DeDeCMS网站被挂马了，怎么办？

　DeDeCMS织梦建站系统，是时下最热门的开源建站系统，尤其是在SEO行业中，占比更是超越50%，因为免费、开源的特点，织梦形成当前的趋 势，同样的，由于免费、开源，各种DeDeCMS网站WEB漏洞也是层出不穷，如果你是DeDeCMS网站管理员，而且你的网站没有被黑过，那么你一定不 是个称职的管理员，嘿嘿!

　　在前段时间的DeDeCMS网站被黑，所以，特地研究了一丢丢，和大家分享，网站被黑了，被入侵了，被挂马了，被留下后门了，怎么办?

　　

 

　　1、查找被挂马的页面，删除黑客添加的源代码

　　目前很多黑客喜欢用来挂一些链接，像博彩、一夜情、百度广告联盟之类的，而且喜欢挂在首页，所以首页是重点照顾对象。

　　第一步：查看首页源代码，看下他挂的什么类型的，记清楚代码长什么样子(很多源代码都是隐藏的，直接看页面是看不到的);

　　第二步：我们在DeDeCMS的index.php文件中查看，是否存在他挂的马，有就删掉;如果不存在再查看一下模板文件(templets文件下)中的index.htm，看是否存在，存在就删除，基本就是这两个文件可能会被挂马了，内页很少。

　　第三步：保存，在DeDeCMS后台生成，修改用户名、密码，FTP用户名、密码。

　　第四步：如若第二天网站又被黑了，就是下面这种情况了。

　　2、当黑客获取了网站的WebShell权限时(即留下网站后门)，需要执行这一步

　　网站的WebShell权限，是对于网站的编辑、上传等权限，无需账号、密码，而WebShell权限，通常是以文件形式存在的木马，我们需要做的就是删除这个文件。

　　1)如果网站源文件以及数据库有定期备份，那么直接还原就可以了，陈晨表示没有这个习惯，然后很苦逼忙活好久;

　　2)网站没有备份，那么使用FTP将源文件全部下载下来，查找每一个文件夹(图片、文档等)，按照时间排序，然后，你一定会发现一个新添加，但不是你添加的文件，打开它，你就发现这就是木马，删掉它。(通常文件名称中会夹杂php字样，不一定);

　　3、亡羊补牢，尤未为晚，弥补当前DeDeCMS版本存在的漏洞

　　网络上充斥着大量的DeDeCMS网站模板，漂亮、方便、简单，深受大家喜爱，那么问题来了，很多全站模板的版本很老、很旧，这就是黑客最喜欢的，漏洞频频。

　　我们需要更新DeDeCM版本到最新版，修改文件执行、读取权限，修改后台名称，为网站添加安全狗，做到这一步，陈晨想说，一般黑客是没办法了，高级黑客懒得找你，然后，你安全了。