虚拟主机网站会不会被人挂上木马病毒呢？很多站长在利用虚拟主机建设网站时，可能会遇到网站被挂马的情况，站长们要提高安全意识，防止网站被挂马，保障网站的安全运行。

附件目录

一般的网站都有附件目录，是通过前台或后台上传完文件，文件所在的目录有服务器的话，建议对附件目录设置不支持 asp或php运行，这样可以大大避免网站被挂马的可能性。

定期备份

无论是 asp+access(mssql)或 php+mysql 网站程序，一定要经常备份网站空间的数据库，建议一个星期备份一次，以免数据丢失。

查看未知名文件

经常上FTP查看每个目录是否有未知名的文件，注意查看文件后面的更改日期，注意看时间比较相近的文件，这种很大可能被挂马，建议通过FTP下载下来，查看所有文件。图片挂马的话不显示图，80%的可能是图片挂马了，可以立即删除它。

定时改密码

对于下载asp+access源码模板类型网站来说，后台路径、后台帐号密码、数据库路径、网站的后台路径，这些都需要更改密码，同时后台管理员帐号密码需要复杂化，字母数字特殊符号，同时定期更改密码。

数据库文件名称，建议把“.mdb”修改为“.asp”，才不会被黑客下载，这点很重要。对于asp+mssql类型网站来说，mssql数据库的帐号密码也需要复杂化。