当你的dedecms网站被挂马了，要如何处理？_M1850资源网

M1850资源网 > 建站教程 > 织梦教程 > 织梦安全 > 当你的dedecms网站被挂马了，要如何处理？

当你的dedecms网站被挂马了，要如何处理？

　 DeDeCMS织梦建站系统，是时下最热门和流行的开源cms建站系统，尤其是在SEO行业中，用织梦建站的占比更是遥遥领先的，因为免费、开源的特点，织梦形成当前的趋势，同样的，由于免费、开源，更多的人去研究和挖掘织梦的一些漏洞，很多小白站长几乎都遭受到黑客的入侵

如果您的网站被挂马，我觉得你应该从以下几点着手：

　　　　　　　　　　　　　　　　　

　　1、查找被挂马的页面，删除被添加的源代码　　

目前很多黑客喜欢用来挂一些链接，像**、几页情、百度广告联盟之类的，而且喜欢挂在首页，所以首页是重点照顾对象。

　　第一步：查看首页源代码，看下他挂的什么类型的，记清楚代码长什么样子（很多源代码都是隐藏的，直接看页面是看不到的）；
　　第二步：我们在DeDeCMS的index.php文件中查看，是否存在他挂的马，有就删掉；如果不存在再查看一下模板文件（templets文件下）中的index.htm，看是否存在，存在就删　除，基本就是这两个文件可能会被挂马了，内页很少。
　　第三步：保存，在DeDeCMS后台生成，修改用户名、密码，FTP用户名、密码。
　　第四步：如若第二天网站又被黑了，就是下面这种情况了。

　　2、当黑客获取了网站的WebShell权限时（即留下网站后门），需要执行这一步　　

网站的WebShell权限，是对于网站的编辑、上传等权限，无需账号、密码，而WebShell权限，通常是以文件形式存在的木马，我们需要做的就是删除这个文件。
　　1）如果网站源文件以及数据库有定期备份，那么直接还原就可以了；
　　2）网站没有备份，那么使用FTP将源文件全部下载下来，查找每一个文件夹（图片、文档等），按照时间排序，然后，你一定会发现一个新添加，但不是你添加的文件，打开它，你就发现这就是木马，删掉它。（通常文件名称中会夹杂php字样，不一定）；

　　3、亡羊补牢，尤未为晚，弥补当前DeDeCMS版本存在的漏洞
　　网络上充斥着大量的DeDeCMS网站模板，漂亮、方便、简单，深受大家喜爱，那么问题来了，很多全站模板的版本很老、很旧，这就是黑客最喜欢的，漏洞频频。（值得要提的是M1850资源网的所有织梦模板是经过严格测试，一般都是升级到最新版，并且删除了不用的模块，请放心使用）。
　　我们需要更新DeDeCM版本到最新版，修改文件执行、读取权限，修改后台名称，为网站添加安全狗，做到这一步，一般黑客是没办法了，高级黑客懒得找你，然后，你安全了。

上一篇：dedecms安全防范措施设置的集锦大全
下一篇：织梦CMS被挂马特征汇总

M1850资源网 - 最专业的网站源码模板下载站！

分类

推荐文章

推荐下载

标签推荐

当你的dedecms网站被挂马了，要如何处理？

在线客服