网站挂马的主要技术手段包括：网页篡改、漏洞利用、WebShell 攻击等。

网站挂马是指黑客在正常的网页文件中插入一段恶意代码，当用户浏览该网页时，这段恶意代码就会被执行，从而达到入侵用户电脑的目的。网站挂马的主要技术手段包括以下几种： 1. 利用漏洞：黑客会利用网站存在的漏洞，如 SQL 注入、文件上传漏洞等，将恶意代码上传到网站服务器，从而实现挂马。 2. 利用脚本语言：黑客会利用脚本语言，如 JavaScript、VBScript 等，在网页中插入恶意代码，当用户浏览该网页时，恶意代码就会被执行。 3. 利用文件上传：黑客会利用文件上传功能，将恶意代码上传到网站服务器，从而实现挂马。 4. 利用 Web 服务：黑客会利用 Web 服务，如 FTP、SSH 等，将恶意代码上传到网站服务器，从而实现挂马。 5. 利用社会工程学：黑客会利用社会工程学，如钓鱼邮件、钓鱼网站等，诱使用户点击恶意链接或下载恶意文件，从而实现挂马。
为了避免网站被挂马，网站管理员应该加强网站的安全防护，及时修复网站存在的漏洞，同时加强对用户的安全教育，提高用户的安全意识。