【已完成】服务器被挂马，删除后又被挂，请问如何防范

服务器上有几十个网站项目，被挂马的都是一些老项目，有tp5写的，有php代码直接写在html中的。

最*阿里云提示有200多个webshell后门文件，有的项目中的文件也被删除了，导致网站无法访问。

删除后第二天又有更多的后门文件被添加，删不尽也不治本。还害怕惹怒了攻击者，更加变本加厉。

请问各位网友如何防范？

请问宝塔运维如何根治？

看了几个插件，NGINX防火墙、防篡改，哪些可以做到彻底防住？

您好，如果是网站被挂马，请检查网站程序源码是否有其他漏洞导致的。
就算您开了防跨站、其他防护软件，只要被提权到服务器权限，或者通过程序
漏洞、后门进行篡改，建议您找安全技术这块进行排查。

你是永久版授权吗，装防火墙，服务器防火了吗