要确认一个网站服务器是否被攻击挂马，您可以采取以下步骤：

1. 检查网站的可用性：访问网站并查看它是否正常运行。如果网站无法访问或运行速度异常缓慢，这可能是一个被攻击的迹象。

2. 检查其他网站：维护者多个网站的服务器，如果其他网站也受到攻击或出现异常，这可能说明您的服务器被攻击。

3. 检查服务器负载：登录到服务器并检查负载情况。如果负载异常高，这可能是攻击者使用您的服务器来进行挂马活动的结果。

4. 检查服务器日志：查看服务器日志文件，包括访问日志、错误日志和系统日志。寻找异常的访问、错误信息、不寻常的IP地址或其他可疑活动。

5. 扫描恶意代码：使用安全工具（如杀毒软件或安全扫描器）对服务器进行扫描，以检测是否存在恶意软件或挂马脚本。

6. 监控网络流量：使用网络监控工具来监视服务器的入站和出站流量。如果发现大量的异常流量或有害活动，可能表明服务器被攻击。

7. 关注安全警报和通知：订阅来自操作系统和安全软件供应商的安全警报和更新通知。这将帮助您及时了解的安全威胁和防护措施。

一旦确认网站服务器被攻击挂马，应该采取以下处理措施：

1. 隔离服务器：将受攻击的服务器从网络中隔离，以防止攻击者进一步入侵和传播恶意代码。

2. 更新所有软件：确保服务器上安装的所有软件、操作系统和应用程序都是版本，以弥补已知的漏洞和安全问题。

3. 删除恶意文件：检查服务器上的文件和目录，查找并删除任何可疑或被确认为恶意的文件。这些文件可能包括挂马脚本、后门程序等。

4. 进行全面的安全审计：对服务器进行全面的安全审计，包括检查访问权限、密码策略、网络配置和安全设置等。确保服务器上的所有配置都符合实践和安全标准。

5. 强化服务器安全措施：加强服务器的安全措施，例如安装防火墙、入侵检测系统和网络监控工具。确保及时检测并阻止未经授权的访问和恶意行为。

6. 提供用户通知：如果有用户的个人信息受到威胁或网站的功能受到影响，应向用户及时提供通知，并建议他们采取相应的保护措施。

7. 收集证据：在采取任何处理措施之前，务必收集和保存与攻击事件相关的所有证据。这将有助于后续的调查和法律诉讼。

8. 报告安全事件：将安全事件报告给合适的当地或国家机构，例如网络安全局或警察局。这将有助于他们追踪攻击者、防止他们进一步伤害其他目标。

9. 恢复备份数据：如果受攻击的服务器上的数据受到破坏或丢失，应从最近的备份中恢复数据。确保将备份保存在安全的地方，并定期测试恢复过程的有效性。

10. 更新安全策略和流程：根据攻击事件的经验教训，更新和加强服务器的安全策略和流程。确保定期审查并更新这些策略以适应不断变化的威胁。

以上是确认网站服务器被攻击挂马的方法以及如何处理的一些建议。每个攻击事件都不同，因此可能需要根据情况进行适当的调整和额外的处理措施。