网站被劫持是指黑客通过各种手段入侵网站，篡改网站内容或重定向访问者流量，从而达到其不法目的的行为。网站被劫持可能导致用户信息泄露、恶意软件传播、搜索引擎排名下降等问题，严重影响网站的信誉和用户体验。

常见的网站劫持手段包括：

1. SQL注入：黑客通过在网站搜索框等输入参数中注入恶意代码，从而获取网站数据库权限，篡改网站内容。

2. XSS攻击：黑客通过在网站提交表单等地方注入恶意脚本，窃取用户cookie等信息，劫持网站访问者流量。

3. 文件上传漏洞：黑客利用网站上传功能的漏洞，上传恶意文件并执行，篡改网站内容或获取网站权限。

4. DNS劫持：黑客通过篡改网站域名解析服务器的记录，将用户访问流量重定向到恶意网站。

5. 木马病毒：黑客通过在网站服务器中植入木马病毒，获取网站权限，篡改网站内容或传播恶意软件。

为了防止网站被劫持，网站管理员需要加强网站安全防护，包括定期更新网站系统和插件、加强密码强度、限制文件上传权限、备份网站数据等措施。同时，网站管理员还应定期进行漏洞扫描和安全监控，及时发现并修复网站安全漏洞，确保网站安全稳定运行。