从防范网站被挂马的重要性出发，首先要确保网站的安全，采取一系列应对措施来应对可能的风险。以下是处理网站被挂马的方法：

一、立刻清除木马：若公司内部不熟悉网站程序代码，建议寻求专业公司的帮助来处理。清除木马后，需要对服务器和网站进行整站杀毒，以防止木马在不同地方潜伏。

二、确认无木马后，可使用360网站安全检测工具来检测网站的安全得分，若有必要，向360申诉以解除危险提示。

三、亡羊补牢：修改网站的后台及服务器、FTP等账号和密码，设置安全策略。如果是自有服务器，可以考虑增加服务器安全防护，例如安装服务器安全软件如安全狗。为了确保网站安全，建议找专业的网站安全公司进行安全维护。

在挂马预防方面，可以采取以下措施：

1. 通过FTP上传和维护网页，尽量避免使用asp上传程序。
2. 对asp上传程序进行身份认证，只允许信任的人使用上传程序。
3. 管理员用户名和密码要设置复杂，定期更换。
4. 下载asp程序时要从正规网站下载，修改数据库名称和存放路径。
5. 保持程序是最新版本。
6. 不在网页上加注后台管理程序登录链接。
7. 定期备份数据库等重要文件。
8. 定期对网站进行安全检测，如使用sinesafe网站挂马检测工具。

挂马恢复措施包括：

1. 修改账号密码，使用复杂且超过15位的密码，避免使用常见的初始密码。
2. 创建有效防范搜索引擎窃取信息的方法。
3. 修改后台文件，包括验证文件的名称和对数据库加密后修改。
4. 限制后台IP登录，定期更改IP。
5. 自定义404页面和ASP错误信息，避免泄露重要信息。
6. 选择网站程序时慎重考虑是否存在漏洞。
7. 防止上传漏洞，限制上传文件类型。
8. 保护cookie信息，避免泄露。
9. 设置目录权限，避免非正常访问。
10. 定期自我测试网站安全性。
11. 定期维护，包括数据备份和更新。