dedecms首页挂马（网站被挂马怎么解决）

本文目录一览：

• 1、织梦dedecms网站被挂马后怎么删除
• 2、如何轻松防范DEDECMS（织梦）挂马
• 3、dedecms织梦网页被挂马清除不掉，后台一更新网站就挂马?
• 4、如何解决织梦cms最新版本5.7漏洞被挂马的方法
• 5、DeDeCMS网站被挂马了，怎么办

织梦dedecms网站被挂马后怎么删除

DedeCMS做的网站被挂马了，真要找哪个文件被修改了，哪里藏有木马文件，可能比较麻烦。建议大家备份数据，重新安装dedecms系统，并还原数据，然后做好安全设置，以防再次被挂。

可以按照如下步骤解决：

1、后台备份数据，备份成功后打包整个网站数据，下载到本地电脑。切记！

2、安装全新的dedecms系统，安装完成后，登录后台。

3、上传备份数据文件夹/data/backupdata，覆盖到相应的目录。

4、后台-恢复还原数据。到了这里，只是把数据恢复了。

5、上传模板templets、附件资源uploads文件夹，覆盖相应的目录。记得先检查这些文件夹里，有没有非dedecms原程序文件，比如0day木马文件等。

6、做安全设置，限制目录权限

7、删除没用的文件：

装程序后一定要删除install目录;

修改dedecms默认后台目录dede

删除不需要的目录和文件：

/member/

/special/

/company/

/plus/guestbook

/dede/file_manage_control.php

/dede/file_manage_main.php

/dede/file_manage_view.php

/dede/media_add.php

/dede/media_edit.php

/dede/media_main.php

/dede/sys_sql_query.php

/plus/download.php 只是使用文章功能，不需要下载，这个脚背文件也可以删除

/plus/feedback.php 不使用dedecms评论功能，这个也可以删除

织梦程序plus目录下还有很多功能脚本，不需要的脚本文件都可以删除，什么时候需要了再上传也可以的。

及时关注dedecms官方通知，及时更新补丁。

如何轻松防范DEDECMS（织梦）挂马

1.把不需要的功能删除。织梦之所以不安全是因为功能太多，并且很多不常用的功能有一定的漏洞，删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html，防止目录被访问。织梦可删除目录列表：member会员功能 special专题功能 install安装程序(这个必须要删的) plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。

2.管理目录DEDE务必从命名，而且像密码一样复杂才最好。管理员密码一定要长，而且字母与数字混合，尽量不要用admin。

3.执行权限设置，include,plus,member等附加组件 ， 设置可读取不可写入执行脚本（纯脚本）

data、templets、uploads,images 可读写不可执行（执行权限无）

我一直使用的也是织梦，个人觉得这三条只要做好了就不会有太大的问题了。

dedecms织梦网页被挂马清除不掉，后台一更新网站就挂马?

更新网站黑链如果没了，说明对方是在根目录index.html上挂的；

如果更新网站黑链还在，说明对方是在你网站模板index.htm head.htm 或者 foot.htm 挂马的。

删除之后再更新首页看效果。

如何解决织梦cms最新版本5.7漏洞被挂马的方法

织梦的漏洞大多来自它的插件部分（plus），那我们就从这里着手，我们把里面不需要的插件的php文件统统删掉，只保留自己用的上的友情链接，广告系统等，现如今有被所有的“黑客”抓住不放的两个漏洞（mytag.php,download.php）把这两个文件删了，如果你已经中马了，请打开数据库文件，找到这两个数据表，将表里的内容清空！另外到织梦后台，有一个病毒扫描的工具，在系统设置里，点击扫描一下你的网站文件，这样可以把非织梦文件扫描出来，然后删除掉即可！

织梦网站被挂马工具批量挂马

dedecms的系统漏洞，被入侵的话，常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外，站长要定期维护网站的时候，通过FTP查看目录，根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查，找到批量挂马程序后，一般是个asp和php网页，在FTP工具里，点右键选择“查看”源文件后确认删除。

找到挂马页面批量清理

一些挂马程序会提供织梦后门，在浏览器中输入你的域名/目录/挂马程序的文件名，出来的页面一般要求输入密码，输入刚才复制的密码，进入批量挂马工具。在这个工具里，功能很多，有提权，文件管理，文件上传，批量挂马，批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码，复制到批量清马工具下面的输入框里，点开始就可以了。

网站重新生成html静态页面

dedecms本身自带的生成html功能来清理挂马代码，把整个网站重新生成一遍，代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话，这个方法是没用的。

DeDeCMS网站被挂马了，怎么办

删除挂马文件，如果被百度收录可以提交死链接

把后台系统升级成最新的版本程序

建议按时更新文章，提交sitemap.xml，让蜘蛛重新抓取