以前我很不理解我有好多网站不知道为什么经常挂马，问题是我这ftp密码设备的也挺长，好多做了百度优化的网站最多，前面处理完了后面过了一天网站又挂马了，天天处理这个处理不清，后来经过怎么研究怎么处理掉这些木马。

网页挂马攻击所带来的危害依然巨大，不仅对网站的安全运行造成威胁，对客户端用户来说，网马攻击将直接造成游戏账号密码及银行账号密码被窃取、敏感信息泄露等严重影响。
(1):挂马要治标而且治本。治标用上面的方法就可以，结合挂马清理工具，清理挂马，或者用备份程序覆盖；

(2):只修改IIS以及网站不够，必须强化服务器安全设置，包括服务器上的软件的安全，特别是MySQL和SQLServer，磁盘权限设置，网站独立权限设置（防止跨站），安装木马实时防御软件。如护卫神就效果不错。

「网页挂马」又称为网页隐藏式恶意链接。简单来说，其攻击模式分成四个步骤：

1. 黑客攻击企业、政府或知名网站，仅植入一段恶意链接而不窜改网页外观；或设立恶意网站，透过各种宣传手法，吸引民众浏览。