开源网站CMS被黑客挂马，更新网站内容被百度收录为非法内容，可打开网站显示正常，同时在网站源码里找不到黑客被挂马的内容，这种情况一定是网站被“隐性”挂马，一般普通用户访问网站是正常的，黑客其目的是批量改变网站的页面内容增加他们百度收录；但这些“隐性”挂马还是被阿里云安全管控监查并禁止访问（这里是指阿里云虚机）。
网站被阿里云安全管控，由于内容存在非法被处罚并禁止访问，要求用户修改网站内容后再申请开通解除禁止；但很多网站站长不仅发现不了非法内容，更解决不了网站被挂马的文件；好比网站生病了即看不到病，更谈不上治病了。
网站被挂马基本都是开源网站CMS，并且是动态程序代码，如ASP或PHP脚本的。由于这些程序不具有安全防范，也没有反黑客技术升级代码，黑客发现漏洞注入木马实行批量篡改。
接下来介绍一下，用360浏览器插件魔变查看网站被挂马内容，打开360浏览器-更多扩展插件-搜索魔变-安装
再用360浏览器地址栏输入被挂马的链接，如果该链接被阿里禁止访问，你可能通过改变参数来访问。然后点击右键-魔变-搜索引擎-百度，非法内容立即呈现，如下图所示
确实发现网站有非法内容后，就需要对网站清理木马或非法内容，还要将网站漏洞进行处理，否则清理了非法内容，黑客将会很快再次注入非法内容。
最后建议，因网站安全问题，建议采用我司云建站SAAS软件来搭建-正版非开源代码，后台代码有专业团队在维护升级，并有阿里云提供安全支持，彻底解决网站安全问题，从而因安全而省心！