企业网站被挂马怎样才能恢复？这也是网络推广网站站长常常遭到的问题，网站被黑被挂马和被劫持解决下去真并不是件简略的事，但也并不是不可以防止。

通常情况下网站被黑归纳就下列这么几种：

网站源代码版本号过低，存有网站漏洞和BUG；

阿里云服务器登陆密码较为简略，很容易被扫描猜解到；

空间服务商安全保护措施做不合格，跨站攻击；

利用破解版下载的ftp客户端软件，泄漏ftp客户端账号数据；

其余安全风险

较为普遍的是dedeCMS程序代码的版本号网站漏洞，是安全风险较为明显的高发区。比较简单的办法也就是设为虚拟主机空间文件目录，严禁写入，只允许载入，即便有网站漏洞也让恶意代码不可以上传和写入，能够合理的降低dede程序代码被黑的隐患。

接下来来分享1个云服务器的安全防护小常识，本实例教程以万网服务器为事例。

进到万网虚拟主机空间后台管理系统，寻找安全管理-读写能力管理权限

服务器管理，读写能力管理权限

在读写能力管理权限中，能够打开企业网站文件目录开展管理权限的设置。

特别注意：

设为只读的应用领域：防止企业网站因程序代码网站漏洞造成被骇客更改企业网站信息、挂马、挂暗链等。

将会造成的不好后果：假如企业网站必须在线上传照片、在线制作html代码文件等将会因而遭受后果，因而必须对这些文件和文件目录独立开放写管理权限。

设为“只读”后，有关的文件目录和文件依据网站形式（网站源代码）和ftp客户端将不可以改变或新建企业网站文件；设为为“可读可写”后，网站源代码能够对企业网站中的文件开展更改、删掉等实际操作。

设为后稍等一下即起效，请依据具体情况打开或关掉只读。

选择“与此同时应用到当前目录”，文件目录下的全部文件和当前目录就会初始化管理权限。

提醒：有空格符或特殊符号的文件目录设为管理权限会不成功，请重命名为英文字母或大数字文件格式后就可以提交成功！

虚拟主机空间网站管理权限

选择要设为管理权限的文件目录选择只读，与此同时应用到当前目录，更改，储存就可以。

服务器安全防护文件目录管理权限

此刻我觉得能够看见每个文件目录的管理权限显示信息为：只读，这些文件目录也就只能载入，不可以写入，这样的话自个也不可以发表信息和发布。适用长期不发布的企业网站利用本措施。

假如自个要发布发表新信息咋整？必须再次进到到服务器后台管理系统，开展权限管理，恢复为可读写。

企业网站数据开展自动备份，保证有备无患

具体做法，寻找文件管理器，企业网站自动备份

网站安全文件目录自动备份

点一下企业网站自动备份，将对网站企业网站全部文件目录开展打包压缩，能够下载到本地笔记本开展储存。

点一下云数据库同步，将对企业网站的数据库开展打包自动备份，能够下载到本地笔记本开展储存。

网站安全，数据库同步

我相信保证上述两步来完成，网站安全能够保证多重安全防护，从此以后再也不需要担忧企业网站被被恶意挂马了。

企业网站打包自动备份截屏

诸位都掌握了没有？赶快去试一下吧，记住利用服务器控制面板的权限管理，不要再直接在ftp客户端服务端上设置，没有任何效果的，如果您的网站一直被反复性的篡改，挂马，这时候建议你找专业的网站安全公司来处理，国内SINE安全，绿盟，鹰盾安全，深信服，启明星辰都是比较有名的。