相信只要是做网站的朋友对于网站安全很重视，网站安全事情涉及网站以后的发展，如果网站被黑面临着被搜索引擎 降权 ，用户的极度不信任从而导致的用户流失，或者网站被挂色情信息导致的法律问题，或者黑客直接对你的服务器信息进行监控偷偷使用服务器来进行挖矿，再为严重的就是黑客直接对网站进行删除数据库，删除网站文件等等毁灭性的操作，多年的努力付之东流，可想而知服务器安全问题尤为重要。

网站服务器防止PHP木马病毒一句话 Webshell 注入防范措施：

1、配置网站的 WEB服务器 Apache或 Nginx 来防止webshell上传。

2、禁用网站服务器的相关函数方式来避免漏洞而达到防止注入。

3、定期利用 云锁 、 安全狗 、悬镜等对网站服务器的文件进行查杀。

4、勤快一点计划对网站数据库、网站文件进行备份，下载到本地电脑。

5.安装服务器运维面板-宝塔面板

宝塔面板有专门防御PHP木马病毒一句话Webshell 注入的插件，轻松抵御木马病毒，有效防止 sql 注入/xss/一句话木马等常见渗透攻击;

6.攻击网站常用的手段无非使用SQL注入、XSS 跨站攻击 、webshell、远程代码执行、或者办法直接爆破服务器后台，尝试登录网站管理员账号等等方法。