使用織夢(mèng)DedeCMS的朋友，一直有一個(gè)頭疼的問(wèn)題，就是織夢(mèng)DedeCMS的安全性。在以前的很多文章中，都有對(duì)織夢(mèng)安全的相關(guān)說(shuō)明，這些織夢(mèng)安全設(shè)置的文章，一般都是針對(duì)沒(méi)有被掛馬的情況。如果自己的織夢(mèng)DedeCMS被掛馬了，應(yīng)該怎么解決呢?

　　1.確定織夢(mèng)DedeCMS的版本

　　我們要了解目前你所使用的織夢(mèng)系統(tǒng)是不是最新的版本，官方一般過(guò)一段時(shí)間都會(huì)有補(bǔ)丁更新，我們需要時(shí)刻關(guān)注一下，有了新補(bǔ)丁及時(shí)打上!不過(guò)現(xiàn)在是已經(jīng)掛馬了的情況，就需要去官網(wǎng)下載最新版本的織夢(mèng)DedeCMS。

　　2.對(duì)織夢(mèng)DedeCMS進(jìn)行備份還原

　　下載最新版本的織夢(mèng)DedeCMS之后，對(duì)于基本上沒(méi)做什么二次開(kāi)發(fā)的朋友來(lái)說(shuō)，這個(gè)時(shí)候在本地或者別的服務(wù)器上安裝最新版本的織夢(mèng)DedeCMS，然后把圖片附件、數(shù)據(jù)庫(kù)還原文件、模板文件以及一些必要的圖片、css、js文件處理完木馬之后存放在對(duì)應(yīng)的目錄內(nèi)，然后還原網(wǎng)站。

　　織夢(mèng)DedeCMS掛馬解決方案

　　為什么要整這么復(fù)雜呢?為什么不直接更新最新的補(bǔ)丁呢?因?yàn)槟愕木W(wǎng)站已經(jīng)被掛馬，而且你也不知道是掛馬到了哪里，掛馬的文件刪不勝刪。所以只有采用這種笨的辦法，來(lái)清除網(wǎng)站文件中的木馬。另外到織夢(mèng)后臺(tái)，有一個(gè)病毒掃描的工具，在系統(tǒng)設(shè)置里，點(diǎn)擊掃描一下你的網(wǎng)站文件，這樣可以把非織夢(mèng)文件掃描出來(lái)，然后刪除掉即可!

　　清楚文件中的掛馬之后，還需要查看數(shù)據(jù)庫(kù)中是否也有掛馬，這點(diǎn)很重要!現(xiàn)如今有被所有的“黑客”抓住不放的兩個(gè)漏洞(mytag.php,download.php)把這兩個(gè)文件刪了，如果你已經(jīng)中馬了，請(qǐng)打開(kāi)數(shù)據(jù)庫(kù)文件，找到與之相對(duì)應(yīng)的兩個(gè)數(shù)據(jù)表，將表里的內(nèi)容清空!

　　3.刪除多余織夢(mèng)DedeCMS文件

　　織夢(mèng)DedeCMS的大多數(shù)漏洞，基本上都在member會(huì)員目錄和plus目錄里面，在已經(jīng)清除掛馬的情況下，我們就需要對(duì)這兩個(gè)重點(diǎn)區(qū)域進(jìn)行清理。如果用不到會(huì)員系統(tǒng)，建議刪除member目錄。

　　對(duì)于織夢(mèng)DedeCMS的插件部分(plus)，我們把里面不需要的插件的php文件統(tǒng)統(tǒng)刪掉，只保留自己用的上的友情鏈接，廣告系統(tǒng)等。

　　4.做好織夢(mèng)DedeCMS服務(wù)器安全

　　最后是要做好織夢(mèng)DedeCMS所在服務(wù)器的安全，這點(diǎn)非常關(guān)鍵的，服務(wù)器不安全，再安全的程序也是不行的。至于其他的目錄權(quán)限等的設(shè)定，請(qǐng)參考織夢(mèng)官方的安全設(shè)置教程或者其他教程。

　　如果你是vps獨(dú)立主機(jī)或者服務(wù)器用戶(hù)，建議你下載一個(gè)網(wǎng)站防篡改系統(tǒng)，按要求安裝進(jìn)去，這樣你的網(wǎng)站不會(huì)再被掛馬了!

　　織夢(mèng)DedeCMS的安全，不是一朝一夕的事情，也不可能一勞永逸。大家需要經(jīng)常關(guān)注其次烏云等網(wǎng)站安全網(wǎng)站，要了解織夢(mèng)DedeCMS的最新漏洞，以及彌補(bǔ)方法;經(jīng)常關(guān)注織夢(mèng)DedeCMS的官方，打上最新的補(bǔ)丁。