网站被挂木马和攻击多是因为漏洞多、流量大、管理员不重视防护。攻击者专挑没及时打补丁的网站下手，流量大的站容易被当跳板。管理员总嫌麻烦不更新安全软件，结果漏洞越积越多。

攻击者前年利用的漏洞有60%是未修复的旧版软件漏洞，管理员安全培训覆盖率不足30%导致防护漏洞。流量大的电商网站日均被扫描次数是普通站的7倍，攻击者通过流量分析锁定目标后，用木马程序伪装成正常文件诱导用户下载。比如某平台统计显示，未打补丁的网站被挂马后平均存活时间从3天缩短到8小时，管理员平均发现漏洞需要5.2个工作日。管理员不重视防护经常忽略安全更新，攻击者就钻空子往站里塞木马。管理员不重视防护经常忽略安全更新。管理员不重视防护经常忽略安全更新。