如今，黑客无孔不入，即便是最安全的服务器也有被挂马的危险。被被挂马对网站和主机的影响很大，会严重影响网站和主机的正常运行。下面，简单介绍一下服务器被挂马怎样办？

1、清除挂马代码

如果你发现网站服务器被挂马，你应当先登录服务器，停止你的IIS或Apache，然后搜索挂机代码。建议找网站开发者登录服务器查找问题代码。找到问题代码后，可以手动清算。为避免手工清算不完全，可以用文字替换专家，复制问题代码。替换内容可以为空。为避免误删，建议处理前先备份。对有备份的朋友来讲，这要容易很多。您可使用备份文件直接覆盖现有文件。因此，用户朋友平时一定要注意数据备份。

2、寻觅漏洞

去除挂马代码后，应完全检查网站程序漏洞和系统漏洞。挂马极可能是漏洞的存在酿成的，有安全软件的朋友可使用安全软件检查维修。如果对程序不了解，可以请程序员帮你检查网站程序会不会存在严重漏洞，如讹诈上传漏洞等，如果发现，可和时修复。

3、检查安全设置

处理完问题代码后，应全面检查和升级服务器的安全设置。如果挂断，说明安全设置有问题。修改网站部份文件的读写权限，修改重要端口，禁用FSO权限，不要暴露你网站的后台地址、修改、用户名密码和后台默许路径。

服务器被挂马除清楚病毒外，还要找出问题所在，这个非常关键，如果单纯清除木马不找问题，很快又会被攻击。用户朋友平时要重视自己的服务器安全，多学习主机安全知识，主机的保护管理需要由用户来亲身完成。遇到特别固执的病毒，可以直接重做系统来解决，这里再提示大家的是，平时一定要重视数据的异地备份。