做seo的常常会遇到一个令人头疼的问题，那就是网站被黑，尤其是对于一些新手小白而言，基本上都遇到过网站被黑的情况，今天为大家带来网站是如何被黑的以及怎么避免网站被黑的讲解，一起看看吧！

网站是怎么被黑的

网站属于web应用程序，为了攻击网站，你可以首先通过大量的信息收集工作来筛选有用的信息，并在这些信息的基础上考虑网站是否有漏洞，并使用这些漏洞来渗透工作。如盲注，SQL注入、LFI、RFI、XSS、CSRF等等。再利用漏洞获取shell，最后是提权。并非所有网站都能攻击，要有漏洞。

目前，攻击的方法有很多。最常见的方法是拒绝服务攻击。只要能给目标机器带来麻烦，暂停一些服务，甚至主机崩溃，就属于拒绝服务攻击，如：DDOS、SYN Flood、UDP洪水攻击等。由于网络协议本身的安全缺陷，拒绝服务攻击的问题得不到合理解决。

就像DDOS攻击主要通过大量僵尸网络肉鸡模拟合法用户要求占用大量网络资源，从而达到瘫痪服务器和网络的目的。僵尸网络的肉鸡主要是我们常用的计算机。随着物联网设备的不断发展，肉鸡的主要来源逐渐从传统出发PC转向物联网设备。

这时，你会问，我们的电脑是怎么变成肉鸡的?

1.入侵主机漏洞

非法黑客入侵个人PC计算机首先扫描网络用户主机的安全能力，寻找安全系数低、有安全漏洞的主机进行入侵。

2.用户点击危险链接下载未知文件

除了主动入侵外，一些黑客还在一些网站、软件和其他下载包中设置陷阱——植入木马病毒，等待用户主动点击。当普通用户访问这些危险这些危险网站、下载未知来源的网站和文件时植入病毒，然后被非法黑客控制，计算机最终成为肉鸡。

当你的电脑变成肉鸡时，黑客通常会潜伏。普通用户在使用过程中感觉不到电脑的异常。当黑客需要发起攻击时，他们会调用肉鸡资源进行攻击，你的电脑会成为非法黑客的帮凶，电脑变成肉鸡后，你的个人信息可能会被盗，甚至被勒索病毒伏击。

在这种情况下，建议您养成及时更新系统补丁，经常使用计算机体检的习惯;不要点击未知电子邮件或链接，连接危险网站，下载非正式渠道获取的软件和破解补丁。

此外，对于更注重数据安全的企业或个人，建议选择高防护产品，可以有效地对待DDOS、CC防御和清洁攻击流量，以确保服务器的正常运行。

怎么防止网站被黑被劫持

1. 服务器端设置防火墙，通常需要与空间服务提供商沟通，让其代为设置。我们需要做的是提高网站本身的安全性，防止黑客获得我们网站的相关权限。

2. 将ftp，域名、空间、网站后台登录的用户名和密码设置尽可能复杂，尽量少使用弱密码。比如纯数字或者纯字母，超级简单，比如123123。最好建议大写、小写、数字符合组合。

3. 尽量关闭不必要的端口，限制不必要的上传功能。打开更多的端口可能会方便你使用和传输，但也给了黑客传输木马的机会。网站端口扫描工具：

4. 修改网站建设程序的重要文件名称，修改默认后台登录地址，防止黑客使用软件自动扫描特定文件以获得相应的权限。

5. 管理员必须设置一些重要的目录权限，以防止异常访问，如不执行脚本权限，不写入非上传目录。

一般来说，我们需要做的是提高网站本身的安全性，防止黑客获得我们网站的相关权限。