许多公司的网站使用的开源建站程序，如dedecms，phpcms，espccms，aspcms等程序。由于这些程序存在一些漏洞，或者下载这些程序的渠道不正规，导致使用这些程序搭建的网站容易被挂马。

网站被挂马后的症状：
1. 网站打开速度慢；2. 网站显示乱码；3. 网站跳转到其他网站；4. 网站源码增加了一些其他了内容和连接；5. 网站崩溃打不开

如何防止网站被挂马是每一个网站管理者所要必须面对的，在这里我们给大家提供七招来屏蔽网站被挂马的主要途径，解决了这个问题也就解决了网站的安全问题。　　

第一种情况，黑客一般给你放马，都是通过工具来扫描你的程序漏洞，在你的网站上线之前，你就自己先用他们常用的工具自己扫描一下程序的安全问题。　　

第二招，网站的后台管理路径地址要改，如果条件允许的情况下，还是要经常的改是更安全的。　　

第三招，默认的数据库名字要改，而且要改的复杂，包括数据库的文件夹也要改，更好有条件的情况下，经常更改更好。　　

第四招，后台的验证码更好启用，很多管理员怕登陆麻烦，一般好关掉这个功能，岂不知你在关掉他的时候，安全也在被你遗忘。　　

第五招，会员的上传文件功能要严控，很多木马都是通过程序的这部分上传的。　　

第六招，网站的主机管理帐户要经常的更改，有条件的朋友更好自己上一台属于自己的服务器，这样可以避免在一台服务器上面被别的网站建设的维护不当而影响自己的安全。　　

第七招，如果上面的招数你都使用了，还是被挂马了，恭喜你，你中大奖了，遇到顶级黑客了，但是这种情况非常少，除非你的企业是个顶级企业，当然你也不会缺钱解决这个问题。　　

网络安全将是为了互联网发展的一大瓶颈，而且会越来越严重。最后小牛小编给大家些建议：1. 使用靠谱的建站程序或专业的建站公司搭建网站；2. 使用独立ip的空间或服务器可以有效减少网站被挂马；3. 服务器目录权限的“读”、“写”、“执行”、“是否允许脚本”等合理设置；4. 清除一些不必要的程序（如dedecms的member模块plus模块）。