管理后天被入侵基本都是什么

1、在你的域名后面追加：/templets/default/，可以看到你的首页模版已经被修改了。

2、说明主机被黑。

3、如果网站数据量不大，建议重新上传。

4、你的网站既然是独立主机，说明网站是用来运营，有资本的，那为何不将安全做好呢？dedecms不做修补与改造，是很危险的。

5、建议将dedecms的后台、include、data、templets统一隐藏，要是自己的独立主机，就将这些文件转移到根目录上级。

6、也有可能是服务器安全漏洞导致，但目测你的dedecms没有经过调整，网站漏洞几率较大。

首先查看程序根目录中有没有indexphp这个文件，如果没有，去官方下载一个完整数据包，把indexphp复制过去一个。

如果有这个文件，那么通常是模板路径不对，先登录后台选择系统，点击数据库备份还原，选择还原数据库，等还原成功之后，去到基本参数设置那里，把网站风格那个选项里的值随便改成别的点击确定，然后再改回来，点击确定，然后再一键更新整站，这样就好了

管理后台被入侵基本都是通过网络监听 、利用专门软件进行口令破解、利用系统的漏洞和利用系统管理员的失误 。

为了防止被入侵，要注意以下几个方面：

1、同主机网站太多，存在旁注风险。

网站后台找专业人员解决

2、Dedecms程序，用不到的功能，建议删除或者禁用。

这是入侵的重点，比如没有删除install文件夹，或者没有更改默认的后台登陆路径，还有就是会员注册用不着，但是也没有禁用等等。后台程序不是为你的网站量身定做的，是需要我们进一步修改完善的。

3、网站密码在长度和复杂性方面都要加强。

密码的安全性，是要引起我们足够的重视的，再完美的程序，在密码的面前也是无计可施的，密码设置不好，一切都免谈。

4、加强电脑的安全，不要在不安全的电脑上使用密码。

密码设置好了，保护不好，也是起不到安全的作用的，密码泄露的危险是毁灭性的。使用自己的电脑，要及时的升级杀毒软件，定时的杀毒检测。

5、每天必查友链

站长工具可以查网站的友链，方便快捷，网站入侵的目的，大多都是为了增加黑链，通过查看友链就可以及时发现陌生的链接，及时的处理。

第一，服务器安全。我 们大部分站长都是用的虚拟主机，有些人说这我们没有办法去选择和解决，我认为这个还是可以解决的。我们在购买主机的时候，可以试用几天，一般主机商都是可 以提供试用服务的，也或者要求主机商提供销售主机的IP给我们，我们可以通过同IP网站以及相关网站来分析目前服务器中的网站安全情况，如果你发现很多网站都被挂有黑链接，那说明服务器安全有一定的问题，选择的时候慎重考虑。

第二，程序的安全设置。我们需要根据织梦官方的设置要求，不要开放所有文件及文件夹的读写权限，有些文件夹设置

为只读状态，如果我们紧紧是用来做内容系统，而不让会员参与，我们可以删除MEMBER文件夹，因为很多安全都是通过会员的提权出现的。以及我们在程序安

装完毕后，要删除install文件夹，在设置数据库密码以及账户密码的时候尽量复杂一些，采用数字，大小写字母，以及字符混合作为密码。网站后台路径把

默认的DEDE修改成其他不容易猜测的。

第三，及时升级补丁。作为织梦官网，升级也是经常在做的，我们在登陆网站后台的时候，如果看到有升级提醒，需要及时升级文件，以防止因为没有升级造成漏洞入侵。一般常见的安全，官网会第一时间发现，并且提供补丁，这点如果我们及时做到，从网站角度考虑是没有问题的。

第四，密码设置安全。不论是我们网站的密码还是数据库密码，或者是FTP登陆密码，我们都需要设置安全一些。一个主机商朋友告诉我，最近出了一款什么FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。

第五，定期数据备份。关于网站的安全，备份肯定每个人都知道，每个人也都会去备份。可能开始做网站的时候还会认

真定期备份，后面时间长了就忘记了，也懒得备份。等待网站出现问题

就后悔为什么没有备份。所以定期备份数据是任何网站都必须做的，比仅仅是DEDECMS，一般最好半个月或者一个月备份一次，根据自己网站数据和重要性。

有些主机商会帮助我们备份，比如一周备份一次，也有每天同步备份的，这就相当不错了。

以上5点建议，是我认为有效防止DEDECMS被入侵的5个有效方法，希望对大家有一个参考价值。

织梦的漏洞大多来自它的插件部分（plus），那我们就从这里着手，我们把里面不需要的插件的php文件统统删掉，只保留自己用的上的友情链接，广告系统等，现如今有被所有的“黑客”抓住不放的两个漏洞（mytagphp,downloadphp）把这两个文件删了，如果你已经中马了，请打开数据库文件，找到这两个数据表，将表里的内容清空！另外到织梦后台，有一个病毒扫描的工具，在系统设置里，点击扫描一下你的网站文件，这样可以把非织梦文件扫描出来，然后删除掉即可！

织梦网站被挂马工具批量挂马

dedecms的系统漏洞，被入侵的话，常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外，站长要定期维护网站的时候，通过FTP查看目录，根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查，找到批量挂马程序后，一般是个asp和php网页，在FTP工具里，点右键选择“查看”源文件后确认删除。

找到挂马页面批量清理

一些挂马程序会提供织梦后门，在浏览器中输入你的域名/目录/挂马程序的文件名，出来的页面一般要求输入密码，输入刚才复制的密码，进入批量挂马工具。在这个工具里，功能很多，有提权，文件管理，文件上传，批量挂马，批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码，复制到批量清马工具下面的输入框里，点开始就可以了。

网站重新生成html静态页面

dedecms本身自带的生成html功能来清理挂马代码，把整个网站重新生成一遍，代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话，这个方法是没用的。

http://jingyanbaiducom/article/e2284b2b76edc0e2e6118dfahtml

如何避免网站被入侵？

1、Dedecms程序，用不到的功能，建议删除或者禁用。

这是入侵的重点，比如没有删除install文件夹，或者没有更改默认的后台登陆路径，还有就是会员注册用不着，但是也没有禁用等等。后台程序不是为你的网站量身定做的，是需要我们进一步修改完善的。

2、网站密码在长度和复杂性方面都要加强。

3、每天必按时查友链。

4、加强电脑的安全，不要在不安全的电脑上使用密码。

避免网站被入侵需要我们及早的发现问题，加强自查。安全工作不是一蹴而就的事，需要我们及时的升级更新，同时也要加强防范的意识，做到防患于未然！