一、网站被黑的原因

　　
　　一般情况下网站被黑时候后都是因为服务器信息（服务器IP 远程端口 管理员账号密码、SSH端口、root账号密码）和网站信息包括FTP账号密码的对接被黑客知晓，进而造成黑客植入木马或者后门。

　　整体的安全监测中，asp网站和php网站都存在着木马，这也就意味着木马能够以php脚本木马、asp脚本木马、jsp脚本木马而存在，这些木马后门可以对网站进行恶意篡改，上传，改名，下载，等管理员的高权限操作。出现网站被跳转的客户，采用的网站架构都是php+mysql架构，以及jsp+mysql架构，大多数用的是开源程序，像dedecms，织梦系统，phpcms系统，discuz系统。

　　当我们懂得一些代码的时候，必然会看到网站首页中会有一些恶意篡改代码，通过删除恶意代码后可能会在几天内完全的停止跳转的，但是在一段时间后却又会被跳转，这个是很令人懊恼的治标不治本措施。过了不久后网站又会出现跳转，那么针对于网站漏洞问题是很难甚至是不能够完全清除的。

　　二、修复以及防止网站被恶意跳转的办法

　　1、对服务器目录进行安全部署、对管理员帐号密码加密、对所有密码进行数字+大小写字母+特殊符号要求、对网站数据库进行分配普通权限账号。

　　
　　2、mysql数据库默认端口3306，改为61116，并加入到端口安全策略，不对外开放，外网IP无法连接数据库，只有本地127.0.0.1才能进行连接数据库，以防止攻击者恶意猜测。

　　3、对服务器底层系统进行安全加固，包括远程端口登录的安全验证。

　　4、对网站代码进行整体的安全检测，包括定期的升级网站程序源代码，修复补丁以及网站漏洞。