總是害怕織夢網站被掛馬，不妨試一下這些防禦招式！

作為國內早起的開源建站系統DeDeCMS，相信大家並不陌生快捷的建站框加和完善的SEO優化模式得到了大批站長的青睞。早起的企業站為了搶佔優化的市場大部分都採用織夢系統作為網站後台，然而正是由於大規模的開源同時也導致了站點漏洞不斷出現。如果你的DEDE沒被黑客光臨過那已經是不幸中的萬幸了......

DeDeCMS網站掛馬

如果你的DEDE系統站點出現掛馬危機，你可以試著這樣處理一下!

檢測掛馬網頁，清理被添加的進來的病毒源！

由於網站首頁權重一般較高，又便於搜索引擎收錄所以一般黑客都會喜歡把病毒源植入網站的首頁。我們可以經常查看一下首頁的源代碼，使用哪種語言寫的的，看清首位標記。要記得把設計首頁的頁面全部檢測一遍，包含head頭部頁面，footer首頁底部部分,banner部分、模板的index.html、後台的index.htm都是有可能被直接植入病毒源的地方。

重新修改後台目錄,把原來織夢默認的dede修改成其他的名字盡量字母加數字或連字元盡量拉長。只有讓對方找不到你的後門入口，他們是很難直接植入程序的。然後對後台的用戶名和密碼重新進行修改掉。

如果這些方法根本無效那90%的可能是黑客已經獲取了你的WebShell許可權，這項許可權是以asp，php，jsp或cgi等文件形式存在的一種命令執行環境。黑客拿到這項許可權後根本無需任何賬號和密碼就可以直接對你的整個後台進行篡改。而這項許可權的存在通常就是文件中所存在的木馬文件被直接嵌合進去的，我們要做的當然就是要清理掉這些文件。

假如說你的網站有經常備份的習慣那麼就可以直接備份上傳還原就可以了，如果沒有的話就需要我們把內部的源碼配合日誌文件全部做下過濾。一般新添加的文件與你期初安裝系統的時間是有一定的偏差的。

記得時長更新版本做好備份工作

凡事都做好最壞的打算總能把風險係數降到最低，經常備份可以更多的減少數據的損失，一般也不會過多的影響我們站點的正常運營。後台修改執行許可權，把一些讀取和修改的許可權直接做下限制。只要大家做好充分的防禦一般的黑客還是很難進入後台的。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！