网站被攻击，经常被挂马如何处理？

本文针对针对linux环境有效，windows服务器无效

网站安全加固及病毒处理

一、先进入空间（服务器），将网站打包下载到本地。
二、电脑中使用D盾查一遍病毒，使用360等杀毒软件再查一遍病毒，
三、手动删除空间中刚才搜索到的病毒。
四、使用空间管理，将upload、数据库所在文件夹设置为可写不可执行（读写）。
五、将其余所有文件和根目录的index.php夹设置为不可写、可执行（只读）。
六、runtime文件夹要留默认权限（全部权限）

操作完以上步骤，基本上可以避免再次中毒，如果您的空间不支持设置权限建议您更换一个空间。
如果您是ECS等服务器可以安装一个D盾，设置文件夹权限如四、五即可

D盾下载：https://www.d99net.net/

sqlite文件夹权限设置，可写不可执行

其他文件夹权限设置，可执行不可写