dede php网站，是现阶段最受欢迎的开源代码tp框架网站，特别是在是在百度优化领域中，占有率更加是超过60%，是因为完全免费、开源代码的特性，dede行成现阶段的发展趋势，相同的，因为完全免费、开源代码，各种各样DeDe企业网站企业网站网站漏洞同样是五花八门，假如你是DEDE网站后台管理，并且你的企业网站并没有被攻击过，那麼你一定并不是个合格的管理人员，哈哈哈!

陈璐在前不久的DeDeCMS网站被挂马，因此，特意探究了一点点，和各位探讨，网站被挂马了，被入侵了，被挂马了，被留下来后门文件了，咋整?

1、检索被挂马的网页页面，全部删除骇客填加的程序代码

现阶段许多骇客喜好拿来挂某些超链接，像BC、找女人、广告联盟平台这种东西的，并且喜好挂在网站首页，因此网站首页是重中之重照看目标。

首先：检查网站首页程序代码，看看他挂的哪些种类的，记明白源代码长哪些模样(许多程序代码全是掩藏的，直接看网页页面是看不见的);

其次：大家在DeDeCMS的index.tp框架文件中检查，是不是存有他挂的马，有就删除;假如不会有再检查一下模版文件(templets文件下)中的index.HTML，看是不是存有，存有就全部删除，基本上就是说这2个文件很有可能会被挂马了，网站内页非常少。

第3步：存放，在DeDeCMS后台管理生成，改动用户名和密码、PIN码，ftp客户端用户名和密码、PIN码。

第4步：倘若隔天企业网站又被攻击了，就是说接下来这种现象了。

2、当骇客获得了企业网站的WebShell管理权限时(即留下来企业网站后门文件)，须要实行这个过程.

企业网站的WebShell管理权限，是针对企业网站的编写、发送等管理权限，不用账户密码、PIN码，而WebShell管理权限，一般而言是指文件类型存有的木马程序，大家须要做的就是说全部删除这一文件。

1)假如企业网站源代码及其网站数据库有按时自动备份，那麼直接复原就就行了，陈璐指出并没有这一良好习惯，随后很悲催累成狗好长时间;

2)企业网站并没有自动备份，那麼采用ftp客户端将源代码整个在线下载出来，检索每1个根目录(照片、文档等)，依照时间段排列，随后，你必定会发觉1个新填加，但并不是你填加的文件，点开它，你就发觉这就是说木马程序，删除它。(一般而言文件名称中会参杂tp框架字眼，不见得);

3)假如還是搞不懂，自己又不熟悉网站的代码，建议找专业的网站安全公司来解决处理挂马的问题，国内SINE安全，绿盟，鹰盾安全，深信服，启明星辰都是国内比较有名的安全公司。

3、亡羊补牢，尤未为晚，填补现阶段DeDeCMS版本号存有的网站漏洞.

互联网上弥漫着很多的DeDeCMS网站模版，好看、便捷、简略，备受各位钟爱，问题来了，许多整站模版的版本号很老、很破，这就是说骇客感兴趣的，网站漏洞不断。

大家须要升级DeDeCM版本号到最新版本，改动文件实行、载入管理权限，改动后台管理命名，为企业网站填加防火墙，作到这个过程，陈璐想说，通常骇客是没有办法了，高端骇客从来不找你，随后，你安全了。DeDeCMS网站被挂马了，咋整?假如看一遍，你还不懂，那麼就是说陈璐的问题了，发我电子邮箱，或是联络我扣扣，这一些我企业网站上都是有的，喜好就分享到这吧。