我的Discuz论坛在打开时，杀毒软件提示有木马或网页病毒

估计是被挂吗了~~~

3:如何清除网页木马。

一旦中了网页木马，就看那些文件是最近修改过的，主要查看这些新文件，(从FTP中可以查看文件最近修改时间。)然后进入源文件把相关的网页挂马种类的可疑代码删除。

如果你对你所使用的网站、博客程序不熟悉，建议删除所有文件(数据库、、文档、程序模板主题等文件夹可以保留)

2:如何防止网页被挂马。如果你的网站还没有被挂马，请从预防开始吧。

(1)：对网友开放上传附件功能的网站一定要进行身份认证，并只允许信任的人使用上传程序。

(2)：保证你所使用的程序及时的更新。

(3)：不要在前台网页上加注后台管理程序登陆页面的链接。

(4)：要时常备份数据库等重要文件，但不要把备份数据库放在程序默认的备份目录下。

(5)：管理员的用户名和密码要有一定复杂性，不能过于简单。

(6)：IIS中禁止写入和目录禁止执行的功能，二项功能组合，可以有效的防止ASP木马。

(7)：可以在服务器、虚拟主机控制面板，设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限。

(8)：创建一个robotstxt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。

有段时间没登录DiscuzX_32系列论坛，好多用户一登录就提示要验证账号：

您当前的帐号已经太长时间未登录网站已经被冻结，必须验证邮箱后才能解除冻结状态

好吧，作为管理员，批量给他们处理一下吧：

第一步：把后台，防灌水的，帐号保镖关掉

  第二步：解冻会员

后台 - 用户 - 审核用户 - 把用户“审核通过”即可。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

1、检查插件：部分插件会修改论坛的链接地址，导致链接被重置，可以禁用插件后重新加载论坛页面。

2、更新主题文件：如Discuz论坛所使用的主题文件出现问题，会导致链接被重置，重新进入即可。

3、清除缓存：Discuz论坛的缓存文件会出现问题，也会导致链接被重置，可以清除缓存文件重新加载论坛页面。

1售后服务。

商业版本有些东西还是比较好的，你可以看下5d6d的功能很多别的站都没有。

2版权问题。

如果你篡改了XX版权，愣是说是自己做的……额，这个也怪不得人家告你了。

3如果你没啥特别要紧的话，用免费版没啥区别。

PS。做广告是没事的！！免费收费版都可以的