织梦dedecms网站被挂马后怎么删除

新网站可以恢复到背景中。

编织梦想的技术人员是这样说的：“根据你的原始配置，重新安装dedecms的新空间，然后更换新的站数据的老站数据（除config_basephp），然后备份旧数据，上传到新站的目录就可以恢复。“

我没做什么，他们说的成功。

我自己的步骤通过根据下面的过程步骤是成功的。

1。本地测试很好德德整个程序，删除下面的“安装”文件夹中，替换没有安装“安装”文件夹中。这是安装文件夹。如果安装过程中提示，install_locktxt这个文本文件。然后把删除的文本文件。可以安装。

2，数据库连接名称。以下commonincphp文件中的数据文件夹的根目录中的数据库名，数据库用户名和密码就可以

三开commonincphp这个文件使用Adobe的Dreamweaver CS4网页编辑工具，见下面的<

$ cfg_dbhost =“localhost”的PHP / /数据库连接信息;？

$ cfg_dbname =“dedecmsv57gbksp1”;数据库名称

$ cfg_dbuser =“根”;数据库用户名

$ cfg_dbpwd =“123456”;数据库密码

$ cfg_dbprefix =“dede_”;

$ cfg_db_language =“GBK”;？>

3好保存上传到空间。运行域名/安装/ indexphp文件开始安装过程

4，安装可以生成自己的背景。是不是很简单，所以不需要上述繁琐。

install/ 这个文件本身就是dede的安装文件，删掉了就不能再重新安装了，你还不如把dedecms程序全部删除，再上传重新安装，安装完后把install/ 文件删除，以防被攻击。

DedeCMS做的网站被挂马了，真要找哪个文件被修改了，哪里藏有木马文件，可能比较麻烦。建议大家备份数据，重新安装dedecms系统，并还原数据，然后做好安全设置，以防再次被挂。

可以按照如下步骤解决：

1、后台备份数据，备份成功后打包整个网站数据，下载到本地电脑。切记！

2、安装全新的dedecms系统，安装完成后，登录后台。

3、上传备份数据文件夹/data/backupdata，覆盖到相应的目录。

4、后台-恢复还原数据。到了这里，只是把数据恢复了。

5、上传模板templets、附件资源uploads文件夹，覆盖相应的目录。记得先检查这些文件夹里，有没有非dedecms原程序文件，比如0day木马文件等。

6、做安全设置，限制目录权限

7、删除没用的文件：

装程序后一定要删除install目录;

修改dedecms默认后台目录dede

删除不需要的目录和文件：

/member/

/special/

/company/

/plus/guestbook

/dede/file_manage_controlphp

/dede/file_manage_mainphp

/dede/file_manage_viewphp

/dede/media_addphp

/dede/media_editphp

/dede/media_mainphp

/dede/sys_sql_queryphp

/plus/downloadphp 只是使用文章功能，不需要下载，这个脚背文件也可以删除

/plus/feedbackphp 不使用dedecms评论功能，这个也可以删除

织梦程序plus目录下还有很多功能脚本，不需要的脚本文件都可以删除，什么时候需要了再上传也可以的。

及时关注dedecms官方通知，及时更新补丁。

修改date里面的commonincphp文件，

<php

//数据库连接信息

$cfg_dbhost = 'localhost';

$cfg_dbname = 'dedecmsv56gbk'; /数据库名称,dedecms56默认是dedecmsv56gbk

$cfg_dbuser = 'root'; /数据库用户名

$cfg_dbpwd = ''; /dbuser 的密码

$cfg_dbprefix = 'dede_'; /表前缀，一般不必修改过

$cfg_db_language = 'gbk'; /编码,一般不必修改过

>

按以上提示把数据名改为你要连接的数据库名即可。