防范网站被入侵传webshell是一个多层面的安全问题，需要从多个角度进行防御。以下是一些常见的安全措施：

1. **定期更新和打补丁**：确保服务器上的操作系统、Web服务器软件（如Apache、Nginx等）、数据库管理系统（如MySQL、Oracle等）以及CMS（如WordPress、Joomla等）都是最新版本，并且已经应用了所有安全补丁。

2. **使用安全的编程实践**：编写代码时，应遵循安全编码的最佳实践，如使用参数化查询防止SQL注入，对用户上传的文件进行严格的验证和限制，避免使用不安全的函数等。

3. **限制文件上传**：对于用户上传的文件，应限制上传文件的类型，只允许特定的安全格式，并且对上传的文件进行病毒扫描。

4. **设置安全的权限**：确保服务器上的文件和目录权限设置正确，避免不必要的权限泄露。例如，Web服务器用户不应该有修改或执行服务器上敏感文件的权限。

5. **使用防火墙和入侵检测系统**：配置防火墙以阻止未授权的访问，使用入侵检测系统（IDS）和入侵防御系统（IPS）来监控和阻止潜在的攻击。

6. **定期进行安全审计**：定期对网站进行安全审计，检查潜在的安全漏洞，并确保所有的安全措施都是最新的。

7. **使用Web应用防火墙（WAF）**：WAF可以帮助过滤恶意流量，阻止SQL注入、跨站脚本（XSS）等攻击。

8. **限制访问**：限制对敏感目录和文件的访问，只允许特定的IP地址访问特定的资源。

9. **监控日志**：定期检查服务器和应用程序日志，以便及时发现异常行为。

10. **使用强密码策略**：为所有用户账户设置强密码，并定期更换密码。

11. **禁用不必要的服务**：关闭服务器上不必要的服务，减少攻击面。

12. **教育用户**：确保网站的管理员和用户都了解基本的安全实践，如不点击不明链接，不下载不明文件等。

13. **备份数据**：定期备份网站数据，以防万一遭受攻击，可以快速恢复。

14. **使用HTTPS**：使用SSL/TLS加密网站流量，保护用户数据的安全。

15. **代码审计和自动化测试**：定期对代码进行审计，使用自动化工具进行安全测试，以便发现和修复潜在的安全问题。

通过这些措施，可以大大降低网站被入侵和上传webshell的风险。然而，没有任何系统是完全安全的，所以持续的安全监控和更新是必要的。