DeDeCMS織夢(mèng)建站系統(tǒng)，是時(shí)下最熱門和流行的開源cms建站系統(tǒng)，尤其是在SEO行業(yè)中，用織夢(mèng)建站的占比更是遙遙領(lǐng)先的，因?yàn)槊赓M(fèi)、開源的特點(diǎn)，織夢(mèng)形成當(dāng)前的趨勢(shì)，同樣的，由于免費(fèi)、開源，更多的人去研究和挖掘織夢(mèng)的一些漏洞，很多小白站長幾乎都遭受到黑客的入侵

如果您的網(wǎng)站被掛馬，我覺得你應(yīng)該從以下幾點(diǎn)著手：

　　　　　　　　　　　　　　　　　

　　1、查找被掛馬的頁面，刪除被添加的源代碼　　

目前很多黑客喜歡用來掛一些鏈接，像**、幾頁情、百度廣告聯(lián)盟之類的，而且喜歡掛在首頁，所以首頁是重點(diǎn)照顧對(duì)象。

　　第一步：查看首頁源代碼，看下他掛的什么類型的，記清楚代碼長什么樣子（很多源代碼都是隱藏的，直接看頁面是看不到的）；
　　第二步：我們?cè)贒eDeCMS的index.php文件中查看，是否存在他掛的馬，有就刪掉；如果不存在再查看一下模板文件（templets文件下）中的index.htm，看是否存在，存在就刪　除，基本就是這兩個(gè)文件可能會(huì)被掛馬了，內(nèi)頁很少。
　　第三步：保存，在DeDeCMS后臺(tái)生成，修改用戶名、密碼，F(xiàn)TP用戶名、密碼。
　　第四步：如若第二天網(wǎng)站又被黑了，就是下面這種情況了。

　　2、當(dāng)黑客獲取了網(wǎng)站的WebShell權(quán)限時(shí)（即留下網(wǎng)站后門），需要執(zhí)行這一步　　

網(wǎng)站的WebShell權(quán)限，是對(duì)于網(wǎng)站的編輯、上傳等權(quán)限，無需賬號(hào)、密碼，而WebShell權(quán)限，通常是以文件形式存在的木馬，我們需要做的就是刪除這個(gè)文件。
　　1）如果網(wǎng)站源文件以及數(shù)據(jù)庫有定期備份，那么直接還原就可以了；
　　2）網(wǎng)站沒有備份，那么使用FTP將源文件全部下載下來，查找每一個(gè)文件夾（圖片、文檔等），按照時(shí)間排序，然后，你一定會(huì)發(fā)現(xiàn)一個(gè)新添加，但不是你添加的文件，打開它，你就發(fā)現(xiàn)這就是木馬，刪掉它。（通常文件名稱中會(huì)夾雜php字樣，不一定）；

　　3、亡羊補(bǔ)牢，尤未為晚，彌補(bǔ)當(dāng)前DeDeCMS版本存在的漏洞
　　網(wǎng)絡(luò)上充斥著大量的DeDeCMS網(wǎng)站模板，漂亮、方便、簡單，深受大家喜愛，那么問題來了，很多全站模板的版本很老、很舊，這就是黑客最喜歡的，漏洞頻頻。（值得要提的是跟版網(wǎng)的所有織夢(mèng)模板是經(jīng)過嚴(yán)格測(cè)試，一般都是升級(jí)到最新版，并且刪除了不用的模塊，請(qǐng)放心使用）。
　　我們需要更新DeDeCM版本到最新版，修改文件執(zhí)行、讀取權(quán)限，修改后臺(tái)名稱，為網(wǎng)站添加安全狗，做到這一步，一般黑客是沒辦法了，高級(jí)黑客懶得找你，然后，你安全了。