Как мониторить вирусню на сайте?

Manul — бесплатный антивирус для вашего сайта by Yandex

Есть папка в которую заливают, обычно это uploads изображений для постов (wp-content/uploads для wordpress)
Так вот в этой папке нужно зарезать выполнение скриптов.
Добавьте .htaccess файл с содержимым

Options None
Options +FollowSymLinks
RemoveHandler .php
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

Может использовать нормальное ПО без дыр? Вы чистите вирус, но не закрываете дыру. Может вы качали скрипты с торрента, там постоянно вирусы.
Используйте айболит, он поможет в поиске дыр. Или обратитесь к его разработчику, он умеет правильно чистить сайты

1. Убедитесь что у вас НЕЛЬЗЯ закачивать php-шные скрипты, от слова совсем.
* Перепроверьте все места, где используется $_FILES.
* Права у создаваемых файлов не выше 644.
* Файлы с расширением *.php не должны попасть в каталоги для загружаемых файлов.
* При загрузке должна быть проверка как расширения, так и mime-type.

2. Все ваши php файлы, за исключением index.php, не должны иметь прав на запуск, 644 - вполне норм.

3. Каталоги с php файлами не должны иметь права на запись.

4. Если храните исполняемый код в БД - не делайте этого.

5. Проверьте код на sql-инъекции, все что летит в БД обязано проверяться.

6. Мониторьте подозрительный трафик.

Смотрите логи доступа по HTTP, FTP и SSH. На совсем крайний случай - полное логирование траффика с последующим анализом.

запретите запись во все папки правами

clamav+maldet