网站经常被攻击是因为网络安全威胁日益增加，黑客们利用各种漏洞和技术手段，不断尝试入侵网站，获取敏感信息或者破坏网站正常运行。为了提升网站的安全防护水平，网站管理员需采取一系列有效措施。

首先，保持网站软件及系统更新是至关重要的。定期更新操作系统、网站程序以及插件，可以及时修复漏洞，降低被攻击的风险。其次，加强网站的访问控制和权限管理，设置强密码、限制登录次数、配置SSL证书等，可以有效防止未经授权的访问。

此外，备份数据也是非常必要的。定期备份网站数据，可以在网站遭受攻击后快速恢复，减少损失。另外，加密敏感数据、监控网站流量、部署防火墙和安全插件，都是提升网站安全性的有效手段。

最后，定期进行安全漏洞扫描和渗透测试也是必不可少的。通过专业的安全团队对网站进行全面检测，可以及时发现并修复潜在的安全隐患，保障网站的安全性。

总的来说，网站被攻击是一种常见现象，但只要网站管理员采取相应的安全措施，加强安全意识和管理，就能有效提升网站的安全防护水平，降低被攻击的风险。