dedecms被黑客攻击被黑客入侵，被挂黑链的处理方法,被黑怎么办

DEDECMS最近频繁出现安全漏洞，很多客户网站被黑，挂上木马链接。

被黑都是由于没有及时打上补丁，所以这里提醒大家，经常进入后台检查一下是否有补丁，发现有补丁及时打上。

1.由于DEDECMS开源，源代码未经过任何加密，黑客可以分析程序源代码来发现漏洞。

2.DEDECMS用户数量惊人，国内有几百万网站在使用，黑客一但发现漏洞，非法入侵网站来谋取巨大利益也是重要的一个原因。

3.织梦创始人IT伯拉图离开织梦以后，

dedecms长时间未有大的更新。

二、预防被黑客攻击

1.网络上没有绝对的安全，基本上所有做网站的都有被黑经理，包含我们人，包含91dede.com都有被黑过。

2.防黑必须提高自身安全知识，选择正规的空间商，自己的服务器的话需要找专业的人配置环境，服务器上能不装的软件一律不装(包括所有杀毒软件都不要装)，服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3.DEDECMS一般漏洞被公布后一两天官方就会出现补丁，大家发现有补丁马上更新，一般情况下是轮不到你的网站被黑，如果在第一时间还没出补丁就被黑了，那么恭喜你，你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1.有备无患，大家一定要经常备份，选择好点的空间商一般也会提供定期备份服务，不过大家最好还是自己定期备份，这样不管出现任何问题，都可以还原备份来解决。

做为一个网站管理者，必须要努力提升自我的安全意识。大概就写这么多了。。

你这个是织梦最新的漏洞，情况是只要是.htm结尾的文件都被加上了黑链，第一个需要解决的就是你模板上的黑链，后台-模板-默认模板管理，里面模板中删除黑链，你这个后台上也有黑链需要删除后台管理模板中的黑链，后台文件夹-templets打开这个文件夹，给这个文件夹中的所有.htm文件下载删除其中底部的黑链上传就OK，或者直接下载个相应版本的织梦程序中dede文件夹中的templets文件夹替换掉就好了。注意织梦的目录安全设置，写权限设置，主要就是防范为主。

大家一直说 织梦程序漏洞多，容易被黑，其实换个思路想，织梦使用量多，自己被关注的也多，想从中获利的菜鸟黑客也多.......

织梦被黑，后台无法登入的办法：

通过进入服务器，或连接FTP，重新上传并替换默认程序中“dede”文件夹，再通过“www.xxx.com/dede”尝试登陆；

如以上无法实现，请在确认自己网站程序未被二次开发的前提下，尝试将“include”也重新替换，再次尝试；

如以上步骤还是不行，请将MySql即整个网站备份并保存，尝试重新安装程序，并恢复备份的MySql文件。

重新安装程序方法：

将“install”目录中的

index.html 删除

install_lock.txt  删除

index.php.bak  重命名为 index.php

module-install.php.bak  重命名为 module-install.php

再通过“www.xxx.com/install"尝试重新安装程序，并登陆后台，恢复数据。

注意：如还有其它不明白请私信或追问。

---