经常有人会问：我的网站被莫名的挂上木马，怎么能有效的预防网站被挂马？这个问题需要分具体情况来具体分析。

一、如果是自己的服务器

因为你只需要远程登录，就可以管理整个服务器，权限比较大，所以你可以把网站文件夹(除数据库外)其他全设置为只读。

如果是因为webshell的原因，你要先把找到被黑客入侵后植入的Shell文件，删除后再设置。但是webshell一般都是通过注入或者远程溢出拿到， 所以网站要做好防注入，服务器要勤打补丁。

二、如果是虚拟主机，购买来的空间

这种情况下你可操作的东西比较少，那么只有登陆到管理系统上设置。

现在一般的系统都有这样的功能。你可以去找下。把相关文件设置为只读!或者设置目录权限。设置为只读是防止被入侵比较好的办法之一。

三、程序方面

检查你的程序。方法是在ftp中以时间进行排序，查看你的文件是否被别人改动过，另外就是尽量过滤掉一些比较敏感的字符。

四、一旦出现木马，就需要赶紧找到，一般木马以的形式出现，或者以文件的形式在你的上传图片目录和文件目录中，仔细查找这两个地方。

五、尽快跟空间服务商联系，让他们扫描你的网站，避免一切可疑文件存在。