【已解答】网站总被入侵，我应该如何处理和预防？谁有...

服务器是阿里云，网站用的DZ论坛，主要用于微信小程序的民生便民信息。
近期总被植入木马跳转菠菜网站，修复了很多次也不行，总是被入侵，之前是跳转菠菜网站，后来她发现我给他文件删除后，入侵者气不过直接给我网站都删了，现在我又恢复了，他又给我跳转了，这个问题我应该开通什么样的服务，宝塔里我看有几个防止入侵的服务，我也不知道开通哪个

这是本地提权漏洞截图

491597654 发表于 2022-9-16 10:10
这是本地提权漏洞截图

您好！这边建议你在软件商店安装木马查杀工具先扫一遍；
另外，服务器建议定期修改root密码、网站建议安装防篡改、计划任务时常做备份等
收集的一些防挂马、篡改、恶意提权的小防护攻略。
1.网站上线前，对自己的项目用常用的一些工具进行程序漏洞安全扫描，并且做多份备份；
2.为了安全起见，网站后台管理地址经常改，改完做多份纪录保存，并且做好历史修改记录；
3.默认数据库名称要改，能复杂尽量复杂，用好复制粘贴按键；
4.后台启用验证码登录模块，不要怕麻烦，人家弄您网站的人都不嫌麻烦；
5.做好网站防护，比如非法上传文件、会员上传恶意文件的功能等，装好web防火墙；
6.服务器主机的ssh能不开就不能，尽量少使用root用户登录；即使登录也做好登录限制为仅允许自己的ip，高强度复杂的密码是第一必设项；
7.宝塔面板有多个辅助防护插件，例如调用系统防火墙、web防火墙（nginx防火墙/apache防火墙）、php安全防护、防篡改、防入侵等。