1. 網站網頁被掛馬 

當我們打開網站的網頁時，會有瀏覽器或計算機安全管理軟件的提示。據(jù)悉，該網站正處于危險之中，因為頁面和根文件中嵌入了js被掛掉了。打開網頁，觸發(fā)js命令，并自動執(zhí)行包含木馬的腳本或php文件，從而竊取用戶的私人數(shù)據(jù)。受到攻擊的網站往往是涉及虛擬貨幣或交易的網站。 

2. 網站頁面上出現(xiàn)大量黑色鏈接 

網站頁面并不新鮮，但在網站的源代碼中，底部往往會出現(xiàn)很多錨文本鏈接，而這些鏈接往往是隱藏的，字體大小為0或者是最便宜的位置。攻擊的目的是一些黑客非法植入鏈接，增加一些低權重網站的權重和流量，獲取利益，而被攻擊方的網站往往受到降級的懲罰。經常被攻擊的網站是有一定搜索引擎權重和流量的網站。 

3. 網站根目錄中出現(xiàn)大量植入的網頁 

如果沒有及時對網站進行維護，你會發(fā)現(xiàn)網站的收錄數(shù)量突然增加，而且收錄的內容并不是自己網站的內容。大部分是非法廣告頁面，如賭博、色情、游戲等。我們在查看服務器網站數(shù)據(jù)的時候，發(fā)現(xiàn)有大量的嵌入式靜態(tài)頁面。被攻擊的網站非常廣泛，特別是一些高流量的網站更是受到黑客的青睞。 

4. 網站頁面打開時，會自動跳轉到其他網站頁面 

這種形式通常被稱為非法門道頁面，在網頁中嵌入js，或入侵服務器，在IIS中的301重定向，使黑客可以從一些非法廣告或網站權重轉移中獲利，攻擊的目標往往是重要和流量大的網站。 

5. 網站數(shù)據(jù)庫被植入新內容 

一些新的擴建部分被建在了這個場地上。網站上的內容表和其他數(shù)據(jù)看似正常，但當你查看日期和時間時，內容往往是濃縮的，而不是編輯添加的。這類網站往往是可以處理文件的網站，如職業(yè)資格證書和畢業(yè)證書。黑客在官方網站上植入虛假的專業(yè)信息，為一些非法客戶獲取高額利潤。被攻擊的網站往往是大學網站、官方網站、教育部門網站或認證網站。 

6. 網站打不開或打開速度慢 

經常是網站打不開，或者是服務器無法遠程連接。這往往是由于公司之間的激烈競爭，非法競爭對手雇傭網絡黑客惡意攻擊自己的網站程序和服務器，造成網站或服務器無法正常運行，如大量DDoS攻擊、CC攻擊、直接破壞或刪除網站數(shù)據(jù)等。一些黑客扭曲心理，炫耀自己的能力，進行惡意攻擊。經常被攻擊的網站是企業(yè)網的網站或維護水平低、有大量安全漏洞的網站。 

7. 網站和服務器密碼被篡改

有時會發(fā)現(xiàn)網站和服務器的密碼不正確而被篡改，黑客們殘酷對待易受的網站和服務器，篡改密碼。其目的往往是為了炫耀黑客的技術能力，進行惡意和非法的黑客技術操作，被攻擊的網站是各種各樣的網站。 

8. 網站數(shù)據(jù)庫丟失或損壞

有時候你發(fā)現(xiàn)你的網站可以正常打開，但是卻不能繼續(xù)更新程序，增加新的內容。經常有這樣的情況：離職的程序員或缺乏職業(yè)道德的黑客對網站進行惡意攻擊，被攻擊的網站是各種各樣的網站。 

9. 網站域名DNS劫持

開自己的網站，但內容不是你的網站內容，檢查服務器和網站是否正常運行。在這種情況下，當我們ping網站的ip，它不會是你自己的服務器ip。在這種情況下，域名DNS劫持往往存在，其目的是惡意攻擊、炫耀或促進利益，被攻擊的網站是各種各樣的網站。 

10. 網站服務器運行緩慢，被植入蠕蟲等病毒 

有時站長會發(fā)現(xiàn)網站更新或服務器上的操作異常緩慢，我們在查看服務器的進程管理時，會發(fā)現(xiàn)有些進程占用了大量的CPU和內存。這時，在查殺特洛伊木馬、蠕蟲等病毒時往往會被檢測到。其目的是為了占領網站資源，或者服務器本身被攻擊。被攻擊的網站往往是高性能、高帶寬的服務器。