一般网站被黑的主要原因是：网站有漏洞。在进行Web渗透测试中，网站漏洞检测利用率最高的前五个漏洞包括：注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS)漏洞、SSRF漏洞、XML外部实体(XXE)漏洞、反序列化漏洞、解析漏洞等。

网站被攻击后才检测到网站漏洞的原因，首先是此类漏洞安装的时候后门就已经存在了，企业很难注意到。其次是大多数企业没有专门的安全部门，大部分公司是缺乏专业安全知识的，遇到这种问题很难去避免。那么企业在没有专业安全人员或者人员较少的情况下，如何避免此类问题呢?

如何应对网站漏洞和攻击

1、关闭不必要的端口和服务

2、安装杀毒软件或者是防火墙来抵御攻击。

3、定期修改账户密码，尽量设置的复杂些，不要使用弱密码。

4、日常维护的时候要注意，不建议在服务器上安装过多的软件。

5、及时修复漏洞，在有官方安全补丁发布时，要及时更新补丁。

6、设置账户权限，不同的文件夹允许什么账号访问、修改等，同时，重要的文件夹建议增加密码。

7、建议要定期备份数据，当有发现问题时，可以及时替换成正常的文件。

对于网站来说，服务器被黑，导致网站排名掉的，不仅自身网站无法正常运行，还会导致与之绑定的资金账号受到财产损失，用户隐私和数据等都会曝光，不仅企业遭受严重损失，还会面临投诉与赔偿!所以要尽快把网站恢复到安全状态，首先网站空间的漏洞要尽快修复，经常查看下网站的后台有没有提示网站要升级到最新版本，再一个最重要的是管理员密码一定要复杂，越复杂越好。也可以找网站安全公司去处理。

如果网站漏洞被攻击了之后，要如何处理呢?

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。

2、下载服务器日志，并且对服务器进行全盘杀毒扫描。

3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。

5、完成以上步骤后，您需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。

7、增加HTTPS证书，访问互联网有必要运用Web，一切核算机都可以经过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定一切核算机都能够访问外部网络。许多顺序都经过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络指令的通道。

网站被攻击的主要原因是网站本身原因。对于任何网站来讲，网站漏洞检测是必须要做的。大多数人对于服务器安全防护意识薄弱，这几乎是通病，安全防护意识基本不强，网站被攻击也就在情理之中。更可怕的是，大多数的网站被攻击后都是得过且过，对攻击程度认识不够，等真正遭受严重攻击损失巨大时，再想去亡羊补牢，早已为时已晚。

网站漏洞检测很重要，但首先要购买安全可靠的网站服务器。购买链接：http://www.755800.com/

海外服务器免费测试：http://www.755800.com/