文章介绍

　使用织梦DedeCMS的朋友，一直有一个头疼的问题，就是织梦DedeCMS的安全性。在以前的很多文章中，都有对织梦安全的相关说明，这些织梦安全设置的文章，一般都是针对没有被挂马的情况。如果O y j 2 [自己的织梦DedeCMS被挂马了，应该怎么解决呢= M )?

　　1., r 5确定织梦DedeCMS的版本

　　我们要了解目前你所使用的织梦系统是不是最新的版本，官方一般过一段时间都会有补丁更新，我们需要时刻关注一下，有了新补丁及时打上!不过现在是已经挂马了的情况，就需要去官网下载最新版本的织梦DedeCMS。

　　2.对织梦Dek s 7deCMS进行备份8 _ c g T . b } $还原

　　下载最新版本的织梦DedeCMS之后，对于基本上没做什么二次开发的朋友来[ n 2 * i – [ [ i说，这个时候在本地或者别的服务器上安装最新版本的织梦DedeCMS，然后把图片附件、数据库还原文件、模板文件以及一些必要的图片、css、js文件处理完木马之后存放在对应的目p W U k 3录内，然后还原网站。

织梦DedeCMS挂马解决方案

　　为什么要整这么复杂呢?为什么不直接更新最新的补丁呢?因为你的网站已经被挂) l $ & A马，而且你也不知道是挂马到了哪里，挂马的文件删不胜删。所以只有采用这种笨的办法，来清除网站文件中的木/ _ G O /马。另外到织梦后台，有一个病毒扫描的工具，在系统设置里，点击扫描一下你的网站文件，这样可以把非织) ^ Q q ? M % @ 9梦文件扫描出来，然后删除掉即可!

　　清楚文件中的挂马之后，还需要查看数据库中是否也有挂马，这点很重要!现如今有被所有: q ^的“黑客”抓住不放的两个漏洞(mytag.php,do3 6 +wnload.php)把这两个文件删了，如果你已经中马了，请打开数据库文件，找到与之相对应的两个数据表，将表里的内容清空!

　　3.删除多余织梦DedeCMS文件

　　织梦DedeCMS的S } I y大多数漏洞，基本上都在member会员目录@ E h s 8和plus目录里面，在已经清除挂马的情况下，我们就需要对这两个重点区域进行清理。如果用不到会员系统，建议删除member目录。

　　对于织P 8 \ ? C ^梦DedeCMS的插d 2 3 / N # P 6件部分(plus)，我们把里面不需要的插件的php文件统统删掉，只保留自己用的上的友情链接，广告系统等。

　　4.做好织梦DedeCMS服务器安全

　　最后是要做好织梦DedeCMg ] ] b qS所在服务器的安全，这点非常关键的，服务器不安全，再安全的程D J # .序也是不行的。至于其他的目录权限等的设定，请参考h _ N z C织梦官方的安全设置教程或者其他教程。

　　如果你是vps独立主机或者服务器用户，建议你f ) 6 q : 0 S下载一个网站防篡改系统，按要求安装进去，这样你的网站不会再被挂马了!

　　织梦DedeCMS的安全，不是一朝一夕的事情，也不可能一劳永逸。大家需要经常关注其次乌云等网站安全网站，要了解织梦DedeCMS的最新漏洞，以及弥补方法;经常关注织梦DedeCMF N @ % _ ]S的官方，打上a @ p t # j最新的补丁。