1.针对阿里云云盾给出的后门文件路径进行强制删除。

2.使用开源程序的CMS系统，进行升级，漏洞补丁修复。

3.对网站的漏洞进行修复，检查网站是否存在漏洞，尤其上传漏洞，以及SQL注入漏洞，严格过滤非法参数的输入。

4.对网站的所有代码进行检测，是否存在一句话木马后门文件，可以对比之前备份的文件，一一对比，再一个查看文件的修改时间，进行删除。

5.对网站的后台地址进行更改，默认都是admin,houtai,manage等的目录，建议改成比较复杂的名字，即使利用sql注入漏洞获取到的账号密码，不知道后台在哪里也是没用的。

6.网站的目录权限的“读”、“写”、“执行”进行合理安全部署。如果您的网站一直被阿里云提示webshell，反复多次的那说明您的网站还是存在漏洞，如果对网站漏洞修复不是太懂的话，可以找专业的网站安全公司来解决阿里云webshell的问题。