如何检测自己网站是否被黑？

　　1、使用IIS7网站监控工具，进入到IIS7站长之家官网，在首页点击右上角“网站监控”，

　　2、进入IIS7网站监控工具页面，输入你需要检测的网站域名，点击“提交检测”，

　　3、查看检测结果，我们可以看到网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。

　　4、查看检测出来的每一项是否符合自己的网站，是否正常。

　　网站被黑的原因都有哪些？

　　1，Web应用程序存在常见的漏洞，比如SQL注入、命令执行、存储XSS、文件上传等等。黑客利用这些网站应用漏洞，通过技术手段，很有可能会获取你网站的权限(webshell)，甚至是服务器的权限(shell，root) ；

　　2，服务器存在漏洞，比如你服务器的administrator或root使用了弱密码，黑客轻松爆破就可以获取服务器的最高权限，然后想删除你部署的网站都分分钟的事情；

　　3，服务器安装的应用程序的漏洞，比如搭建网站可能会用到mysql、mssql等等数据库，数据库弱密码同样会导致黑客获取到你服务器的root权限。还有诸如redis、rsync、ElasticSearch、nginx、tomcat、jboss、struts2等等都有不同类型的高危漏洞，利用服务器应用获取服务器权限也是很常见的；

　　4，同服务器其它网站的漏洞，黑客利用同服务器其它网站的漏洞获取服务器权限，然后就可以控制你的网站了，这种叫旁注；

　　5，同网段其它服务器的漏洞，一般黑客利用上面4种方法黑不了你的网站，就会用这种方法，尝试黑掉同C段其它服务器，然后在其它服务器进行嗅探，获取你服务器的登录账号、密码等信息；