Question

织梦UTF-8的网站最近频繁让人在后台程序里面加入不良信息，请问怎么处理？？？

空间使用的阿里云的去虚拟主机，病毒的就像蠕虫一样的，越来越多会自动繁殖，但不影响前端展示，请问有没有这样的高手会处理？？





Answer 1

看看可能是你的空间ftp密码泄露，你尝试一下修改ftp密码。

织梦做的网站被挂马了，想找到藏木马文件可能比较麻烦，一般免费的东西漏洞都是比较多的。最后唯一办法就是备份数据，重新安装dedecms系统，并还原数据，然后做好安全设置，在上传到服务器，以防再次被挂。

1、后台备份数据，备份成功后打包整个网站数据，下载到本地电脑。切记！

2、安装全新的dedecms系统，安装完成后，登录后台。

3、上传备份数据文件夹/data/backupdata，覆盖到相应的目录。

4、后台-恢复还原数据。到了这里，只是把数据恢复了。

5、上传模板templets、附件资源uploads文件夹，覆盖相应的目录。记得先检查这些文件夹里，有没有非dedecms原程序文件，比如0day木马文件等。

6、做安全设置，限制目录权限

7、删除没用的文件：

装程序后一定要删除install目录;
修改dedecms默认后台目录dede

追问

我把我的正常后台源码和被挂的病毒信息上传了图片帮我分析一下呗，要是你会这方面的处理可以+VX 94捌陆23捌陆柒

追答

为什么程序安装好了以后，不把install目录删除掉呢

Answer 2

DeDecms安全从以下几个方面做起：
会员目录，不需要的话删除，里边表单太多，官方维护少，很容易通过这里黑
plus目录，插件目录里边有一部分插件是用不到的，比如搜索，目前百度站内搜索挺好用的，搜索功能也很容易被利用，用不到的插件就删除
后台默认地址：这个不用讲了，必须改，而且改的奇葩一点
“install”： 安装程序目录，安装完必须删除

权限设置：plus只给读取权限，不给写入权限，uploads只给读写权限，不给执行权限
如果使用了信息收集表单，那么表单将会是别人入侵的重要通道

外部拦截-云锁，CDN
目前杨雨个人博客通过这7种方式处理以后就没被攻破过了
此外：DeDecms教程：/web/dedecms

Answer 3

install文件夹所有的内容删除掉。