大部分被黑网站根源在于该网站有隐藏的后门脚本

你的网站为什么被黑了？经过网络安全公司Sucuri的安全专家的调查，有大约68%的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本就是为入侵者提供的秘密通道，即使管理员改变安全口令或更新了安全补丁，只要没有完全的清理整个系统，没有发现这个隐藏的后门，隐患依旧存在。

从他们发布的网站被黑报告2016Q1版中可以看到，全部取样的11485个网站中，有4900个网站发现了后门。

在这些被入侵的网站中，后门是最严重的问题，其次是恶意软件（通过浏览器端的代码进行挂马攻击drive-bydownload），占比60%。

第三名是SEO垃圾SEOspam，大约32%的网站存在该问题。SEO垃圾通常会秘密嵌入到页面中，浏览者看不见，而对于搜索引擎的爬虫可见。

挂马攻击和SEO垃圾也很流行

SEO垃圾可以帮助恶意攻击者提升其网站的搜索引擎排名，而对被感染的网站来说，则会受到搜索引擎的惩罚和排名下降。

这些受益的恶意攻击者通常会将SEO垃圾放到感染网站的源代码中、数据库中，或者通过.htaccess重定向实现。多数情况下，SEO垃圾被用在药品方面，也有给成人内容或在线游戏提供的。

与去年相比，后门脚本比例略有降低，SEO垃圾有小幅提升，而恶意软件感染则相较前些年增幅最大，从2014年的41%增加到了2016年的60%！作为对比，后门脚本则从2014年的59%到2015年的73%，现在回落到68%；SEO垃圾从20%到28%，到了2016年就增加到了28%。