什么样的网站程序容易被挂马？

开源CMS网站程序最容易被挂马

网站程序漏洞是黑客攻击或入侵和挂马的常见手段，网站采用的是如discuz、phpwind、dedecms等CMS网站源码程序，要常常关注官方动态，必要时进行更新网站程序。如果还坚持用旧版本的网站程序被挂马也没什么奇怪。因为这种CMS免费并未受权程序，特别容易被黑客植入病毒。

CRTP

彻底解决木马入侵还得到从程序漏洞文件

网站挂马是每个网站最头痛的问题，只在程序中找到挂马的代码（通过FTP查询陌生的文件，或按日期更新文件）发现不明文件直接删除，或则将你没有传服务器的源程序覆盖一次；如果网站程序漏洞没有得到彻底解决，黑客将通过网站程序漏洞反反复复将挂马，最好的方法还是找专业程序员找到黑客入侵的程序漏洞文件，只有这样才能彻底解决网站挂马问题；最好将网站空间的读写权限改为只读（PHP空间是555），只留数据库和图片目录读写权限即可。

木马有多大的危害
木马指潜伏在电脑/网站空间里，可以受外部用户控制以窃取本机信息或者控制权的程序。木马程序会带来很多危害，如占用系统资源、降低计算机效率、危害本地信息安全（盗取QQ帐户、游戏帐户甚至银行帐户）、使用本机攻击其他设备等。它通过伪装自己来吸引用户下载和执行。网站被中上了木马，篡改网站程序是件最简单的事情了。（注意：黑客入侵将不需要网站FTP密码或网站后台密码）