Dede织梦CMS如何预防网站被挂马及解决方法

当在本地调试好网站上传到服务器后，在没有采取防护的情况下，网站很容易被挂马，挂马后，网站首页会被篡改，或者网站被恶意跳转到别的不相关的网站上。所以为了避免这种情况的发生，本站整理以一些关于“Dede织梦CMS如何预防网站被挂马及解决方法”能帮助到大家。

Dede织梦网站被挂马的原因

要解决Dede织梦网站被挂马问题，我们得先来了解一下，网站为什么会被挂马，被挂马的原因有哪些：

1. 网站程序版本过低，存在漏洞和BUG；

2. 在上线前没有及时处理DEDE织梦网站容易挂马的文件；

3. 服务器密码过于简单，容易被扫描破解；

4. 空间服务商安全措施做不到位，跨站攻击；

5. 使用破解版的FTP软件，泄露FTP帐号信息；

Dede织梦网站被挂马预防办法

很多时候我们要学会事先预防，织梦cms在上线前还是需要仔细执行一下10多条措施来预防网站被挂马：

1. 删除 /plus/ad_js.php /plus/mytag_js.php 两个入口文件。注意删除了这两个文件js调用tag和广告就有问题，可以直接用标签调用。

2. 后台登录和数据库账号密码，修改复杂点的账号，密码一定要长，至少8位，而且字母与数字混合；

3. 装好程序后务必删除install目录；

4. 将dedecms后台管理默认目录名dede改掉；

5. 用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。

6. Dede织梦后台有一些无用是可以删除的目录，及时清除：

member会员功能

special专题功能

company企业模块

plusguestbook留言板

7. 管理目录下后台文件管理器，属于多余功能，及时清除，许多HACK都是通过它来挂马的；

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

8. 不需要SQL命令运行器，将 dede/sys_sql_query.php 文件删除。

9. 不需要tag功能，请将根目录下的tag.php删除。

10. 不需要顶客，请将根目录下的digg.php与diggindex.php删除。

11. 多关注dedecms官方发布的安全补丁，及时打上补丁。

12. 管理目录下soft__xxx_xxx.php下载发布功能，不用的话可以删掉；

13. 平时要经常备份网站数据；

织梦网站被挂马后恢复方法

如果你的网站不幸被挂马，我们还有一下两种办法恢复网站：

14. 仔细检查以下文件，发现恶意代码，进行删除：

/index.php

plus/ac.php

plus/config_s.php

plus/config_bak.php

plus/diy.php

plus/ii.php

plus/lndex.php

data/cache/t.php

data/cache/x.php

data/config.php

data/cache/config_user.php

data/config_func.php

大多数被上传的脚本集中在plus、data、data/cache三个目录下，请仔细检查三个目录下最近是否有被上传文件。

15. 删除空间网站程序所有文件，从本地网站模板完善后重新上传安装；这种方法是最干净利落的解决办法；只不过操作麻烦了一点，但是能见到奇效！具体方法：备份模板-备份主机和本地数据库-打包压缩原来数据-删除元数据-（提前设计好各项新密码）更改数据库密码，主机密码，FTP密码-重新上传底包到空间-重新安装-重新恢复数据库-修改安全项目。

以上就是共享资源网总结的有关织梦cms被挂木马的解决方法以及如何预防，希望能够帮助到有需要的人。