企业网站被黑挂马，多半是这几个疏忽

隔几个月就会接到老客户电话：网站打开跳转到赌博页面了。排查下来，原因往往不是什么高深攻击，就是基础安全没做到位。

疏忽一：后台密码太简单。admin123、公司名拼音这类，暴力破解几分钟的事。后台地址用默认的 admin.php 也不改，等于把门牌号告诉黑客。建议强密码 + 改后台入口 + 限制登录 IP（我们托管客户会配）。

疏忽二：CMS 和插件长期不更新。迅睿、WordPress、织梦都有历史漏洞，不打补丁就是裸奔。875 维护合同里包含每月安全巡检和版本更新。

疏忽三：服务器权限开太大。目录 777、数据库 root 远程可连，都是隐患。正规主机商会做基础隔离，但客户自己上传的可疑文件还是要注意。

疏忽四：没有备份。被黑之后只能重装，以前的内容全丢。我们要求至少每周自动备份数据库和附件，异地存一份。

被黑之后处理步骤：先关站或切维护页 → 查木马文件和异常数据库记录 → 清干净后改所有密码 → 提交搜索引擎重新收录。预防永远比救火便宜。