在网站建立一段时间后，总会听到某些网站被挂马、被黑的消息。似乎入侵和挂马变得司空见惯。入侵并不简单，简单的是网站的必要安全措施并没有做好。建议有条件的话，寻求专业的网站安全服务如sine安全来进行安全维护。

一、挂马预防措施：

1. 建议用户通过FTP上传和维护网页，尽量避免安装ASP上传程序。
2. 对ASP上传程序的调用必须进行身份认证，只允许可信任的人使用上传功能，包括新闻发布、商城和论坛等可上传文件的ASP程序。
3. ASP程序管理员的用户名和密码应复杂，定期更换。
4. 从正规网站下载ASP程序后，修改数据库名称和存储路径，确保文件名复杂。
5. 保持程序处于最新版本。
6. 不在网站页面上添加后台管理程序登录链接。
7. 为防止程序漏洞，维护后删除后台管理程序登录页面，下次维护再上传。
8. 定期备份数据库和重要文件。
9. 定期进行维护，注意网站空间中是否存在可疑的ASP文件。
10. 一旦发现被入侵，如无法确认木马文件，删除所有文件。
11. 定期使用安全工具如sinesafe网站挂马检测工具来检测网站安全性。

二、挂马恢复措施：

1. 修改账号密码，避免使用常见的初始密码，使用复杂密码并超过15位。
2. 创建有效防范搜索引擎窃取信息的措施。
3. 修改后台文件：修改验证文件名称、防止非法下载、对数据库加密。
4. 限制后台登录IP，最有效的方式之一。
5. 自定义404页面和ASP错误信息，防止暴露重要文件和信息。
6. 谨慎选择网站程序，注意漏洞风险。
7. 避免上传漏洞，限制上传文件类型。
8. 保护登录时的cookie，谨慎退出和关闭浏览器。
9. 设置目录权限，防止非法访问。
10. 自我测试网站安全性，利用黑客工具检测。
11. 定期维护：备份数据、更改数据库名称和管理员账号、检查异常文件和账号。

网站被挂马往往是由于网站程序漏洞或服务器安全性不足，被黑客入侵攻击而发生。虽然网站被挂马现象普遍，但也是每个网站运营者的困扰。如果您曾因网站和服务器频繁被入侵而考虑放弃，或因对网站技术了解不足而耽误网站运营，建议寻求专业的网站安全服务如sine安全来进行安全维护。