网站被入侵，或者网页被替换，主要是由于以下几点造成的。

操作系统漏洞：存放网站空间主机的操作系统漏洞，会被黑客入侵。

Web服务器漏洞：存储网站所使用的Web服务器漏洞会被黑客利用、控制或修改该Web服务器上的所有网站。

数据库漏洞：一些网站需要使用SQL Server或其他数据库，当数据库系统存在漏洞时，会被黑客利用，通过数据库系统漏洞控制主机，或者直接通过漏洞修改网页。

网站代码漏洞：许多网站代码，是从互联网上下载的，或者是在网上下载的代码的基础上修改而来的。源代码中的一些漏洞会给黑客可乘之机。

弱口令：操作系统的管理员密码、网站后台管理密码设置得过于简单，黑客会利用专用的工具"算"出这些密码，一一尝试，直到获得密码。

后台程序：当主机感染了一些病毒、木马或蠕虫后，或者感染一些其他后台程序后，会被黑客远程控制。

跨站攻击：在托管的Web服务器中，任意一个网站被黑客成功入侵后，黑客继而获得Web服务器或主机的所有权，会继续对该服务器上的所有网站进行入侵。

对于操作系统漏洞、Web服务器漏洞、数据库漏洞等，可以通过打补丁的方式解决；对于弱口令，可以通过设置复杂密码并且通过定期更改的方式解决；对于后台程序，可以在开始的时候，不要在Web服务器上上网、运行不可靠的程序，这样可以避免在不经意间感染这些程序；而对于网站代码漏洞，理论上可以责成开发网站的人员，检查每行代码，不让代码出问题，但实际上这几乎是不可能的。另外，即使现在都解决了上述问题，但新的漏洞、新的攻击方法不断出现，现在不受攻击、不被攻破不表示将来不被攻击、不能攻破。