一、网站被挂马的常见途径

黑客通常通过以下方式入侵网站：

漏洞利用：利用CMS漏洞（如WordPress插件漏洞）注入恶意代码

弱密码攻击：暴力破解管理员账户或FTP凭据

文件上传漏洞：通过未过滤的上传功能植入Webshell

供应链攻击：篡改第三方库或CDN资源

二、技术防护措施

1. 文件系统加固

设置正确的文件权限（Linux示例）

chmod 644 -R /var/www//

chmod 750 /var/www//config/

find /var/www/ -type d -exec chmod 755 {} ;

关键原则：

配置文件禁止web用户写入（600权限）

上传目录禁用PHP执行（通过.htaccess或nginx配置）

日志目录设置为只读

2. Web应用防火墙（WAF）配置

推荐配置规则：

拦截包含