如何防止dede织梦网站被黑挂木马

织梦程序建网站，大家用得比较多，今天，我就给大家分享黑客攻击织梦网站，攥改织梦网站首页后的处理方法。

第一步，在织梦网站的后台，点“系统”，然后再点“病毒扫描”，就可以很方便地发现黑客在网站程序中植入的“可疑文件”，然后将这些可疑文件全部删除（注意：删除前把可疑文件截图或拍照）。

（织梦网站后台病毒扫描所在路径）

（黑客在织梦网站程序中植入的可疑文件）

第二步，将网站中已删的可疑文件，对照网站原码（以前备安份的网站），将原码中有的文件补传至根目录下相应的位置。

第三步，更新网站缓存，然后再更新全站（包括PC端和移动端）。

第四步，修改网站后台登陆密码、数据库密码和FTP密码。（最好是重新安装网站，将数据库密码、数据库表前缀、网站后台登陆帐号全改为新的）

通过以上四步，你发现：黑客攻击攥改的网站就处理好了。

来源：网页链接

看dede的版本，看看有没有已知漏洞，如果有了利用直接获得shell,看看是否能目录索引，如果可以的话，你就赚了，去看它的数据库备份文件路径 直接下载下来，密码的hash是md5加密(记得去掉前三后一)，如果还不行，那就查看同服下的其他站点，搞定一个，然后提权，跳目录就行了，一般只要能进后台，dede拿shell的方法很多也很简单

1、保持DEDE更新，及时打补丁。安装的时候数据库的表前缀，最好改一下，不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

2、装好DEDE后及时把install文件夹删除，后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号，管理员密码一定要长，至少8位，而且字母与数字混合。

3、管理目录改名，最好是改成MD5形式的，最好长点。将dedecms后台管理默认目录名dede改掉。

4、DedeCms 万能安全防护代码

5、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉（用不到的全删掉，还可以把数据库里面不用的表删除掉）用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。

6、不用留言本的可以把plus下的guestbook做掉。

---