我的网站总是被挂马，怎么防止啊

被挂马，说明网站已被入侵，得到了FSO权限，即文件修改权。

查漏洞所在，一般先看目录里多出了什么文件，比如：muma.asp
然后按这个文件的创建日期去查看IIS日志，找到上传引木马的地方，一般是后台，或者上传图片的页面。
找到相关页面后再修改代码，补上漏洞。

漏洞所在一般是：
1.注入漏洞，把每一个和SQL语句相连的参数都过滤掉特殊符号，然后再放入SQL语句中。如：
数字型参数：
id=request("id")
应该改为：
id=request("id")
if isNumeric(id)=false then '如果不是数值，说明参数可能被插入注入字符
response.write "参数不正确！"
response.end
end if

这样过滤之后就可以放入SQL了："select * from news where id="& id

字符型参数一般要过滤掉单引号、@符号、分号等。

2.上传漏洞
常见的upfile.asp或upload.asp可能存在上传漏洞，应该在代码里过滤掉可执行的文件，如asp,php,cdx,cer,asa,php5等等。

3.网站后台账号密码不要设置太简单，很多网站都是后台被人猜出来了，取得了权限，然后用 上传、备份、还原 等功能提升权限。然后进行挂木马。

修补网站漏洞

可以肯定你的网站中有一个木马文件，去找到它，快速的办法就是搜索70K以上大小的文件，一般木马都在70K大小以上，找到删除
然后修改ftp的密码，然后在上传的地方做限制，不允许上传程序类的文件
然后每天检查木马所在的文件夹是不是又被上传了木马，如果还是，那么先把这个文件夹的写权限去掉
然后一步步排查解决问题