网站被黑客攻击挂马怎么办

1
先将网站所在的文件夹权限更改至最低，即只保留读写权限，其他权限暂时都不要选(如果自己无法更改请联系空间商)，现在你正在处理问题，只要能正常访问就可以了。更改了文件夹权限以后，黑客即使留了后门也无法再次篡改你的页面了，这也就防止了你老问题没解决就出现了新的问题。当然如果是整台服务器都被黑了，那就做无用功了，因为这很可能不是你的错，还是趁早换空间吧，要确定是不是整台服务器挂了可以用同IP网站查询的方法观察下和你在同一台服务器的其他网站的情况来判断，如果黑客入侵了整台服务器，他不可能只在你一个网站挂马的，就像你捡到1000元钱时同样不会留下900元给别人捡。
2
在确保黑客无法再次篡改你的页面后，找出被挂马的页面(也可能存在后门文件)删除或替换之。最简单的做法就是用你之前备份的文件替换现在的文件，为了确保可以替换每一个页面，可以先将空间清空后再上传，可能有些人会比较疑惑为什么要先清空，一个是因为黑客很可能上传了自己的后门文件，这样即使你用替换法也是于事无补的;二是因为黑客很可能会将他挂马的页面锁定，导致你无法用覆盖的方式将文件替换。所以先将空间清空既可以删除可能存在的后门文件也可彻底替换每一个可能被挂马的页面，其实最好的方法就是直接换一个空间，这样你把备份文件传上去是肯定没有被挂马的。如果说你的运气比较背，没有备份文件，那确实非常麻烦，这时你可以根据杀软提示信息查找可能被挂马的页面，当然最好还是找个专业人士帮你处理一下。如果你不处理掉的话，即使你换空间也无济于事，因为你这是换汤不换药，换空间的同时也把木马带过去了。
3
做好上面2个安全措施以后，请检查自己的账号密码是否过于简单，这里的账号密码包括空间FTP、网站后台以及数据库等任何涉及安全的账号密码，切忌直接将域名直接或间接的作为账号与密码，最好可以大小写组合，过于简单容易被破解的请立即更改。帐号密码调整好以后再检查网站的管理后台目录是否是默认的，如果是默认的类似admin这样的请做修改以防止黑客从后台入侵。

数据库被黑,一般都是服务器或者网站存在漏洞，被黑客利用并提权攻击了数据库，包括sql注入都可以攻击数据库，导致网站被篡改，会员数据被篡改，数据库被删，网站被跳转，被挂马等攻击行为。解决办法：如果程序不是很大，可以自己比对以前程序代码的备份文件，然后就是修复，对数据库端口进行安全部署与加固，不对外开放，开启数据库的安全日志，追踪检查攻击者，也可以通过网站安全公司来解决，防止数据库被攻击，国内也就Sinesafe和绿盟等安全公司比较专业

---