在網站優化中，經常會出現網站被攻擊，被上傳木馬事，有時候有些用戶會反應網站被黑了，我們該如何去處理，因為當用戶下載病毒或者木馬，殺毒軟件就會彈出病毒的提示。

第一種情況，客戶網站存在文件上傳的漏洞，導致黑客可以使用這些漏洞，上傳黑客文件。然后黑客可以對該用戶網站所有文件進行任意修改，這種情況比較普遍，針對這種情況，用戶需要找技術人員，查出網站漏洞并徹底修復，并檢查該網站是否還有黑客隱藏的惡意文件。

這原因是很多網站都需要使用到文件的上傳功能，例如很多網站的發布產品的圖片等，文件上傳功能本來應該具有很嚴格的規定，例如只允許用戶上傳JPG，GIF等圖片，但是由于程序開發人員考慮嚴謹，或者直接調用一些通用的文件上傳組件，導致沒對文件上傳進行嚴格的檢查。

那該如何處理呢?

在明白自己知道網站的哪些地方使用了文件上傳功能，排查可疑信息，同時也利用網站日志，對文件修改時間進行檢查。

1、查到那個文件被加入代碼。用戶要查看自己的網頁代碼，確定到底是哪個頁面被黑，一般的黑客會去修改數據庫連接文件或者網站頂部，底部的文件。因為這樣修改后用戶網站所有的頁面都會被附加代碼。

2、查到被歘改文件后，使用FTP查看文件的最后被修改的時間，例如FTP里面查到Conn.asp文件被黑。

注意。

1、很多用戶網站被黑后，只是將被篡改的文件修正過來，或者重新上傳，這樣作用不大，如果網站不修復漏洞，黑客可以很快的再次利用這些漏洞，對網站用戶再次入侵。

2、網站漏洞的檢查和修復需要一定技術人員才能處理，用戶做好文件備份。

第二種情況：用戶本地機器中毒了，修改了用戶本地的網頁文件，然后用戶自己將這些文件上傳到服務器空間上，這種情況比較少，如果是這種情況，用戶先要徹底檢查自己的網站。