你的網(wǎng)站為什么被黑了？經(jīng)過網(wǎng)絡(luò)安全公司Sucuri的安全專家的調(diào)查，有大約68%的被黑網(wǎng)站存在著隱藏的后門backdoor腳本。這些后門腳本就是為入侵者提供的秘密通道，即使管理員改變安全口令或更新了安全補丁，只要沒有完全的清理整個系統(tǒng)，沒有發(fā)現(xiàn)這個隱藏的后門，隱患依舊存在。

從他們發(fā)布的網(wǎng)站被黑報告2016Q1版中可以看到，全部取樣的11485個網(wǎng)站中，有4900個網(wǎng)站發(fā)現(xiàn)了后門。

在這些被入侵的網(wǎng)站中，后門是最嚴重的問題，其次是惡意軟件（通過瀏覽器端的代碼進行掛馬攻擊drive-bydownload），占比60%。

第三名是SEO垃圾SEOspam，大約32%的網(wǎng)站存在該問題。SEO垃圾通常會秘密嵌入到頁面中，瀏覽者看不見，而對于搜索引擎的爬蟲可見。

掛馬攻擊和SEO垃圾也很流行

SEO垃圾可以幫助惡意攻擊者提升其網(wǎng)站的搜索引擎排名，而對被感染的網(wǎng)站來說，則會受到搜索引擎的懲罰和排名下降。

這些受益的惡意攻擊者通常會將SEO垃圾放到感染網(wǎng)站的源代碼中、數(shù)據(jù)庫中，或者通過.htaccess重定向?qū)崿F(xiàn)。多數(shù)情況下，SEO垃圾被用在藥品方面，也有給成人內(nèi)容或在線游戲提供的。

與去年相比，后門腳本比例略有降低，SEO垃圾有小幅提升，而惡意軟件感染則相較前些年增幅最大，從2014年的41%增加到了2016年的60%！作為對比，后門腳本則從2014年的59%到2015年的73%，現(xiàn)在回落到68%；SEO垃圾從20%到28%，到了2016年就增加到了28%。