织梦dedecms网站被挂马后怎么删除

    大部分容易！我给几组数据。

    比如中国CMS中，最最盛行的是DedeCMS，看这几年DedeCMS都出现过多少紧张的弊端：

    想知道影响面？ZoomEye一下即可知道：想知道影响面？ZoomEye一下即可知道：

    60多万的网站利用了DedeCMS！大多散布在中国与美国（很多VPS在美国）。

    你们能知道DedeCMS弊端百出吗？你们能知道官方不认真吗？？你们能知道有多少网站早已沦陷了吗？？99%的人底子不体贴这个，打击者爽了，养活了一个巨大的底下财产链，基于这些被黑的网站作为跳板去黑网民！！比如QQ里传播的诓骗网址，如下是被拦截的环境：

    但是，这么多被黑的DedeCMS网站，QQ不大概都拦截，不然有大概误杀好网站，这导致了黑产利用这个缺陷传播那些不会被QQ拦截的诓骗网址，黑产哪来那么多网址？？不都是如许黑下来的吗？

    你和我通常连合QQ打击这些，底子打不完！

    另有根据你和我团队（知道创宇寂静研究团队）的汗青应急相应环境来看，均匀每天应急一个影响面还算小的高危弊端（比如几千、几万个网站大概会被黑），均匀每季度会出现一个影响环球的高危弊端（数十万、百万网站大概都市遭殃的）。

    弄了这么多年，你和我都麻痹了快！！

    我并非在散播“威胁论”，就比如你不知道地球每秒会被行刺失N多人，每秒会由于车祸去世亡NN多人，在你和我的ZoomEye体系上，你和我可以一目明白地知道一个弊端能影响环球多少网站，宏观的数字摆在你和我面前目今的时间，你和我才知道原来黑客的能量可以如许大，随着你和我的深入发明巨大的底下财产链可以云云之大，这是互联网不为人知的一个巨大经济链。

    要是你的博客是环球最着名的WordPress，那寂静性相比之下是高了非常多，被黑的大概性会小很多，不过“你没被黑，大概是你还没被黑的代价”，WordPress如今一个弊端代价黑白常高的，要是你不是什么紧张目标，没人黑你。

    这不表现黑你的网站肯定要通过WordPress本身。

    固然WordPress本身寂静性不错，但是它上面的插件就不如许了，你看下面链接，每月都市有很多多少WordPress插件的弊端颁布：

    另有，黑你网站的方法有很多，我来科普下，网站被黑的方法，我截出我过去的PPT内容。看完后，你将清楚很多很多……

    怎样？Web弊端这块我就不展开了，这将紧张影响我的心情。

    末了以上我引用的素材大多来自你和我的种种产品。欢迎围观。

我之前遇到过，是微软补丁造成的，你可以直接把KB967723 卸载掉。另外你可以打开注册表找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

菜单上单击 新建,

数值名称： MaxUserPort 

值类型: DWORD

值数据： 65534

有效范围： 5000-65534 (十进制)

默认值： 0x1388 (5000 十进制)

说明： 此参数将控制程序从系统

也可以直接复制以下注册表，复制到记录本中，保存为 reg 再双击导入就OK了。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"MaxUserPort"=dword:0000fffe

1、后台备份数据，备份成功后打包整个网站数据，下载到本地电脑。切记！

2、安装全新的dedecms系统，安装完成后，登录后台。

3、上传备份数据文件夹/data/backupdata，覆盖到相应的目录。

4、后台-恢复还原数据。到了这里，只是把数据恢复了。

5、上传模板templets、附件资源uploads文件夹，覆盖相应的目录。记得先检查这些文件夹里，有没有非dedecms原程序文件，比如0day木马文件等。

6、做安全设置，限制目录权限

7、删除没用的文件：

装程序后一定要删除install目录;

修改dedecms默认后台目录dede

实际任何程序都有漏洞 只不过用织梦的人比较多 windows系统每天还那么多漏洞恩！

你百度一下“织梦DedeCMS实用技巧-八大安全措施”这篇文章介绍如果防止黑客攻击织梦系统，青龙建站教程自学网建议你网站装上百度云加速， 这样能够更有效的防止黑客攻击！

1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看，可以在后台修改。

2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字，这是后台默认登录地址后缀名，用过的织梦的都知道，所以改了吧。

3、如果你的网站没有没有会员登录，专题。可以删掉member、special这两个目录。

4、安装完织梦程序之后，删掉安装的文件install。

5、织梦后台登陆默认登录账号密码都是admin，不要以为把dede文件夹名称改了就以为防患于未然了，一定要做到位。

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了，清空了，还能再上传到服务器，完好无损。

8、plus目录删除 ，可以安装一些安全插件。如果是做企业网站用不到会员登录，专题。可以删掉member、special这两个目录。

建议最好还是经常性备份网站,这样才是最安全的。