织梦cms系统被挂马了怎么办

使用织梦DedeCMS的朋友，一直有一个头疼的问题，就是织梦DedeCMS的安全性。在以前的很多文章中，都有对织梦安全的相关说明，这些织梦安全设置的文章，一般都是针对没有被挂马的情况。如果自己的织梦DedeCMS被挂马了，应该怎么解决呢?
1.确定织梦DedeCMS的版本
我们要了解目前你所使用的织梦系统是不是较新的版本，官方一般过一段时间都会有补丁更新，我们需要时刻关注一下，有了新补丁及时打上!不过现在是已经挂马了的情况，就需要去官网下载较新版本的织梦DedeCMS。
2.对织梦DedeCMS进行备份还原
下载较新版本的织梦DedeCMS之后，对于基本上没做什么二次开发的朋友来说，这个时候在本地或者别的服务器上安装较新版本的织梦DedeCMS，然后把图片附件、数据库还原文件、模板文件以及一些必要的图片、css、js文件处理完木马之后存放在对应的目录内，然后还原网站。
织梦DedeCMS挂马解决方案
为什么要整这么复杂呢?为什么不直接更新较新的补丁呢?因为你的网站已经被挂马，而且你也不知道是挂马到了哪里，挂马的文件删不胜删。所以只有采用这种笨的办法，来清除网站文件中的木马。另外到织梦后台，有一个病毒扫描的工具，在系统设置里，点击扫描一下你的网站文件，这样可以把非织梦文件扫描出来，然后删除掉即可!
清楚文件中的挂马之后，还需要查看数据库中是否也有挂马，这点很重要!现如今有被所有的“黑客”抓住不放的两个漏洞(mytag.php,download.php)把这两个文件删了，如果你已经中马了，请打开数据库文件，找到与之相对应的两个数据表，将表里的内容清空!
3.删除多余织梦DedeCMS文件
织梦DedeCMS的大多数漏洞，基本上都在member会员目录和plus目录里面，在已经清除挂马的情况下，我们就需要对这两个重点区域进行清理。如果用不到会员系统，建议删除member目录。
对于织梦DedeCMS的插件部分(plus)，我们把里面不需要的插件的php文件统统删掉，只保留自己用的上的友情链接，广告系统等。
4.做好织梦DedeCMS服务器安全
之后是要做好织梦DedeCMS所在服务器的安全，这点非常关键的，服务器不安全，再安全的程序也是不行的。至于其他的目录权限等的设定，请参考织梦官方的安全设置教程或者其他教程。
如果你是vps独立主机或者服务器用户，建议你下载一个网站防篡改系统，按要求安装进去，这样你的网站不会再被挂马了!
织梦DedeCMS的安全，不是一朝一夕的事情，也不可能一劳永逸。大家需要经常关注其次乌云等网站安全网站，要了解织梦DedeCMS的较新漏洞，以及弥补方法;经常关注织梦DedeCMS的官方，打上较新的补丁。

本文标签：

声明：本文由代码号注册/游客用户【张豆焕】供稿发布，本站不对用户发布的织梦cms系统被挂马了怎么办信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：张豆焕» /dmh/9486.html

很赞哦！ ()