您的虛擬主機中有文件觸發(fā)了安全防護報警規(guī)則，可能存在webshell網(wǎng)頁木馬，您可以登錄虛擬主機控制臺-對應(yīng)主機的“管理”-文件管理-網(wǎng)站木馬查殺功能確認(rèn)是否為惡意文件，相關(guān)幫助文檔請參考網(wǎng)站木馬查殺幫助。
具體存在掛馬的主機列表如下：

一、如何解決網(wǎng)站可能存在webshell網(wǎng)頁木馬,阿里云網(wǎng)站木馬后門文件提醒

webshel網(wǎng)頁木馬就是一個asp腳本或php腳本木馬后門，黑客在入侵一個網(wǎng)站后常常會

將這些asp或者php木馬后門文件放置在網(wǎng)站服務(wù)器的web目錄中，與正常網(wǎng)站文件混在一起
然后黑客就可以用web的方式，通過asp或php木馬后門控制網(wǎng)站服務(wù)器，包括上傳下載編輯
以及篡改網(wǎng)站文件代碼，查看網(wǎng)站數(shù)據(jù)庫，執(zhí)行任意程序命令拿到服務(wù)器權(quán)限等，阿里云的主機

控制面版中提示圖如下：

二、網(wǎng)站后門文件webshell網(wǎng)頁木馬是如何出現(xiàn)的呢？

1.針對阿里云云盾給出的后門文件路徑進(jìn)行強制刪除。（初學(xué)者可以先對這些后門文件進(jìn)行“隔離”再對其做相應(yīng)處理�。�
2.使用開源程序的CMS系統(tǒng)，進(jìn)行升級，漏洞補丁修復(fù)。
3.對網(wǎng)站的漏洞進(jìn)行修復(fù)，檢查網(wǎng)站是否存在漏洞，尤其上傳漏洞，以及SQL注入漏洞，嚴(yán)格過濾非法參數(shù)的輸入。
4.對網(wǎng)站的所有代碼進(jìn)行檢測，是否存在一句話木馬后門文件，可以對比之前備份的文件，一一對比，再一個查看文件的修改時間，進(jìn)行刪除。
5.對網(wǎng)站的后臺地址進(jìn)行更改，默認(rèn)都是admin,houtai,manage等的目錄，建議改成比較復(fù)雜的名字，即使利用sql注入漏洞獲取到的賬號密碼，不知道后臺在哪里也是沒用的。
6.網(wǎng)站的目錄權(quán)限的“讀”、“寫”、“執(zhí)行”進(jìn)行合理安全部署。如果您的網(wǎng)站一直被阿里云提示webshell，反復(fù)多次的那說明您的網(wǎng)站還是存在漏洞，如果對網(wǎng)站漏洞修復(fù)不是太懂的話，可以找專業(yè)的網(wǎng)站安全公司來解決阿里云webshell的問題。