织梦dedecms网站被挂马后怎么删除

Dedecms备份:

1、登陆网站后台，进入系统——数据库备份/还原；

2、选择页面上列出的所有的表，点击提交即可；

3、在ftp中将所有文件下载到本地（尤其是/data/backupdata/目录以及templets目录）。

Dedecms恢复:

当网站出现问题需要转移恢复数据的时候按照以下步骤进行：

1、将所有文件上传到服务器；

2、删除install目录下的install_locktxt，并将indexphpbak更名为：indexphp;

3、运行http://你的新网址/install重新安装dedecms；

4、进入后台，系统——数据库备份/还原，点击右上角的数据还原进行恢复即可。

今天先跟大家介绍一下dedecms织梦系统安装的方法步骤，以及织梦数据库还原的教程。详细请看图文讲解：

1 运行 http://域名/install/indexphp

2点击继续，填写相关数据库信息。

3安装完成，点击进入后台。

4进入后台，点击“系统”-“数据库备份/还原",执行“数据还原”即可。

5后台，点击“系统”-“系统基本参数",修改网站地址，填好你的域名，保存。

6点击“生成”-“更新系统缓存"

7重新生成页面

1、后台备份数据，备份成功后打包整个网站数据，下载到本地电脑。切记！

2、安装全新的dedecms系统，安装完成后，登录后台。

3、上传备份数据文件夹/data/backupdata，覆盖到相应的目录。

4、后台-恢复还原数据。到了这里，只是把数据恢复了。

5、上传模板templets、附件资源uploads文件夹，覆盖相应的目录。记得先检查这些文件夹里，有没有非dedecms原程序文件，比如0day木马文件等。

6、做安全设置，限制目录权限

7、删除没用的文件：

装程序后一定要删除install目录;

修改dedecms默认后台目录dede

我也是半路出家的，如果想用DEDECMS做网站，你可以参考以下几个步骤：

第一，你可以先下载一个服务器软件，在你的电脑里安装，这样的话，暂时就不用买空间和域名了。服务器软件可以到这里下载：http://phpnoworg/ 点那个最新版的最新版本:PHPnow 155_1 ，里面有安装说明，根据安装说明安装好。

第二，好了，如果你现在安装好了服务器，你就有本地空间和本地域名和数据库了，这时候你就要到DEDECMS里下载最新版的程序了。可以到这里下载:http://wwwdedecmscom/products/dedecms/downloads/ 点那个最新版的：DedeCMS V56正式版 根据dedecms的说明在刚才安装好的服务器里安装好这个dedecms程序。

第三，安装好DEDECMS之后，你就要登录程序的后台，在栏目里添加你想要栏目，添加完栏目之后，再在相对应发布你想要的文档内容，最后你就在左边的生成里，点生成主页、栏目、和文档。这样你就可以打开主页，可以看到你发布的内容了。

第四、可以根据自己的需要对、程序作修改。一般都用PS软件，程序修改用一个dreamwaver就行了。dreamwaver就要是用来修改风格文件。

第五、弄熟悉之后，你可以尝试去仿制别人的网站，又或者根据自己需要自己设计。

最后，如果有问题或者想学的话，我这里有一套DEDECMS的教学，从菜鸟到大师的教程。可以发邮件索取。邮箱系:sujian919#qqcom（将#换成@）下面这个就是我用DEDECMS做的网站，仿制别人的。很简单

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

再重新还原一次，如果还是空白，说明你备份时候忘了把系统参数表勾选备份。可以到install目录找到sql-dfdatatxt 文件，打开后拷贝INSERT INTO `#@__sysconfig` VALUES这部分内容，使用后台自带SQL命令行工具，导入数据库