dedeCMS，网站被停，打电话问客服，收到反馈

DZ论坛程序被挂马 一般都是程序上的插件导致被getshell上传了木马后门 再一个问题就是网站程序里不止一个dz程序 应该还有其他的程序如dedecms Phpcms 好好检查下有无木马后门 再找下挂马的代码 一般都是加密的代码 直接删除掉即可 如果后期还被反复挂马的话 建议你有条件的话 找专业做网站安全的公司来处理。

不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。

你看看你的主页的源代码是不是如下这样的，网站标题、关键词、描述都发生了变化，多了如图所示的代码在网站里面。这个就是病毒代码，但是删除之后，过段时间有出现了这样的情况。那是因为删除只是一时的，并没有解决网站漏洞的根本原因。

其实出现这种现象是网站被“跨站脚本攻击（XSS）”了。具体的跨站脚本攻击（XSS）的意思你百度就知道了，有这个漏洞的百科词条。我用的也是dedecms网站，那么具体解决方法就是防范跨站脚本攻击（XSS）漏洞。只有修复了漏洞，才会不再生成这样的病毒sj代码出来。

1、跨站脚本攻击（XSS）的防范方法，X-Frame-Options头设置，具体方法篇幅比较大，参考百度经验《X-Frame-Options头未设置,如何设置？》

2、跨站脚本攻击（XSS）的防范方法，Cookie没有HttpOnly标志，需要设置HttpOnly，参考百度经验《Cookie没有HttpOnly标志咋办？IIS设置HttpOnly》

3、跨站脚本攻击（XSS）的防范方法，dedecms版本升级，dedecms是免费的开源网站，用的用户多，存在的漏洞也多，要不断的打补丁，升级版本。

把以上三点都做好了，你的网站就不会出现跳转到别人网站去的现象了，因为防范了“跨站脚本攻击（XSS）”，别人就不会攻击你的网站，在你网站里面加病毒代码了。我是一个热爱分享的网站站长，可以关注我，跟我一起进步。

检查下后台是否有被挂马的现象如果有清除下,并设置下权限吧!!

建议可参看下此文章,

防止Dedecms被挂马的安全问题分析 : http://wwwaspkucom/cms/dedecms/5025html

解决方法，我总结了下面几条，希望可以帮助你。

1，一些文件的权限：把根目录下的indexphp,tagphp等设置成只读，并且把所有的模板文件设置成只读格式。

2，dedecms目录的安全设置：data/cache/、templets、uploads 目录设置可读写，不可执行权限。include、member、plus设置可读 可执行 不可写权限，由于dedecms并没有任何地方使用存储的过程，因此可以禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。其中假如member等目录对你没有用处的话，最好把目录名字改掉。

3，网站程序安全：这也是最根本的防范，最好及时更新dede的版本，跟上官方的最新版，当然你也可以找一些高手把程序优化的更符合你的安全需求。

4，后台管理目录：后台管理目录隔一段时间修改一次，最好修改复杂一点，这样可以让小黑客们下手难度增加。

5，FTP 网站管理密码： FTP密码和网站管理密码建议经常修改，因为很多黑客都在用暴力破解密码，把密码改的复杂些尽量掺杂着特殊符合和字母

6，不用的端口最好关掉：你可以用服务器本身的端口过滤功能，也可以用一些服务器管理软件，对服务器不用的端口进行关闭。

7，查找一下服务器的隐藏账户：这个比较麻烦，有的隐藏账户很难处理干净！在这里就不一一叙述了，你可以在百度上搜索一下相关资料，实在不行的话最好重装系统！

百度收录是不能一下子删除的，这是有个时间段的，等百度再次来抓取的时候发现你没这个网页会变成404页面，然后慢慢消失的。你可以提交最新网站地图，加速一下收录删除的速度

dedecms漏洞危害主要有：

1泄漏管理员密码和所有网站数据，用户辛苦搭建的网站被人窃取，或公司网站丢失商业数据。

2被黑客上传恶意程序，并用于攻击其他网站。该恶意程序将瞬间消耗完服务器带宽，无法提供正常服务。

为降低dedecms受漏洞影响被黑的可能，请进行以下操作：

1更改管理员密码，加强密码强度

2更改后台管理地址

3关注官方论坛，第一时间更新dedecms补丁

4使用腾讯电脑管家等安全软件对利用该漏洞的钓鱼盗号网站进行拦截。