索引擎的信息，匹配了此JS，再跳转到网站。

运用第三方软件扫描网站是否存在漏洞，如果存在就要及时的修补，还就是尽量少用网上的模板，后来自己根据开源CMS自己制作模板，这样网站也可以减少很多问题。对于织梦网站来说，就要及时修复织梦漏洞。网站被挂马问题，千万不要抱怨，俗话说吃一堑长一智，以后在做网站的时候，这些问题都可以在运营之前及时解决掉。

以上是德州网站优化小编为您带来的简单介绍，有需要的伙伴可以登录我们的官方网站进行详细咨询。

本文由德州网站优化整理  转载请注明：http://www.dzjinhang.com/