织梦网站被挂马首页别篡改劫持

织梦挂马解决方法：
登陆空间，将整个挂马的网站程序（所有文件）打包下来，一般的空间都有在线压缩功能（如果没有就只能通过ftp慢慢下载吧），打包之后并下载到本地。

一、万网虚拟空间挂马解决
国内万网虚拟主机就非常的安全，默认会提醒站长网站的安全风险问题，一般邮件提醒。登录虚拟主机管理中心，找到“网站木马查杀” 主机会拦截恶意PHP后门程序代码，如下图：



二、D盾扫描站点文件

•  
• 1、访问D盾官网www.d99net.net，下载D盾到本地，并且安装，
  2、D盾下方选择【查杀】如下图
  3、直接将被挂马网站的程序用鼠标左键拖入D盾中（请看动图演示），然后等待扫描完成。
  4、D盾扫描完成之后，将D盾扫描出来的病毒文件（后门）删除掉，将空间内所有文件删除掉，用清理完的本地文件重新上传（切记不是覆盖，是全部清除掉再上传）！
  
  
  
  如果上面方法不行，你可以将处理完挂马的网站程序中，把模板文件，css、js，网站数据等几个文件单独拿出来，重新安装一个全新的dedecms程序，再将这几个文件覆盖上去。
  
  
  织梦程序预防篇
  
  1、删除以下文件夹和文件
  
  member 会员文件夹整个删除
  special 专题文件夹整个删除
  install 安装文件夹整个删除
  robots.txt 文件删除
  
  删除/templets/default 官方默认模板这个文件夹
  
  2、plus 文件夹除了以下 1个文件夹 和 5个php文件，其他的文件统统删除
  
  /plus/img (这个文件夹)
  
  /plus/count.php
  
  /plus/diy.php
  
  /plus/list.php
  
  /plus/search.php
  
  /plus/view.php
  
  3、把 dede 后台文件夹改名，改复杂一点。
  
  4、修复织梦最新程序包里已知漏洞 ，相关资料www.dedehtml.com
  
  5、把处理过的以下文件放在对应的位置
  
  /data/common.inc.php
  
  /data/config.cache.inc.php
  
  /include/extend.func.php
  
  /include/common.func.php
  
  /templets/你的模板文件夹
  
  /uploads
  
  
  6、后台-模块-广告管理
  检查是否有挂马的广告，如果不用广告模块记得清空所有广告，或者用SQL命令一键批量删除
  
  后台-系统-SQL命令行工具，执行
  
  TRUNCATE dede_search_keywords;
  TRUNCATE dede_myad;
  TRUNCATE dede_myadtype;

Tags：

小贴士：建站代码，最打动人心的祝福语大全，简短暖心话，唯美句子